User:Jtallo

From ICO wiki
Jump to navigationJump to search
The printable version is no longer supported and may have rendering errors. Please update your browser bookmarks and please use the default browser print function instead.

Erialatutvustuse aine arvestustöö

Autor: Jaanus Tallo
Esitamise kuupäev: 12. november 2012

Essee

Tänapäeval ei rünnata operatsioonisüsteeme (OS) enam vaid läbi neis endis leiduvate turvaaukude vaid kasutatakse ära ka OS’i installeeritud programme ja rakendusi. Näiteks võib tuua veebilehitsejaid, kontoritarkvara aga ära üritatakse kasutada ka muid süsteemis kasutusel olevaid tehnoloogiaid. Mõnda kasutatakse rohkem mõnda vähem. Kaspersky Lab 2012. aasta kolmanda kvartali viiruste aktiivsuse uuringu kohaselt oli enam kui pooltel rünnakutest kasutatud Java turvaauke. Teisel kohal oli Adobe Readeri kaudu tehtavad rünnakud aga kümne kõige sagedamini haavatava rakenduse edetabelis oli kirjas kaks Adobe Flashi esindajat (Delfi,01). Järgnevalt kavatsengi antud essees lahata ühte minu arvates väga positiivset Adobe Flashi puudutavat uudist.

Nimelt lugesin IT-väljaande ComputerWorld artiklit, et tarkvarafirma Adobe teatas teisipäeval (november 6, 2012), et seob oma programmile Flash Player ilmuvad turvaaukude uuendused Patch Tuesday-ga. Siiani oli Adobe oma turvauuendusi välja andnud juhuslikel aegadel. Microsoft seevastu väljastab Windows turvaaukude parandusi regulaarselt, iga kuu teisel teisipäeval (ComputerWorld,02). Selguse huvides pean ära märkima, et seda tarkvarafirma Microsofti poolt iga kuu teisel teisipäeval väljastavat uuendust, kutsutakse internetiavarustes Patch Tuesdayks. Nimevaliku põhjuseid pole vist raske aimata. Üldiselt tarbivad Windowsi kasutajad juba pikemat aega niisugust regulaarselt toimivat protsessi, mistõttu on see saavutanud surematu legendaarsuse.

Adobe Flash Player ise on rakendus, mida läheb vaja, et Flash faile näha. Adobe Flash ehk lihtsalt Flash omakorda on võimas programm, mille abil saab luua erinevaid interaktiivseid multimeedia "faile" - mängud, animatsioonid, veebilehed ja rakendused mobiilidele. (http://metshein.com,03). Olles tavakasutaja arvutis siis minu mõttemaailma seisukohast on Flash asjandus, millega puutume kokku interaktiivsetel www-lehtedel, kus esitatakse eelnevalt kirjeldatud multimeedia faile. Minu teada kasutavad tänapäeval enamus veebilehti Flash tehnoloogiat ja Flash Player on seepärast installeeritud ka igasse arvutisse, reeglina olenemata operatsioonisüsteemist. Pealegi paigaldatakse selle tarkvara uuendused arvutisse kasutaja soovil, mitte automaatselt. Seetõttu ja tema multiplatvormidel esinemine teebki arvatavasti Flashi ahvatlevaks sihtmärgiks pahavaradele.

Siit tulenevalt pean Adobe teatatud uudist IT maastikul väga positiivseks sündmuseks, kuna Windows'i kasutajad saavad nüüdsest harjumuspärase uuenduse raames mugavalt kätte ka Flash Player'i turvaaukude lahendused. Kaob ära vajadus uuendusi spetsiaalselt eraldi installeerida või internetist otsida. Siiani võis kasutaja küll eeskujulikult kõrvaldada operatsioonisüsteemi turvaaugud aga jättes tähelepanuta teiste rakenduste paikamise, võimaldatakse pahatahtlikul indiviidil ikkagi OS enda võimusesse saada. Seega ainuüksi uuenduste lihtsam paigaldus peaks minu arvates tagama, et avastatud turvavead saavad paigatud palju rohkemates arvutites.
Kahjuks on asjal ka negatiivne pool. Kasutaja saab nüüd küll uuendusi regulaarselt ja automatiseeritult aga süsteemne lähenemine tähendab samuti kindlat graafikut. Paratamatult ei reageerita enam turvaugu leidmistele koheselt vaid parandus antakse tõenäoliselt välja alles vastavalt ajakavas määratud hetkel. See jällegi jätab süsteemid mõneks ajaks haavatavaks ning rünnakuteks avatuks. Sellele probleemile vihjas ComputerWorldi artiklis ka Wolfgang Kandek, Qualysi firma chief technology officer (CTO).

Ühesõnaga kokkuvõtvalt saab öelda, et Adobe plaan siduda oma tarkvarauuendus Microsofti uuendustega, olenemata ajafaktori negatiivsest mõjust, võiks olla uus trend teistele Karspersky Lab kvartali aruandes mainitud programmide loojatele. Lihtsustades turvaaukude parandamise protsessi, võimaldatakse ka laisematel või vähemteadlikumatel kasutajatel oma arvutid kindlamaks muuta. Uue lähenemisega peaks olema tagatud, et suurem hulk arvuteid on kaitstud kurjategijate omavoli eest kuna tänapäevases veebikeskkonnas võib nakatunuks osutuda peaaegu iga koduleht – ning selle külastaja, oma paikamata rakendusega. Muidugi kriitilise tähtsusega on samuti ajaline reageering. Mida kiiremini ja rohkem arvuteid suudetakse ära paigata peale turvaaugu avastamist, seda väiksemad on pahasoovlike elementide võimalused kurja teha. Seepärast ei tohiks uuenduste väljastajad unustada, et vajadusel tuleks valmis olla neid endiselt välja laskma ka väljaspool ajakava.

Viited:


01 - http://forte.delfi.ee/news/digi/turvaaugud-teie-arvutis-viis-koige-haavatavamat-rakendust-veebis-tootamisel.d?id=65243266

02 - http://www.computerworld.com/s/article/9233342/Adobe_now_married_to_Microsoft_moves_Flash_updates_to_Patch_Tuesday

03 - http://metshein.com/index.php/multimeedia/adobe-flash-joonistamine/436-01-mis-on-adobe-flash

Õpingukorralduse küsimused

Küsimus A

Kukkusid arvestusel läbi. Kuidas edasi? Kaua on võimalik arvestust teha? Kellega kokkuleppida, et arvestust teha? Kuidas toimub järelarvestusele registreerimine? Mis on tähtajad? Palju maksab, kui oled riigieelarvelisel (RE) kohal? Palju maksab, kui oled riigieelarvevälisel (REV) kohal?

Vastus

Arvestuse uuesti sooritamiseks pean täitma deklareeritud õppeaines täidetud arvestusele pääsemise tingimused, peale põhiarvestuse saan vajadusel teha kuni 2 kordussooritust.
Õigus kordusarvestusteks kehtib kuni ülejärgmise semestri punase joone päevani, kuid reeglina eeldab kordusarvestus minu poolset täiendavat ettevalmistust, mille tagamiseks on õppejõul õigus anda minule piiratud mahuga täiendavaid iseseisva töö ülesandeid.
Kordusarvestuste tähtajad määrab ainet õpetav õppejõud kooskõlas õppeosakonnas koostatud soovitusliku ajakavaga. Kordussoorituste ajakava avaldatakse ÕIS-i rubriigis “Minu asjad” ja õppehoone 2. korruse infostendil.
Kordussooritusele pääsemiseks pean sellele registreeruma, mida saan teha ÕIS-i kaudu, klikates enda andmete lehel lingile “Kordussooritused”.
Kui õpin REV õppekohal, pean maksma kordussoorituse tasu 14,2 € EITSA kontole; arve leian ÕIS-ist peale sooritusele registreerumist. Makse selgituseks märgin: õppeaine nimetus, oma nimi, kordussooritus. RE tudengi jaoks on kordussooritusel osalemine tasuta, kuid registreeruma pean ikka!
Kordussoorituse tulemuse saab ÕIS-i kanda ainult end õigeaegselt kordussooritusele registreerinud tudengitele. Registreerumise ja soorituse vahele peab jääma vähemalt 2 tööpäeva.

Viited:

http://www.itcollege.ee/tudengile/oppetoo/oppekorraldus-eeskiri
http://www.itcollege.ee/tudengile/kkk/#Eksam/

Küsimus 1

Teisel või kolmandal õppeaastal avastad, et teine õppekava sobib paremini ja sa otsustad õppekava vahetada. Millised on tegevused ja mis ajaks tuleb need teha, et vahetada õppekava?

Vastus

Õppekava ja/või õppevormi vahetamise taotlemiseks tuleb esitada hiljemalt 1 tööpäev enne semestri punase joone päeva IT Kolledži õppeosakonda rektori nimele vabas vormis kirjalik avaldus. Õppekava vahetuse korral tuleb lisada avaldusele nimekiri õpisooritustest, mille arvestamist uue õppekava osana taotlen. Akadeemiline liikumine võib toimuda vabade õppekohtade olemasolul kaks korda õppeaastas enne akadeemilises kalendris märgitud semestri punase joone päeva.

Viited:

http://www.itcollege.ee/sisseastujale/sisseastumistingimused/vastuvotueeskiri/ 5.Akadeemiline liikumine