arthut

Eetika ja IT: kas tehnoloogia saab olla iseenesest eetiline või ebaeetiline? Selle nädala teema oli eetika ja IT ning küsimus oli kas mingi tehnoloogia saab olla iseenesest eetiline või ebaeetiline. Minu vastus on ei, tehnoloogia ise on neutraalne. Aga inimesed kes seda kasutavad ei ole. NB! Olin kaitseväe suurõppusel Kevadtorm ning ei jõudnud õigeaegselt blogi postitust valmis teha. 3D printer: proteesid ja relvad Hea näide on 3D printimine. Sama masinaga prinditakse lastele proteese kes muidu ei saaks neid kunagi lubada [ 1 ] ja samas prinditakse ka relvaosasid mida keegi kontrollida ei saa. Sama masin, aga üks kasutus aitab inimesi ja teine on illegaalne. 3D printer ise on lihtsalt plast ja mootor, mitte hea ega halb. Tegelikult kehtib see peaaegu kõige kohta. Krüpteerimine kaitseb su pangakontot aga aitab ka kurjategijatel suhtlust peita. Droonid toimetavad pakke aga viskavad ka pomme. Selle nädala teemas mainiti, et enamik asju on korraga nii "pooltühjad kui pooltäied" j...

Andmeturve: Copy Fail ja Mitnicki valem Selle nädala teema oli andmeturve ja ülesanne oli valida üks suurematest IT-turvariskidest ning analüüsida seda Mitnicki valemi kolme komponendi kaudu: tehnoloogia, koolitus ja reeglid. Valisin hetkel väga aktuaalse teema ja mida ise tööl ka lahendama pidin. Mis on Copy Fail? Copy Fail (CVE-2026-31431) avalikustati 29. aprillil 2026 ja see on Linuxi kerneli turvaauk mis on olnud olemas alates 2017. aastast. Sisuliselt laseb see tavalisel kasutajal ilma mingite eriõigusteta saada root ehk täieliku kontrolli süsteemi üle. [ 1 ] Kõige hullem on see et exploit on 732 baiti pikk Pythoni skript mis töötab muutmata kujul kõikidel suurematel Linuxi distributsioonidel: Ubuntu, RHEL, SUSE, Amazon Linux, Debian, kõik. See ei vaja mingeid race condition'e ega kerneli offset'e, see lihtsalt töötab. Iga kord. [ 2 ] Viga on Linuxi kerneli krüptograafia alamsüsteemis, täpsemalt algif_aead moodulis. 2017. aastal lisati optimisatsioon mis lubas teatud oper...

Selle nädala teema oli abitehnoloogiad ja ligipääsetavus IT-s. Räägiti kuidas puuetega inimesed arvutit kasutavad ja mis tehnoloogiad neid aitavad. Nägin foorumis postitust kus mainiti Eestit ja Eesti ligipääsetavust võrreldi välismaailmaga ja mõtlesingi täpselt sellest kirjutada, kuidas meil Eestis on. Tarkvara pool on päris hästi Minu aus vastus on see et Eesti on tegelikult päris heas kohas. Meie riigi veebilehed nagu  eesti.ee  ja  e-MTA  järgivad WCAG 2.1 AA standardit, toetavad klaviatuuriga navigeerimist ja töötavad ekraanilugejatega. [ 1 ] TTJA (Tarbijakaitse ja Tehnilise Järelevalve Amet) jälgib, et avaliku sektori veebid oleksid ligipääsetavad ja vajadusel saab ka trahvida. [ 2 ] Tarkvara poolel on asjad üldiselt lahendatud. Apple saadab iga seadmega kaasa VoiceOver'i mis on täiesti tasuta ja päris hea. Windowsil on NVDA mis on samuti tasuta. Isegi Linuxil on Orca olemas. Nö põhitööriistad on olemas ja ei maksa midagi. Riistvara on teine lugu Probleem on p...