Ilmselt on 5-10 aasta pärast tarkvara oluliselt rohkem teenus (SaaS), kui täna. Arvatavasti muutuvad kõikvõimalikud seadmed veelgi mobiilsemaks ja ka tarkvaraliselt õhemaks, ühtlasi tekkib ühele kasutajale ka mitmeid erineva vormiga seadmeid: mobiiltelefon taskus, tahvel loengus või reisil, koduarvuti ja ilmselt veel midagi, mida täna ei oska ennustada. Sisuliselt muutub ka tarkvara pilve keskseks ja ainuke asi mida vajatatakse on töötav veebi browser. Kõik muud keskkonnad, platvormid jms. on kätte saadav üle veebi.
Ehk tõepoolest oleksime nagu uuel ringil ning vajaksime vaid terminaali või nii nagu loengu konspektis viidatud naljakas haigla juhtumis TV - kirjutajat. See muide ei ola ka võimatu, sest ühe sellise uuema seademena nähakse ka televiisorit. Algatuseks võiks ju haigalste ja hotellitubades olla puutetundliku ekraaniga telekad, millega saad teha panga ülekandeid sama lihstalt, kui oma iPhonega.Ma pean silmas ikka sellist lahendust, kus trkvara on sobitatud seadme ja selle formaadiga, mitte SMS laadset TV puldilt juhuitavat ja veidi poolikult kuvatava interneti browseriga telekat. Võibolla mõni eksklusiivsem hotell või haigla juba siiski on ka tellinud endale selliseid telekaid ja ehk on kuskil tehtud ka juba sellele sobivat softi.
Ilmselt muutub midagi ka parooli majanduses, sest täna on iga serveri erienvat parooli ikka üli keeruline meeles pidada. Samas paroolide hoidmine browseris ei ole ilmselt kõige turvalisem lahendus. Loodetavasti tekkib tulevikus miski hea SSO lahendus, või hakatakse kasutama rohkem audentimise teenuse pakkujaid. OpenID on juba väga hea näide, kuid levik on täna veel väike. Ja ma ei ole kuulnud, et TTÜ mõnda serverisse saaks OpenID-ga. Ka autoriseerimine on kindlasti üks tulevikku teemasid ja selles mõttes tundub olema üsna perspektiivikas lüüa kaasa veidi avatud IAM (Identity & Access Management) lahenduste väljatöötamisel.
Ülaltoodud teemadega juba tegeletakse ja need sobivad lahendused võivad olla igapäevased ka juba 2-5 aasta pärast. Samas 10 aasta kohta ei julgeks ennustada - see läheks ikka üsna ulmeliseks. Kuid on ka võimalik, et veeb ise ei erinegi 10 aasta pärast nii väga palju, sellest mis ta on 5 aasta paärast. Eks igal asjal on omad tõusud ja mõõnad, ning kogu veebi arendus võib pilve tehnoloogia juures ka veidi pikema pausi teha ja stabiliseeruda. Üks küsimus võib tekkida ka näiteks selles, mida tehakse vanemate tehnoloogiatega ja kui ruttu jõutakse need vananenumad tehnoloogiad uuele üle viia.
Sunday, December 11, 2011
Sotsiaalmeedia pahupool
Üldjuhul on nii, et kus liigub raha on ka pettused sagedasemad. Seepärast meenuvad Interneti pettustega esmalt pettused pankade osas.
Võibolla üks ajuvabamaid pettusi oli see, kus kopeeriti Swedbanka veebileht ja paluti seoses nimevahetusega saata oma pin koodid?! Ei tea kui palju oli inimesi, kes selle õnge läks aga petturite poolt on selgelt näha kahte apsakat 1) pank ei palu kunagi selliseid asju e-maili teel. 2) nimevahetamisel ja pin-koodidel ei ole mingit seost.
Esiemsega küllaltki analoogne panga vastu tehtud pettus on veidi huvipakkuvam. Kui tavaliselt peetakse koodikaarti vähem turavalisemaks, kui ühekordseid koode, siis järgnev juhtum, mida kasutati Soome Nordea vastu näitab vastupidist. Analoogselt eelmisele saadeti e-kiri ja kuvati panka sisselogimise leht ning palve sisestada kasutaja tunnus ja püsikood, seejärel palutakse kliendil oodata ja küsitakse ühekordset (nn. muutavat) koodi. Trikk on selles, et selle ooteaja jooksul logisid pättid panka ja kui hiljem said kätte ka ühekordse koodi, siis olidki konto kallal.
Vägagi sage on igasugu idiootsete pakkumistega meilide saamine. Tüüpiliselt pakutakse sellist träni, mida normaalne inimene ei vaja, nagu viagra jms, kuid aegajalt on pakkumistes ka raha, pärandus või loetriivõidud. Tavaliselt rändavad sellised kirjad, kui need peaks filtritest läbi tulema, kohe prügikasti. Samas kui saame kirja Estravelilt, kus subjektis on kirjas, "Sinu hea sõber kingib sulle loteriipileti", siis ausalt öeldes kõlab ka see vägagi kahtlasena. Estravel loodetavasti ei tegele pettustega, kuid teades kui lihtne on kirja saatja adressaati muuta, paneb sügavalt järgi mõtlema kas ikka tasub kirjas olevale lingile klikkida.
Teema väline, kuid eelmise lõiguga haakuv on see, et kui pahalased, oma otsest eesmärki teadlikkuma arvuti kasutaja seltskonna puhul ei suuda saavutada, siis vähemasti on nad suutnud hirmu naha vahele ajada. See on kolleegiga tõestisündinud lugu, kus suures rahvusvahelises ettevõttes saadetakse tööalane kiri, kuid kuna kirja saaja pole saatjast varem kuulnud, siis visatakse kiri ilma lugemata prügikasti.
Tundub, et pättid on vähemasti head psühholoogid ja igasugused saadetavad kirjad muutuvad pidevalt atrkaktiivsemaks. Küsitakse nüüd ju ka abi mingi olematu ulmelise päranduse kättesaamisel ja lubatakakse mingit väikest protsenti, mis arvestades päranduse suurust oleks vägagi suur hulk raha. Samuti on viimasel ajal üsna levinud pakkumised ulmelise tasu eest lihtsa töö tegemine, näiteks veebi saidi testimine.
Võibolla üks ajuvabamaid pettusi oli see, kus kopeeriti Swedbanka veebileht ja paluti seoses nimevahetusega saata oma pin koodid?! Ei tea kui palju oli inimesi, kes selle õnge läks aga petturite poolt on selgelt näha kahte apsakat 1) pank ei palu kunagi selliseid asju e-maili teel. 2) nimevahetamisel ja pin-koodidel ei ole mingit seost.
Esiemsega küllaltki analoogne panga vastu tehtud pettus on veidi huvipakkuvam. Kui tavaliselt peetakse koodikaarti vähem turavalisemaks, kui ühekordseid koode, siis järgnev juhtum, mida kasutati Soome Nordea vastu näitab vastupidist. Analoogselt eelmisele saadeti e-kiri ja kuvati panka sisselogimise leht ning palve sisestada kasutaja tunnus ja püsikood, seejärel palutakse kliendil oodata ja küsitakse ühekordset (nn. muutavat) koodi. Trikk on selles, et selle ooteaja jooksul logisid pättid panka ja kui hiljem said kätte ka ühekordse koodi, siis olidki konto kallal.
Vägagi sage on igasugu idiootsete pakkumistega meilide saamine. Tüüpiliselt pakutakse sellist träni, mida normaalne inimene ei vaja, nagu viagra jms, kuid aegajalt on pakkumistes ka raha, pärandus või loetriivõidud. Tavaliselt rändavad sellised kirjad, kui need peaks filtritest läbi tulema, kohe prügikasti. Samas kui saame kirja Estravelilt, kus subjektis on kirjas, "Sinu hea sõber kingib sulle loteriipileti", siis ausalt öeldes kõlab ka see vägagi kahtlasena. Estravel loodetavasti ei tegele pettustega, kuid teades kui lihtne on kirja saatja adressaati muuta, paneb sügavalt järgi mõtlema kas ikka tasub kirjas olevale lingile klikkida.
Teema väline, kuid eelmise lõiguga haakuv on see, et kui pahalased, oma otsest eesmärki teadlikkuma arvuti kasutaja seltskonna puhul ei suuda saavutada, siis vähemasti on nad suutnud hirmu naha vahele ajada. See on kolleegiga tõestisündinud lugu, kus suures rahvusvahelises ettevõttes saadetakse tööalane kiri, kuid kuna kirja saaja pole saatjast varem kuulnud, siis visatakse kiri ilma lugemata prügikasti.
Tundub, et pättid on vähemasti head psühholoogid ja igasugused saadetavad kirjad muutuvad pidevalt atrkaktiivsemaks. Küsitakse nüüd ju ka abi mingi olematu ulmelise päranduse kättesaamisel ja lubatakakse mingit väikest protsenti, mis arvestades päranduse suurust oleks vägagi suur hulk raha. Samuti on viimasel ajal üsna levinud pakkumised ulmelise tasu eest lihtsa töö tegemine, näiteks veebi saidi testimine.
Sunday, December 4, 2011
Kogukondlik tarkvaraarendus
Selle nädala teemas peaks võrdlema kahte vaba tarkvara projekti arendusevaatenurgast. Seda ülesannet on pärsi raske täita, kuna ma ise pole osalenud üheski vaba tarkvara arenduse projektis. Siiani olen ikka rohkem tarbija poolel olnud ja oskaks paremini hinnata just tulemust.
OpenIAM
Olen siiski jäginud kõrvalt ühte vaba tarkvara projkti, milleks on avatud lähtekoodiga Identiy and Access Management ehk OpenIAM http://www.openiam.org/. Kahjuks pole see kogukond eriti suur. Samas laadides code.google.com-ist koodi uuendusi on näha, kuidas süsteemi arendatakse. Tuleb märkida, et väga aktiivset arendust välja ei paista, näiteks täna 5. detsembril oli viimane koodi muudatus tehtud 14. novembril. Aga eks see vist ongi vaba tarkvara kogukonna eripära, et koodi kirjutatakse ja arendatakse just siis, kui selleks parasjagu aega on. Omapärane on selle kogukonna juures ka see, et lisaks .org saidile on neil ka teine veebi saiti http://www.openiam.com/, kus pakutakse lisaks tarkvarale treeninguid, installeerimist ja konfigureerimist. Binary distrosid on neil kaks 1) mis on vähendatud funktsionaalsusega ja vabalt alla laaditav ning teine mis on mõeldud ettevõtetele. Tutvudes lähte koodiga olen sealt avastanud mitmeid vigu, mida olen ise parandanud. Lisaks sisaldab kood aegajalt ka veidi kummalisi lahendusi ja vajaks kohati refacoring-u. Mõtlen, et võib-olla peaks nendega liituma, sest idee on päris hea ja konteptuaalselt on toode üsnagi paindlik ja avatud.
MediaWiki
Võrdluseks tooks siia kõrvale siis olulisemalt tuntuma vaba tarkvara MediaWiki. Mida olen samuti kasutanud ja seadistanud. Siin on selgelt suur kogukond, kus igapäevaselt toimub vilgas tegevus. Juunis reliisiti versioon 1.17 ja novembris 1.18 ning 1.17.1 security reliis. Kogukonnal on oma sait ja juhendid liitumiseks. Samuti registreeritakse bugid ja pidevalt pakutakse ka bugidele lahendusi. Samas lugesin välja, et koodi repo on suhteliselt segane ja vajaks korrastamist. Kogukonna aspektis on see eelmisega nagu öö ja päev. Samas peab muidugi arvestama, et platvom on ka erinev, OpenIAM teeb tõsist ja veidi liialtki keerulist Java koodi ning MediaWiki baseerub PHP-l.
OpenIAM
Olen siiski jäginud kõrvalt ühte vaba tarkvara projkti, milleks on avatud lähtekoodiga Identiy and Access Management ehk OpenIAM http://www.openiam.org/. Kahjuks pole see kogukond eriti suur. Samas laadides code.google.com-ist koodi uuendusi on näha, kuidas süsteemi arendatakse. Tuleb märkida, et väga aktiivset arendust välja ei paista, näiteks täna 5. detsembril oli viimane koodi muudatus tehtud 14. novembril. Aga eks see vist ongi vaba tarkvara kogukonna eripära, et koodi kirjutatakse ja arendatakse just siis, kui selleks parasjagu aega on. Omapärane on selle kogukonna juures ka see, et lisaks .org saidile on neil ka teine veebi saiti http://www.openiam.com/, kus pakutakse lisaks tarkvarale treeninguid, installeerimist ja konfigureerimist. Binary distrosid on neil kaks 1) mis on vähendatud funktsionaalsusega ja vabalt alla laaditav ning teine mis on mõeldud ettevõtetele. Tutvudes lähte koodiga olen sealt avastanud mitmeid vigu, mida olen ise parandanud. Lisaks sisaldab kood aegajalt ka veidi kummalisi lahendusi ja vajaks kohati refacoring-u. Mõtlen, et võib-olla peaks nendega liituma, sest idee on päris hea ja konteptuaalselt on toode üsnagi paindlik ja avatud.
MediaWiki
Võrdluseks tooks siia kõrvale siis olulisemalt tuntuma vaba tarkvara MediaWiki. Mida olen samuti kasutanud ja seadistanud. Siin on selgelt suur kogukond, kus igapäevaselt toimub vilgas tegevus. Juunis reliisiti versioon 1.17 ja novembris 1.18 ning 1.17.1 security reliis. Kogukonnal on oma sait ja juhendid liitumiseks. Samuti registreeritakse bugid ja pidevalt pakutakse ka bugidele lahendusi. Samas lugesin välja, et koodi repo on suhteliselt segane ja vajaks korrastamist. Kogukonna aspektis on see eelmisega nagu öö ja päev. Samas peab muidugi arvestama, et platvom on ka erinev, OpenIAM teeb tõsist ja veidi liialtki keerulist Java koodi ning MediaWiki baseerub PHP-l.
Subscribe to:
Posts (Atom)