Tehnokratt!
Ajaveeb ja taskuhääling

• Home
• RSS

KUKUs laup kell 17-18, kordus esmasp 20-21

internetis alati kui podcast.kolhoos.ee pikali ei ole

• Viimatised

  • kiruvere muinaslaager 12-13 juulil
  • teesid infopoliitika foorumile
  • NOSFERATU ja Kriminaalne Elevant täna Clazzis
  • teeme-ära finish Moosi kandis
  • joel spolsky kasutajaliidese disainist, eesti keeles
  • vinged URId ei muutu kunagi
  • milline GA wordpressi plugin valida?
  • uudis-shmuudis
  • tallinn.ee ettekanne veebis
  • puumenüü vanast tallinn.ee’st 2x aeglasem

• Sahtlid

  • autõs
  • cybercrime
  • langleim
  • meistjameile
  • privaatsus
  • saade
  • sahteldamata asjad
  • tarbija
  • turvalisus

• Arhiiv

  • juuli 2008
  • mai 2008
  • aprill 2008
  • märts 2008
  • jaanuar 2008
  • detsember 2007
  • november 2007
  • oktoober 2007
  • september 2007

• Blogirull

• Adminn

  • Log in
  • WordPress
  • XHTML

pargi 3 päeva 2 hinnaga

Jätkuks europark ja pargitud ajud kirjeldatule olgu toodud ka selgitus sellest mis toimus ja lisaboonusena neile, kes viitsivad lõpuni lugeda võimalus Europarki parklates 3 päeva 2 hinnaga parkida (võimalik, et toimib ka sarnase algoritmiga Ühisteenuste parklates).

Olgu öeldud (eriti seda nuppu lugema sattuvatele ajakirjanikele), et ma ei kirjelda seda kui kohutavat katastroofi vaid lihtsalt üht näidet lahenduse mittetoimimisest ja selle tagamaadest. Kuna ma uudishimust enda aega investeerisin oleks lihtsalt kasulik asi kirja panna. EMT ja Elisa on tegelikult head sõbrad ning Europarki Karol Kovanen kinnitas, et mingi lahenduse mittetoimimise korral on neil tavaks trahvid tühistada (ja küllap ta siis selgitab ka klienditeenindusele kuidas seda positsiooni arusaadavalt kirjavahetuses väljendada).

Tehnikast. Mina olen Elisa klient ning nemad on EMTi m-parkimise platvormi edasimüüjad (teine platvorm on Tele2′l - sry, Tele2 ka juba samal platvormil, vt Kalju kommentaari), st numbrile 1902 saadetud sõnumid lähevad EMTi töötluseks ja sealt tulevad kas vastused. Nagu teada läksime me öösel vastu pühapäeva üle suveajale - täpsemalt öeldes enamus meist ning vähemuse hulka sattus sedapuhku Elisa SMS-keskus. Õigupoolest pole see esimene kord, olen sarnase kala avastanud ka õige mitu aastat tagasi, kui talveajale mineku järel õnnestus mul auto tulevikku parkida.

Ainult et sedapuhku oli EMTi poolel süsteem tarkust juurde saanud ja andis juhul, kui sõnumikeskuste kellad üle 5 minuti lahku sattuvad kliendile üldotstarbelise veateate “hetkel ei toimi, vabandame”. Väidetavasti ei pannud olukord ka EMTi monitooringus punast tulukest põlema - kuigi veateate pidi saama täpselt 100% ühe edasimüüja klientidest (või on uwaga-nivoo tuimaks teinud probleemide sagedus?). Elisa oli probleemist teadlik pühapäevast saadik, aga kell õnnestus õigeks saada alles esmaspäeval ca kella 10:43ks ehk pärast hommikuse parkimise tippaega.

Sisuliselt oli kõikjal Eesti eduloona esitletav m-parkimine ühe kliendirühma jaoks maas 32 tundi. Ning umbes 30ndal tunnil kui ma parklaoperaatoriga kontakteerusin ei olnud nad ilmselgelt veel probleemist teadlikud.

Kas kaks tehnikut oleksid saanud omavahel leppida kokku ajutises lahenduses? Kas teenuse juurde võiks kuuluda hädaolukordades toimimise juhend, nii tehnikutele kui klienditeenindusele? Tegelt on ju puha savi, üks pisike juhtum…

Aga ma arvan, et seda m-parkimise lahendust võiks vahest veidi lähemalt vaadelda ning et selleks tekiks management-taseme huvi kirjeldan ära järgmise äsja veel toiminud soodustuse, mida ma parkla kasutustingimustest ei leia (osapooled võivad saamata tulu ise kokku lüüa ja mind sellest 10%-se leiutasuga premeerida :-).

Nimelt on (vähemalt osades) Europarki parklates hästi mõistlik hinnaskeem - tund tiksub hinnaga näiteks 10kr kuni 24h limiidi nt 50kr täitumiseni. Pargid tunni maksad tunni eest, pargid ööpäeva maksad viie tunni eest. Tulles kesklinna rohkem kui kaheks koosolekuks on mõistlik linnatänava asemel auto platsile parkida.

Aga EMTi parkimis-lahenduse algoritmis on üks huvitav nüanss. Oletame, ma panen auto parkima esmaspäeval kell 8:45, miska parkimine kehtib kuni teisipäval 8:45-ni. Kui ma enne aja lõppemist saadan uue SMSi peaks see pikenema kolmapäeval 8:45-ni, eks? Aga ei, teade parkimislimiidi peatsest ületamisest saabub mulle kolmapäeval kell 23:52. Ehk kolm tööpäeva pargitud kahe hinnaga nigu naksti. Olen seda mõnda aega katsetanud ja tundub toimivat stabiilselt ning ka kallimates parklates. Ja kuna mõned Ühisteenuse parklad kasutavad pealiskaudsel hinnangul sama mudelit siis vahest seal kah.

Mis siis muud kui oma teenuste sise-elu tutkima. Kasutajate tagasisidega arvestamine võib muideks täitsa abiks olla.

ärimudel ja kohtupuder

Seekordse saate teema tekkis Leedo vs Delfi kohtuloo meediakajastusest nädala algul. Kuna ma olin just kulutanud e-kaubanduse direktiivi kodulehel Eesti-poolse kontaktina esitletud Mario Sõrme (MKM) aega saamaks ülevaadet Euroopa kohtupraktikast mis seotud n-ö web2.0 lahendustega siis tekkis mõte see kontakt realiseerida. Teiseks külaliseks kujunes asjaolude kokkusattumise läbi Ants Nõmper, üks vähestest IT-õigusele keskendunud juristidest Eestis (mh ilmus sellel sügisel tema ja Eneken Tikki kirjutatud Informatsioon ja õigus, mille tagakaane blurb‘id juhtumisi Rein Langilt ja minult).

Mariol oli selles mõttes lihtne, et ametnikuna ei saanud ta pooliku kohtuasja kohta arvamust avaldada küll aga asjassepuutuvaid seadusi kommenteerida - samas Ants kui Leedot esindava Raidla&Partnerid advokaadibüroo partner pidi valima laiema konteksti ja kolleegidele lisatöö tekitamise vahel.

Võimalik, et sellest kõigest on mingil moel abi diskussiooni edendamisel - ilmselgelt ei saanud ma Antsult ühtegi mõistlikku vastust küsimustele lubatava ja mittelubatava ärimudeli erinevuse kohta ning tema kindel positsioon oli ainult eeltsensuuriga (olgu käsitsi või tarkvaraline) netimeedia lubamine.

Välistamaks võimalust, et tegu on pelgalt taktikalise positsiooniga tõmbasin mängu mõned üldisemad lähenemised nagu Jonathan Zittrain’i The Generative Internet‘i - tegemist tuntud ja tunnustatud tegelasega kes toob ühelt poolt välja eeltsensuuri probleemid ent samas arutleb võimaluste ja vajaduste üle tagada vajalik turvalisus internetis ning nagu sisukokkuvõte ütleb ei pruugi kõik need lahendused avatud neti pooldajatele meelt mööda olla. Minu pime-eelduse kohaselt peaks The Generative Internet olema läbi loetud isegi neil kellele Lessig’i Code v2 vahest liiga autoriõiguse-keskne tundub (tegelikult ei ole ju) - ning nii ühest kui teisest leiab piisavalt näiteid huvitavaks diskussiooniks. Paraku jäi mulle nende viidete väljakäimise järel mulje, et tegu ei ole sooviga mõnda teemat vältida vaid me tõepoolest loeme väga erinevaid autoreid.

Nagu näha, on minu positsioon paljuski pärit Berkman Center for Internet & Society @ Harvard Law School seltskonna teoste lugemisest - õigupoolest olen ennast smugeldanud ka nende iLaw-programmile Tallinnas (varasemad-hilisemad iLaw‘d).

Võimalik, et mu maailmavaade on seetõttu äärmiselt ühepoolik ja kusagil on olemas ka seltskond, kes põhjendab ära miks Berkmani-keskuse õpetusega arvestamine mitte-adkevaatne on. Olen avatud lugemis-soovitustele (ja seminari-kutsetele), privas või siinsamas kommentaarides.

Aga vastutasuks on mul väga suur palve, et nii juristid kui netiäri ja -meediaga seotud loeksid alustuseks läbi The Generative Internet‘i ja Code v2. See aitab meil kui mitte teineteisest aru saada siis vähemalt suhtluse samasse mõistetesüsteemi tuua.

Saade mis originaalis eetris 22. märtsil 2008 (kordus 24.03 õhtul) ise on allalaadimiseks siin: [ MP3 22.7MB ] [ OGG 34.8MB ] (ja mugavalt netis kuulatav siin).

ps. kuna meil läks Antsuga vaidluseks sai Mario natuke liiga vähe sõna, parandan selle vea üks teine kord sest vaadates samuti lõppeval nädalal päevakorda kerkinud spämmi-teemat mis läbi Infoühiskonna teenuse seaduse samuti Mario valdkonda jääb on meil kohtumisteks põhjust külla ja veel.

uutest viirustest ja muust kah

Neljapäevane pressiteade uut tüüpi viirustest (”troojalased nimedega Limbo ning Sinowal sisenevad kaitsmata arvutitesse kasutaja teadmata ja lisavad sinna koodi, mis annab kontrolli pangakonto üle”) ning sellele järgnenud meediakajastus nagu näiteks Postimehe Uus viirus tühjendas Hansapanga kontod ja Viiruse riisutud pangaklientide arv võib ulatuda sadadesse (oops: Hansapank: arvutiviiruse tõttu kaotas raha kümme klienti) andsid põhjust jällekordselt võtta kokku tundmatuks jääda soovivad andmeturbespetsialistid - sedapuhku Hillar Aarelaid, Renee Trisberg ja Anto Veldre - ning veidi toimuva taustast rääkida. Tänud ka tuntuks saada soovivatele Linnamäele ja Karnaule, me saime tänu nende utoopiate debunkeerimisele huvitava saate.

Sest juhul, kui täiesti uut tüüpi viirused ründavad spetsiaalselt Hansapanka ning suudavad kontodelt kasutajatele märkamatult raha kõrvaldada (kodanikel soovitatakse lausa netipanga-seansi lõpus kontojääki kontrollida) muutes maksekorralduse andmeid… siis on uudisekünnis tõega ületatud ja me võime muuhulgas IDkaarti murtuks lugeda.

AGA. Saate lühidaks kokkuvõtteks võib öelda, et tegu on üsna tavaliste troojalastega (õigem oleks vist öelda ‘nende loomise töövahenditega’) mis juba mõni aasta arenduses olnud ja evolutsiooni käigus mõistagi ka vingemaks muutunud. Teadaolevad ründed on kah üsna harilikud, tõsi paroolide kogumisele on lisandunud interaktiivsus ehk midagi sellelaadset mida ma Pealtnägijale demosin (kasutaja sisestab koodi ning samal ajal logib keegi kusagil mujal sellega sisse). PINkalkulaator on rünnatav (Hansa on aga kohe-kohe muutmas selle kasutusloogikat, st küsides PINi ka makse tegemisel), IDkaart täna veel mitte.

Ja lisaks… Komistame me otsa ka avatud/suletud WiFi teemale: Neeme Korv: miks te ukse lahti jätate? ja Bruce Schneier: My Open Wireless Network, räägime bluetooth-kõrvakomplektide ebaturvalisusest… ja iga külaline räägib oma versiooni sellest, mis võiks tegelikult olla nn pangaviiruste (ja küberrünnete) taga.

Netiversioon on 58 minutit ehk pikem kui eetris olnud saade.

Lae alla ja kuula: [ MP3 26.5MB ] [ OGG 55.0MB ]

arvutikaitse ja kuritarkvara

Mart Parve ja Anto Veldre olid tänasteks stuudiokülalisteks, sest tekkis tahtmine rääkida kuritarkvara arengutest ja arvutikaitse.ee/loos (loositingimuste digiallkirjastajate vahel läheb jagamisele 30k reis, mõned 20k maksvad Delli läpakad ja hulk mobiilofone) promo sobis kenasti sinna kõrva. EDIT: vt ka kommentaare eelmise postituse juures

Aga kuna saates sai mainitud ka mitut kirjatükki mis on küll mu del.icio.us’i söötest läbi jooksnud ning RSSi-tellijatele teada ent laiema üldsuse eest varjul… siis olgu need siinkohal ära toodud.

• cio.com: Who’s Stealing Your Passwords? Global Hackers Create a New Online Crime Economy (kokku kolm osa, jätkulink artikli all, vaata ka illustreerivaid ekraanilaske ja videot)
• Studying Malicious Websites and the Underground Economy on the Chinese Web (PDF 18lk)
• zdnet: Cracking open the cybercrime economy
• Washington Post & Brian Krebs: Shadowy Russian Firm Seen as Conduit for Cybercrime, Taking on the Russian Business Network, Mapping the Russian Business Network (ja vt ka blogiRussian Business Network (RBN))
• Krebsi blogi võiks muideks täies mahus lugemislisti panna. Lehes on muidugi üldloetavam tekst, aga ka blogi ei peaks enam-vähem keskmisele arvutikasutajale hull olema. Ahjah, lehest veel aastakokkuvõte Cyber Crime 2.0
• Sealt jäi muideks silma järjekordne turva-jama — nimelt kurivaralised Flash-reklaamid, seejuures isegi tuntud kohtades nagu MySpace ja Excite. Täpsemalt vt Sandi Hardmeier.

Teate, neid linke võiks ma siia veel ja veel ja veel tuua. Lugege vähemalt Cyber Crime 2.0 ja Cracking open the cybercrime economy läbi, peaks ülevaate kätte saama…

• Viimne veerg

  Mina olen Peeter Marvet (pets@tehnokratt.net) ja see on minu üldotstarbeline ajaveeb. Muud minuga seotud veebilehed:
  Marveti prepressikoolitused
  Prepressi-ajaveeb
  altex marketingi ajaveeb
  eesti.ee/TOM arendus
  
  
  
  
• 
  

  www.flickr.com
  

  This is a Flickr badge showing public photos and videos from petskratt. Make your own badge here.

  ISSN 1406-8761
  
  
  
  
  
  

  XML & arhiivindus

  Mis see on? 
  Uus audioarhiiv (vana)
  podcast.kolhoos.ee
  tv.tehnokratt.net

  Muud tarvilikku

  oldversion.com
  whatismyip.com
  tomshardware.com
  dnsstuff.com
  bootdisk.com