IT eetikast (ITSPEA viimane)

    Otsides materjali oma viimase blogipostituse jaoks, siis alguses tundus, et materjali on küllaga. Vähegi suurem IT ettevõte on välja andnud oma eetika koodeksi. Tegelikult kuigi igal ühel on oma, siis suures osas on need läbivalt sarnased. Käitu vastavalt seadustele, ära varasta, ära peta, ära paku altkäemaksu, hoia ärisaladust, käitu viisakalt ja lugupidavalt, inimõigused ja tolerantsus jne. Kuid need on minu arust lihtsalt eetika koodeksid, mida kasutavad ka teised ettevõtted, mis tegelevad kunstnikerdustega esma-abi kappide tootmisest kuni kosmose vihmavarjudeni. Sellised üld reeglid ja tavad, kuidas ettevõttes olevad isikud peaksid käituma ja millega arvestama.

    Otsides aga IT eetika koodekseid, siis see, nii lihtne minu arust ei olnudki. Esimene mille otsa komistasin oli Ethics_for_IT_Professionals. Kuna semestri lõpp, viimane postitus ja mott on maas, siis sellega leppisingi. Seal on lühidalt kirjeldatud kahe organisatsiooni IT eetika koodeksit, millest pikemalt on esimesest juttu siin -> SANS IT Code of Ethics ja teisest siin -> ICCP Code of Ethics .           Kuid oma mõtted laon lagedale lühikokkuvõtte põhjal ja alustaksin:
   SANS 2. punktist. Et kui õigesti aru saan, siis tuleks käituda ettevõttes nii, et säiliks IT-elukutse terviklikkus ja professionaalsus. Selle kohta ei oskagi midagi kosta väga, aru saadav, et ettevõttele kasutoomiseks peaks IT töötaja olema professionaalne.
    SANS 3. punkt. Austan privaatsust ja konfidentsiaalsust. See läheb juba, sellise eel pool mainitud ettevõtete eetika koodeksite alla. Milline ettevõte ikka tahaks, et äri saladusi reedetaks ja ka privaatsuse rikkumine ei ole asi millega leppida. See punkt üld joontes sarnane ICCP 2. 3. 4. punktiga, mis on ka sarnased teiste IT etevõtete eetika koodeksitega, konfidentsiaalne suhe klientidega, eetika koodeksi jälgimine ja vastavalt väljakujunenud reeglitele käitumine
    Palju huvitavam on mõlema esimene punkt. Kui ICCP puhul peaks olem suured oskused ja teadmised, mis on kindlasti vajalikud, et oma tööd hästi teha. Mulle endale aga meeldib kõige rohkem SANS'i suunis, et inimene võiks ennast ja oma oskusi teada ja ausalt ka nendest rääkida. Ikka on juhtunud, kus keegi teavitab, mida kõike oskab ja on teinud, aga kui reaalselt vaja tegema hakata, siis mitte alati ei küündi võimed selleni, millest räägitud.
   Nii palju, siis lühidalt eetikast ja IT eetikast, kindlasti on mõlemad vajalikud, et erinevates ettevõtetes hakkama saada, aga suhteliselt palju oli neis ka kirjeldatud, sellist mis ongi ka loomulik käitumine. Vähemalt minu jaoks.

PS! Kursuse lõpetuseks tahaks öelda, et siit sai nii mõndagi uut teada, kui ka vana korratud, mis ei jookse ka kunagi mööda külgi maha. Kõige positiivsemaks pean, et peale u. 20 aastat, kirjutasin esimest korda pikemat teksti kui 2 rida. Algus oli raske vedama saada, aga peale korraks loobumist sai ikka end kätte võetud ja õnneks oli teemasid, milles endal oli kogemuste pagas olemas, sai ikka lõpuni välja veetud.
    

Turvariskid (ISPEA XIV nädal)

    Kus on arvutid, nutiseadmed, infosüsteemid, rakendused, kasutajad jne seal on ka riskid, ka turvariskid. Minu arust kõige nõrgem lüli selle juures on ikka inimene. Eriti huvitav on see, et tegelikult on inimesed ilusad ja head ja abivalmid või siis teadmatud. Et kui osatakse karta igasugu viiruseid, pahavarasid ja pettuseid, siis sõbraliku pahalase manipulatsioonile/social engineering'ule ollakse palju altimad alluma.

    Mina arvan, et üheks lihtsamaks neist on sappavõtmine. Ma väidaks,et väga suur protsent inimesi ei jälgi, kas uks nende järgi sulgub või keegi järgneb. Kuna sellist asja olen osanud jälgida, siis suitsetajana olen seda tihti tähele pannud ja mis seal pattu salata, kui vajadust on olnud, isegi seda kasutanud. Ukse all olevaid suitsu lõpetavaid inimesi usaldatakse vist eriti :) Sealt järgmine samm oleks väikse kivikese ukse vahele panemine, et uks sulgub, näiliselt ongi kinni, aga lukku ei jää. Ja ei panda tähele, nii võib uks lahti olla, kas või päev otsa. Kuigi paljud võivad teisi uksest sisse lasta tähelepanematusest või teadmatusest, siis võib ka olla põhjuseks hirm konflikti sattuda. Kuna ma ise ei lase võõraid inimesi sisse kuhu ma ei taha, siis on olnud mõningad inimesed, kellega ma olen sattunud lühiajalisse vaidlusesse, kas nad peaksid minu järgi sisse saama või mitte. Siiamaani olen suutnud kõigile viisakalt selgeks teha, et miks see ei õnnestu ja ise päris konflikti pole sattunud. 

   Minu arust siin reeglid ja koolitus reaalselt ei aita. Reeglid ja koolitused kipuvad ununema ja muud asjad võivad segada nende peale mõtlemist. Ehe näide elust enesest. Teen mina kontori nuka peal  hommikust suitsu ja näen sealt sisenemas töökaaslast ja tema järel ka võõras inimene. Põhimõtteliselt vist mitte kurilane, aga võõras (väikse kontormaja, ca 3 firma töötajatest tunneb suitsetaja ca 90% nägupidi). Päeva lõpus muuseas tõstatasin teema, et kas endale järgnevaid peaks sisse laskma või mitte. Kuna me olime sellest ka varem rääkinud, siis üld teada arvamus oli, et ei tohi, ka situatsioonis osalenud töökaaslane väitis, et ei tohi, aga kui küsisin, kas ta hommikul mitte seda ei teinud, siis ta ei teadnutki, et oli hommikuse kiiruga seda mitte märganud. Ühesõnaga teadis, aga siit tulebki inimlik faktor vahele. Kes unustab, kes kiirustab, kellel on mõtted mujal ja turvaauk laiutab seal vahel. Mulle tundub, et kõige paremini aitab selliste situatsioonide vältimise vastu nö. turvaväravad. Väravad millest, siis peale autentimist saab üks inimene korraga siseneda. Kuigi sealt on ka võimalik manipuleerimise teel sisse saada, siis on tõenäosus juba hulga väiksem.

     Kuigi jutt läeb juba pikaks, siis natuke tahaks hoiatada ka üle õle piilumiste eest. Kui küsida näiteks: "Kas sinu id-kaardi tarkvara töötab?" ja samal ajal läheneda ka kasutatava arvuti poole, siis üldjuhul ei keelduta selle demonstreerimisest. Sama ka juhul, kui ütelda :"Kas sa lõunasöögi eest tegid ülekande juba ära?" ja rääkides nt. kuidas seekord söök oli, lähened arvutile. Või pangaautomaadi juures näed, et inimesed unustavad, et ca 90% on paremakäelised ja järgmine seisab järgi paremale, siis vasaku käega vasakult katmisest ei ole eriti abi, see kehtib eriti vanainimeste puhul. Selliste asjade puhul tehnoloogia ja reeglid ei aita vaid pigem koolitamine. Kui peale selliseid juhtumeid ütelda: "Ma nägin" või näiteks pomiseda nähtud koodi, siis ega enam väga teisi selliste asjade puhul enam ligi ei lasta. Aga sellise koolitamisega tasub olla ettevaatlik vanainimestega pangautomaatide ees. Nad ei oska koolitust hinnata vaid võivad karjatada: "APPI!!! RÖÖVITAKSE!!!". Vat siis võib koolitajal natuke ebamugav olla.

    Ma ei tea, kas Eestis selliseid asutusi väga on, kes tellivad või pakuvad manipulatsiooni teenust, aga minu arust on see üks väga huvitav ala.

PS! Võtan jälle appi George Orwell'i. Nagu ta pole kunagi ütelnud, et: "Ma ei kirjutanud "1984" õpetuseks, vaid hoiatuseks.", siis mina ütlen, et kõik, mis mina kirjutasin on hoiatuseks, mitte õpetuseks.

Kingitused kõige nõrgematele* (ITSPEA XIII nädal)

    Igapäevase arvuti ja nutiseadmete tava kasutajatena vaevalt oleme mõelnud, kuidas neid lihtsaid asju, mis me iga päevaselt teeme, saavad teha ka erivajadustega inimesed. Tunnistan ausalt, mina eriti ei olnud. Aga kui mõelda korra ja katsetada? Teha proovi näiteks minna silmad kinni uudiseid "lugema", "kuulata", kõrvad suletud, üldtuntud muusikakeskondadest muusikat, "kirjutada" kirju käsi kasutamata ja muud sellist.

    Ma ei olnud selliste asjade peale mõelnud kuni viimaste aastateni. Esimene kord, kui sellise asja peale mõtlesin oli siis, kui sõbral sattus nii õnnetult oks silma, et kaotas sellest silmast nägemise. Siis sai ise ka katsetatud kuidas üks silm kinni toimetada on. Ebamugav, aga saab hakkama ja erilisi abivahendeid ka arvuti kasutamiseks polnud vaja.

    Järgmine meelde jääv kokkupuude oli, kui pidin testima ühte üld kasutatavat desktop rakendust, kus oli nõue, et seda peavad saama kasutada ka vaegnägijad/pimedad. Nõue oli, aga ega selle peale väga mõeldud poldud. Ainuke võimalus seda sel ajal testida oli kasutades Windowsi enda Narratorit. Esimene mõte oli, et mina olen selle jaoks täielikult vale inimene, aga kuna tähtajad kukil, siis püüdsin anda oma parima. Põhi testimine/parandused käisid TAB ja ENTER klahvi funktsionaalsuse kohta. Tõsine probleem oli Narratori kõnest aru saada. Alguses mõtlesin, kuidas sellest üldse võimalik aru saada on, isegi inglise keeles, rääkimata eesti ja vene keelest. Ja pean tunnistama, et eks ma tegin sohki ka ikka alguses. Piilusin, mis teksti peale TAB klahviga liigutud oli ja kuulasin mis arvuti ütles. Aga peab mainima, et ajapikku enam väga kuvarit ei pidanud vaatama. Nii öelda hakkasin kõnest aru saama või siis jäi meelde. Ning kuigi lõpp tulemus ei olnud meist sõltumata kõige parem, just selle kõne süntesaatori poole pealt. Minu hinnang pole see kõige õigem, aga arvan, et rakenduse heaks sai tehtud kõik võimalik, et ka vaegnägijad/pimedad saaksid seda kasutada. Kahjuks pole saanud selle kohta kuskilt tagasi sidet. Ja isiklikult arvan, et selliseid funktsionaalsuseid peaks ikka sihtgrupp testima, mitte see, kes üritab simuleerida seda.

    Viimasemaid kokkupuuteid erivajadustega inimestele mõeldud süsteemidest oli üsna hiljuti. Tutvustati süsteemi, kus oli võimalik kuvari ekraanil kursorit liigutada silmadega. Alguses kõlas ulmena, mõningad aastad tagasi olekski vist täiesti ulmena kõlanud. Tänapäeval on küll olemas seadmed, mis reageerivad liigutustele, aga et silmadega saab kursorit liigutada, see oli esmakordne kogemus mulle. Põhimõtteliselt on seade, mis kalibreerib inimese silma iirised ekraaniga ja siis kursor liigub sinna kuhu silma vaade suunatakse. Lühidalt kirjeldades, näiteks Desktopil asuva kausta avamiseks, liikusid vastavasse lisa menüüsse, kus sai valida topelt hiire vasaku klahvi vajutamise ja suunasid pilgu kaustale. Selle peale avati kaust. Või siis sai samast menüüst valida klaviatuuri ja valida tähti ja sümboleid klaviatuurilt. Lisaks demoti ka rakendus, kus sai valida nii öelda lühi lauseid - "Soovin süüa", "Soovin juua", "Soovin õue" jne. Minu jaoks võis see olla põnev, aga paljude inimest jaoks võib see olla ainus suhtlusvahend välismaailmaga. 

    Kuigi arvan, et nii mõndagi rakendustest ja seadmetest ei tehta kingitustena erivajadustega inimestele, siis on ikkagist tänuväärne, et selles suunas aina enam liigutakse, et selliseid asju luuakse.

* Kingitus kõige nõrgemale

Kasutajasõbralikkus(ITSPEA XII nädal)

    Eks kõigil ole olnud juhuseid, kus külastades mõnda mõnda infosüsteemi, kirutakse ja vannutakse miks on asjad tehtud keeruliseks. Ei leita kiirelt vajalikke asju, võib olla üldse loobutakse ja otsitakse teisi alternatiive. Mitte kõik süsteemid ei ole kasutaja sõbralikud või esmakasutamisel arusaamatud ja võivad soodustada valesid kasutamise kogemusi.

    Olles ise pea kogu elu kasutanud rongi liiklust, siis tahaks natuke rääkida enda kasutuskogemusest seoses rongi aegade leidmisega. Kunagi aastaid-aastaid...aastaid tagasi oli see tüütu, läksid raudtee jaama ja kirjutasid endale teatud perioodiks rongi liikumise ajad ülesse, siis tuli aeg kui vagunisaatja jagas voldikuid rongi aegadega, ei mingit info süsteemi. Kui internet oli kättesaadavam, siis sai alguses selleaegse Elektriraudtee kodulehelt juba ise rongiaegade pdf alla laetud ja välja prinditud, koos vajalike rongi aegadega. Seda seni, kui tuli kodulehele juba funktsionaalsus, kus sai ise lähte- ja sihtjaama ja päevi valida. Välimuselt minimalistlik, aga minu mäletamis mööda tõhus. Eriti, kui juba nutitelefonid ka tulid, kuigi koduleht polnud mõeldud just nutitelefonidele, aga sellel ajal ei osanud paremat tahta ja käigult oli hea rongi aegu vaadata. Väike kuvatõmmis selleaegsest elektriraudtee kodulehest ja suunan Teie tähelepanu sellele, et see on Sõiduplaan:

Ja siis tuli Elron. Selleks ajaks oli mul endal rongi sõitu juba vähem, aga ikka juhtus vahest ja esimene kord, kui mul läks rongi aega vaja, sai guugeldatud "Elron", avanes pilt, mis avaneb siiani:

Kuna sõiduplaan oli minu arust see mida ma vajasin, siis sai muidugi see avatud. Ning sealt vaatas mulle vastu vana hea võimalus pdf alla laadida. Eesti mehe kombel sai näoga seina poole pöördutud ja vaikselt kurat öeldud, aga kuna alguses oli Elronil suuremaidki probleeme kui koduleht, siis saigi oldud selle teadmisega, et rongiaegade kuvamises on tagasiminek toimunud. Väga tüütu oli 5 tollisel ekraanil pdf'i libistada ja õiget rongi aega otsida, aga sai hakkama. Kasutades hiljemgi rongi teenuseid sai alati sisenetud läbi "Sõiduplaani" lingi lootes, et seal on midagi sarnast, kui oli varasemalt Elektriraudtee lehel. Sai vaadatud ka muud menüü punktid läbi, leidmata mida otsisin. Sain vaid konstateerida, et pdf'id meeldivad Elronile, mille kaudu oma infot kuvada, aga mis nuti telefonile tüütu. Kuni väga juhuslikult ükskord sai vajutatud või valitud elron.ee avaleht:

Ma nüüd ei tea kaua see funktsionaalsus oli olemas ja mina kasutasin ikka pdf'i, aga see võttis juba korralikult vanduma küll, sest avaleht oli üks ainsamaid menüü punkte mida ma ei vaadanud. "Avastanud" selle võimaluse ja olles rõõmus selle üle, siis tuli kohe esimene tagasilöök. Alustades sisestamist lähtekoha väljale, tekkis sinna rippmenüü võimalike valikutega, aga tehes sealt valiku ja see tabas sihtkoha välja, siis ei tehtud valikuid vaid sihtkoha väli tehti aktiivseks. Väike asi, aga kui harva kasutasin, siis sai unustatud ja uuesti mitu korda sisestatud. Nüüd ei tea, kas oli sellest abi, et mingi hetk tüütas see nii ära, et sai elronile kirjutatud sellest või parandasid nad selle ise ära, aga igaljuhul korda see sai.

    Aga samas ma ka kiidaks nüüd seda sama lehte, sest kuigi elroni kodulehel on säilinud pdf lembus, siis avalehe võimaluste kaudu saab kõik vajaliku kiiresti ja lihtsalt ära teha. Esmane ongi rongi aegade vaatamine. Seda on mugav teha läbi sihtkoha ja lähtekoha valikute ja  lisandunud on ka viimati valitud liinide valik, et ei pea igakord ühte ja sama liini sisestama. Vajadusel kui vajalikud rongiajad on leitud on mugav ja lihtne ka pilet osta, kas üheks korraks või pikemaks perioodiks. Ainuke, mis veel natuke häirib on minu jaoks liiga agressiivne oranž värv.

    Lõpetuseks tahaks veel öelda, et nii palju kui ma olen tähele pannud, siis kasutussõbralikkuse poolest on kehvemal järjel just, kas riiklikul tasemel tehtud info süsteemid või siis kus puudub konkurents. Paistab, et kui on olemas konkurents, siis pikalt kehva süsteemiga vastu ei pea.

Arendus- ja ärimudel (ITSPEA XI nädal)

    Arendusmudeleid on piisavalt palju, et igaüks leiaks oma. Samas iga arendusmudel ei sobi igale projektile ja vastupidi. Samas on kuulda ka erinevate arendusmudelite pooldajate hääli, milline see kõige parem mudel ikka oleks ja sobib igasse projekti kõige paremini. Kuid erinevate arendusmudelite headesse ja vigadesse ei taha ma sukelduda. Kui kedagi huvitab täpsemalt, millised erinevad arendusmudelid on ja mis on nende head ja vead, võib näiteks guugeldada "tarkvara arendusmudelid" või "sdlc methodologies".

    Mina räägiks oma kogemusest, ühest arendusmudeli kujunemise loost. Kui mina projekti jõudsin, siis oli kosemudelist juba loobutud ja terve asutus üritas üle minna agiilsele scrum mudelile. Kose mudeli järgi oli valminud analüüs ja disain, et siis dokumentatsioon oli olemas. Meeskonna liikmete nimetusi muudeti, tähtsaim muutus ehk oli projektijuht -> scrummaster, kes pidi seda läbi vedama hakkama. Algus oli keeruline, sest reaalset kogemust scrum'ga kellegil varasemalt polnud olnud. Eks siis otsisid kõik internetist, mis leida oli ja kujundasid oma arvamuse sellest ja hakati sellega tegelema. Aga nagu hiljem ühel koolitusel teada sain, siis selliseid asju, mis me tegime nimetatakse ka scrum-but'ideks. Et protsess on muidu scrum, aga mitte päris, et osasid asju teeme, aga osasid mitte. Näiteks võib tuua, et sprinti koostasid väike seltskond meeskonnast ja sprinti võeti arendusi nii kuidas mõte oli. Tavaline oli, et sprindi ajal töid ei lõpetatud või osadel sai otsa. Retrosid ei tehtud.

Kõik ei osalenud stand-up'idel või kui osalesid võisid need venida pikemateks aruteludeks. Esimene deploy live'sse tehti ca 4 kuu pärast, ehk siis 8 sprinti ja ca 100 muudatust. Ja siis hakkas juhtuma, kuna see oli suhteliselt ebõnnestunud ja ka scrummaster oli saanud piisavalt koolitust, siis hakati reegleid rohkem jälgima ja mitte ainult reeglite pärast vaid pika peale said meeskonna liikmed ka aru, miks miski vajalik võib olla. Sprindi planeerimisel osalesid kõik võrdsetel alustel ja said sõna kaasa öelda, stand-up'ide vajalikkusest saadi aru ja pigem oli erand kui reegel, et keegi puudus. Retrodel sai öelda, mis hästi, mis halvasti. Tooteomanik suhtles rohkem kliendiga. Ja üritati iga sprindi lõpuks ikka midagi toodangusse ka anda ja kuna väiksemad tükid olid, siis oli ka vigu vähem. Kõik olid rahul. Aga see kõik oli hästi lühidalt, sest algusest kuni enam vähem ideaalseks scrum tiimiks saamiseks läks ca. 1.5 aastat aega, aga kahjuks, siis sai minu jaoks see projekt läbi ja järgmist alustades tundus nagu oleks kõik uuesti peaaegu alguses. Aga eks iga uus projekt vajabki sisse elamist.

    Nagu arendusmudeleid, nii on ka ärimudeleid IT-vallas palju ja erinevaid. Eks igaüks mõtle, kuidas leivale ka vorsti saada ja võimalusi selleks on välja mitmeid. Mõeldes Freemium'ile ja JetBrains toodangule, eriti PyCharm Community versioonile mis on tasuta, mida ma olen aastaid kasutanud ilma mõtlematagi Professional versiooni peale. Olen täiesti hakkama saanud ilma profi versioonis olevatele lisadeta, kuigi vahest kirudes ja proovimata profi proovi aega. Nüüd, kus ma olen saanud tänu õppimisele kasutada educational versiooni, mis peaks olema lähedane profi omale, peab mõtlema selle peale kuidas profi oma saada. Kas nüüd just isiklikuks tarbimiseks, aga töö juures võiks küll juba profi oma olla, ilma võlts häbelikuseta et saab hakkama küll. Samas sellise ärimudeli miinuseks tooks kohe ära, et kuna tasuta versioon on täiesti asjalik, et siis profi proovi versioon jäigi minust puutumata. Et kui tasuta versiooni poleks olnud, oleks kasutanud profi proovi versiooni ja seda varem kasutama hakanud.

PS! Tänu ITSPEA ühele eelnevate nädalate õppematerjalidele, hakkasin alles nüüd mõtlema, kas PyCharm Community Edition'it võib tööl kasutada, aga vist ikka võib.

Häkker või mitte häkker (ITSPEA X nädal)

    Kes on häkker? Mis teha, et selleks saada? Minu, esimesed teadmised häkkeritest on olnud alati, et see on selline tüüp, kes oskab mängleva kergusega erinevatesse (info)süsteemidesse sisse murda ja teha seal, mida soovib. Pangad, (riigi)asutused, valgusfoorid, elektrijaamad, Pentagon jne. Olen isegi OWASP  haavatusi katsetanud ja proovinud, arvamisega, et see on üks häkkimiseks vajalikke oskusi. Igaks juhuks mainin, et see kõik toimus vastavates keskkondades ja testimise eesmärgil, kuidas rakendus neile vastu peab. Eric S. Raymond'i (ESR) poolt kirjutatud ja Kaido Kikkas'e poolt eestindatud kirjatüki "Kuidas saada häkkeriks" järgi nii see päris pole.
    Üldiselt ma selle kirjatüki vastu väga ei vaidlekski. Inimesel oma ideed, arvamused ja teadmised mis ta on kirja pannud. Paljutki on sellist, mis on huvitav lugeda, teadmiseks võtta ja tegeleda. Esimene, mis minu maailama pilti avardas oli nö. head ja pahad. Arvan, et enamus inimesi, arvavad nagu minagi arvasin, et häkkerid ongi need, kes korraldavad rünnakuid. ESR'i arvates see nii päris pole, et kräkkerid on hoopis need, kes pahandusi korraldavad. Samas kerge googeldamine "häkkerid ründasid" ja "kräkkerid ründasid" annab praegu eesti vastete puhul seisu 28600 vs.1890 häkkerite kasuks. Polegi, siis imestada, et häkkereid pahadeks peetakse ja kräkkeritest vähemus vaid teab. Või oleneb kõik hoopis häkkeri kaabudest  (värvilisemad kaabud) ja kräkkerid jäetakse kõrvale kuna maailm ei saagi olla ainult must ja valge/hea ja paha. Kuid see selleks.
    ESR järgi on ikka häkker hea ja kräkker on see pahalane. Häkkeriks saamiseks  annab ta nii mõningaid nõuandeid/soovitusi/reegleid kuidas peaks suhtuma, mida peaks oskama ja kuidas häkkeri staatus välja teenida. Oskuste juures ma väga ei peatuks, sest kui inimesel on olemas soov, siis oskused on omandatavad. Olgu need progemis, unixi kasutamise, veebi või inglise keele oskus, mis ESR arvates on vajalik. Kui on aega ja tahtmist, siis on see saavutatav. Staatuse saavutamine tingimused on, minu arust, seotud otseselt oskustega, aga samas vajalike oskustega ja soovist teha midagi kogukonna heaks. Sest ilma vajalike oskusteta väga tarkvara ei kirjuta, testi või silu, olgu see avatud või mitte. Ilma oskusteta võib jääda hätta ka kasulikku teabe jagamisel ja infra hooldamisel. Samas häkkeri kultuuri saaks ka teenida ilma oskusteta, lihtsalt soovitamise ja idee levitamisega, aga ainult sellega vist paguneid ei teeni.
    Kui oskused on arendatav, siis suhtumine on inimese loomuses ja seda õppida on võimalik, kuid raskem. Endale isiklikult meeldivad need mõtted, et üht sama probleemi ei tuleks lahendada rohkem kui korra ja sellega minu arust seotud, et igavus on kurjast. Nende mõtetega olen täiesti nõus ja olen ka üritanud niimoodi käituda, teadmata, et see on üks häkkerite eeldustest, aga loomulikult ise enda väikeses maailmas. Ja kindlasti  olen nõus sellega, et ainult suhtumisega ilma oskusteta kaugele ei jõua. Minu eriline austus kuulub neile, kes tõesti lahendavad probleeme ja otsivad, mida lahendada. Eriti just suuremas pildis, kui ainult enda omi. Tunne on, et enamus inimesi ootavad lahendusi, kui neid ise lahendada. Küsimust ainult tekitab minu jaoks, ESR väide, et '"Vabadus on hea". Kui vabadus on hea, miks siis erinevad nõuded ja reeglid. Üks asi on jah, vabaduses seista vastu autoritaarsusele, aga samamoodi on vabaduse piiramine ka allutamine inimesi teatud reeglitele, et sobitada neid nö. väljavalitud häkkerite seltskonda.

PS! Olles lugenud ESR poolt loodud kirjatükki aastate jooksul rohkem kui ühe korra, siis kuigi algus on meeldiv ja huvitav ja edasi mõtlema panev, siis olgugi, et ESR võib olla tark ja professionaalne ja häkker ja hinnatud jne. siis alati jõudes KKK sektsiooni, siis mõningates vastustes läbi kumav üleolevus ja ülbus nullib suht paljut.
PPS! Nende reeglite alustel mina ei ole häkker :)
   

Tuntud IT-juhide juhitüüpe (ITSPEA IX nädal)

    Kahjuks ise ühtegi tuntud IT-juhti ei tunne isiklikult, eriti neid välismaa omasid, et päris täpselt oskaks kirjeldada, millist juhitüüpi nad on. Vaevalt Bill Gates, Elon Musk, Mark Zuckerberg jne. mu pärimistele vastaks ja ennast iseloomustaksid. Samas isiku enda iseloomustus, päris seda õiget pilti ehk ei annaks ka ja nende alluvatelt iseloomustuse küsimine tunduks suurema uurimistööna mida 12,5 tunniga läbi ei vii. Seega tuleb kuidagi teist moodi mõne tuntud IT juhi juhi tüüp ära määratleda, kasutades kirjutatud, joonistatut ja filmitud materjali.

    Esiteks katsuks ära kategoriseerida Elon Muski juhitüübi. Kas nüüd päris IT juht, aga kuna tänapäeval on ka paljudel asjadel IT sees, eriti veel tema poolt kureeritutes, siis arvan, et ta sobib IT juhi kategooriasse küll. Oma teadmiste põhjal tema kohta võiks ta määratleda juhiks (leader). Seda just nii tema enda hämmastavate ideede ja ka julguse poolest teiste julgeid ideid ellu viia ning suuta kaasata inimesi nende osalt ulmeliste ideede ellu viimiseks. Näiteks, kui teised autotootjad mõtlesid elektriautodest, kui "maantemuhu" vähe vanemast vennast, siis tema kaasabil loodud töötavaid Teslasid võib täitsa päris autodeks pidada. Kuigi sellised autod pole odavad ja ka toodang käib üle kivide ja kändude, siis lihtsalt, et ta suudab raamist väljas mõelda ja mitte leppida sellega, et elektriauto peab olema väike "punn" ja ka kaasata teisi selle loomiseks võiks olla põhjus, et ta on juhi tüüpi. Või siis tema "kosmoseprogramm", ma usun, et päris raske võis olla "maha müüa" ideed, et erafirma võiks kosmose lende korraldada. Kuna kosmose lennu temaatikaga olid seni tegelenud valdavald mõned üksikud suurriigid ja kosmose unistused nõuavad palju raha... väga palju raha... väga väga palju raha... siis erafirmadele võis see tunduda ulmeline sellega tegeleda. Aga näe, kui uskuda ja teha, siis on võimalik. Huviga saab oodata ka hyperloop'i tulevikku. Kuigi arvatavasti ta ise kõigega ei tegele, siis tundub, et põhimootor on Elon Musk ikkagist, seega julgen arvata et ta on hea juht.

    Mõtlesin, et üks kirjeldatavatest IT-juhtidest võiks eestlane olla. Isiklik suhe nendega pole parem kui välismaa omadega, no ei tunne ühtki isiklikult. Kuigi, ehk oleks lihtsam neile löögile pääseda, aga mitte kell 00:30 öösel. Ja esmapilgul tundub mulle, et enamus tuntud on "lihtsalt" suuremate IT-ettevõtete juhid, kindlasti tublid inimesed, mingite tublide juhi omadustega, aga hangetel odavama hinnaga mingite IT-süsteemide töö tegemise võitmine ei tundu midagi erilist, millega üht teisest eristada. Kui keegi on mulle silma jäänud ja muljet avaldanud, siis oleks see Markus Villig, Taxify/Bolt asutaja ja juht. Päris täpselt ei oskagi tema juhitüüpi määratleda, võib olla isegi kõigist midagi, natuke juhti, natuke arengumootorit, natuke ülemust janatuke midagi veel. Aga midagi peab olema, et nii noore mehena ja suht lühikese ajaga (minu arust 5 aastat sellise tulemuse jaoks on lühike aeg) luua selline ettevõte ja seda juhtida nii, et see silma paistab. Eriti alal, kus ka konkurents on kõva ja ka riikide seadustega vaja piike murda.

PS! Veel üks filmi soovitus - Whiplash (2014) -eriskummalisest juhtimise stiilist ja juhist, kas see on halb või hea ei oskagi öelda, peab vist ise ka VEEL ühekorra vaatama :)