IT eetikast (ITSPEA viimane)

    Otsides materjali oma viimase blogipostituse jaoks, siis alguses tundus, et materjali on küllaga. Vähegi suurem IT ettevõte on välja andnud oma eetika koodeksi. Tegelikult kuigi igal ühel on oma, siis suures osas on need läbivalt sarnased. Käitu vastavalt seadustele, ära varasta, ära peta, ära paku altkäemaksu, hoia ärisaladust, käitu viisakalt ja lugupidavalt, inimõigused ja tolerantsus jne. Kuid need on minu arust lihtsalt eetika koodeksid, mida kasutavad ka teised ettevõtted, mis tegelevad kunstnikerdustega esma-abi kappide tootmisest kuni kosmose vihmavarjudeni. Sellised üld reeglid ja tavad, kuidas ettevõttes olevad isikud peaksid käituma ja millega arvestama.

    Otsides aga IT eetika koodekseid, siis see, nii lihtne minu arust ei olnudki. Esimene mille otsa komistasin oli Ethics_for_IT_Professionals. Kuna semestri lõpp, viimane postitus ja mott on maas, siis sellega leppisingi. Seal on lühidalt kirjeldatud kahe organisatsiooni IT eetika koodeksit, millest pikemalt on esimesest juttu siin -> SANS IT Code of Ethics ja teisest siin -> ICCP Code of Ethics .           Kuid oma mõtted laon lagedale lühikokkuvõtte põhjal ja alustaksin:
   SANS 2. punktist. Et kui õigesti aru saan, siis tuleks käituda ettevõttes nii, et säiliks IT-elukutse terviklikkus ja professionaalsus. Selle kohta ei oskagi midagi kosta väga, aru saadav, et ettevõttele kasutoomiseks peaks IT töötaja olema professionaalne.
    SANS 3. punkt. Austan privaatsust ja konfidentsiaalsust. See läheb juba, sellise eel pool mainitud ettevõtete eetika koodeksite alla. Milline ettevõte ikka tahaks, et äri saladusi reedetaks ja ka privaatsuse rikkumine ei ole asi millega leppida. See punkt üld joontes sarnane ICCP 2. 3. 4. punktiga, mis on ka sarnased teiste IT etevõtete eetika koodeksitega, konfidentsiaalne suhe klientidega, eetika koodeksi jälgimine ja vastavalt väljakujunenud reeglitele käitumine
    Palju huvitavam on mõlema esimene punkt. Kui ICCP puhul peaks olem suured oskused ja teadmised, mis on kindlasti vajalikud, et oma tööd hästi teha. Mulle endale aga meeldib kõige rohkem SANS'i suunis, et inimene võiks ennast ja oma oskusi teada ja ausalt ka nendest rääkida. Ikka on juhtunud, kus keegi teavitab, mida kõike oskab ja on teinud, aga kui reaalselt vaja tegema hakata, siis mitte alati ei küündi võimed selleni, millest räägitud.
   Nii palju, siis lühidalt eetikast ja IT eetikast, kindlasti on mõlemad vajalikud, et erinevates ettevõtetes hakkama saada, aga suhteliselt palju oli neis ka kirjeldatud, sellist mis ongi ka loomulik käitumine. Vähemalt minu jaoks.

PS! Kursuse lõpetuseks tahaks öelda, et siit sai nii mõndagi uut teada, kui ka vana korratud, mis ei jookse ka kunagi mööda külgi maha. Kõige positiivsemaks pean, et peale u. 20 aastat, kirjutasin esimest korda pikemat teksti kui 2 rida. Algus oli raske vedama saada, aga peale korraks loobumist sai ikka end kätte võetud ja õnneks oli teemasid, milles endal oli kogemuste pagas olemas, sai ikka lõpuni välja veetud.
    

Turvariskid (ISPEA XIV nädal)

    Kus on arvutid, nutiseadmed, infosüsteemid, rakendused, kasutajad jne seal on ka riskid, ka turvariskid. Minu arust kõige nõrgem lüli selle juures on ikka inimene. Eriti huvitav on see, et tegelikult on inimesed ilusad ja head ja abivalmid või siis teadmatud. Et kui osatakse karta igasugu viiruseid, pahavarasid ja pettuseid, siis sõbraliku pahalase manipulatsioonile/social engineering'ule ollakse palju altimad alluma.

    Mina arvan, et üheks lihtsamaks neist on sappavõtmine. Ma väidaks,et väga suur protsent inimesi ei jälgi, kas uks nende järgi sulgub või keegi järgneb. Kuna sellist asja olen osanud jälgida, siis suitsetajana olen seda tihti tähele pannud ja mis seal pattu salata, kui vajadust on olnud, isegi seda kasutanud. Ukse all olevaid suitsu lõpetavaid inimesi usaldatakse vist eriti :) Sealt järgmine samm oleks väikse kivikese ukse vahele panemine, et uks sulgub, näiliselt ongi kinni, aga lukku ei jää. Ja ei panda tähele, nii võib uks lahti olla, kas või päev otsa. Kuigi paljud võivad teisi uksest sisse lasta tähelepanematusest või teadmatusest, siis võib ka olla põhjuseks hirm konflikti sattuda. Kuna ma ise ei lase võõraid inimesi sisse kuhu ma ei taha, siis on olnud mõningad inimesed, kellega ma olen sattunud lühiajalisse vaidlusesse, kas nad peaksid minu järgi sisse saama või mitte. Siiamaani olen suutnud kõigile viisakalt selgeks teha, et miks see ei õnnestu ja ise päris konflikti pole sattunud. 

   Minu arust siin reeglid ja koolitus reaalselt ei aita. Reeglid ja koolitused kipuvad ununema ja muud asjad võivad segada nende peale mõtlemist. Ehe näide elust enesest. Teen mina kontori nuka peal  hommikust suitsu ja näen sealt sisenemas töökaaslast ja tema järel ka võõras inimene. Põhimõtteliselt vist mitte kurilane, aga võõras (väikse kontormaja, ca 3 firma töötajatest tunneb suitsetaja ca 90% nägupidi). Päeva lõpus muuseas tõstatasin teema, et kas endale järgnevaid peaks sisse laskma või mitte. Kuna me olime sellest ka varem rääkinud, siis üld teada arvamus oli, et ei tohi, ka situatsioonis osalenud töökaaslane väitis, et ei tohi, aga kui küsisin, kas ta hommikul mitte seda ei teinud, siis ta ei teadnutki, et oli hommikuse kiiruga seda mitte märganud. Ühesõnaga teadis, aga siit tulebki inimlik faktor vahele. Kes unustab, kes kiirustab, kellel on mõtted mujal ja turvaauk laiutab seal vahel. Mulle tundub, et kõige paremini aitab selliste situatsioonide vältimise vastu nö. turvaväravad. Väravad millest, siis peale autentimist saab üks inimene korraga siseneda. Kuigi sealt on ka võimalik manipuleerimise teel sisse saada, siis on tõenäosus juba hulga väiksem.

     Kuigi jutt läeb juba pikaks, siis natuke tahaks hoiatada ka üle õle piilumiste eest. Kui küsida näiteks: "Kas sinu id-kaardi tarkvara töötab?" ja samal ajal läheneda ka kasutatava arvuti poole, siis üldjuhul ei keelduta selle demonstreerimisest. Sama ka juhul, kui ütelda :"Kas sa lõunasöögi eest tegid ülekande juba ära?" ja rääkides nt. kuidas seekord söök oli, lähened arvutile. Või pangaautomaadi juures näed, et inimesed unustavad, et ca 90% on paremakäelised ja järgmine seisab järgi paremale, siis vasaku käega vasakult katmisest ei ole eriti abi, see kehtib eriti vanainimeste puhul. Selliste asjade puhul tehnoloogia ja reeglid ei aita vaid pigem koolitamine. Kui peale selliseid juhtumeid ütelda: "Ma nägin" või näiteks pomiseda nähtud koodi, siis ega enam väga teisi selliste asjade puhul enam ligi ei lasta. Aga sellise koolitamisega tasub olla ettevaatlik vanainimestega pangautomaatide ees. Nad ei oska koolitust hinnata vaid võivad karjatada: "APPI!!! RÖÖVITAKSE!!!". Vat siis võib koolitajal natuke ebamugav olla.

    Ma ei tea, kas Eestis selliseid asutusi väga on, kes tellivad või pakuvad manipulatsiooni teenust, aga minu arust on see üks väga huvitav ala.

PS! Võtan jälle appi George Orwell'i. Nagu ta pole kunagi ütelnud, et: "Ma ei kirjutanud "1984" õpetuseks, vaid hoiatuseks.", siis mina ütlen, et kõik, mis mina kirjutasin on hoiatuseks, mitte õpetuseks.

Kingitused kõige nõrgematele* (ITSPEA XIII nädal)

    Igapäevase arvuti ja nutiseadmete tava kasutajatena vaevalt oleme mõelnud, kuidas neid lihtsaid asju, mis me iga päevaselt teeme, saavad teha ka erivajadustega inimesed. Tunnistan ausalt, mina eriti ei olnud. Aga kui mõelda korra ja katsetada? Teha proovi näiteks minna silmad kinni uudiseid "lugema", "kuulata", kõrvad suletud, üldtuntud muusikakeskondadest muusikat, "kirjutada" kirju käsi kasutamata ja muud sellist.

    Ma ei olnud selliste asjade peale mõelnud kuni viimaste aastateni. Esimene kord, kui sellise asja peale mõtlesin oli siis, kui sõbral sattus nii õnnetult oks silma, et kaotas sellest silmast nägemise. Siis sai ise ka katsetatud kuidas üks silm kinni toimetada on. Ebamugav, aga saab hakkama ja erilisi abivahendeid ka arvuti kasutamiseks polnud vaja.

    Järgmine meelde jääv kokkupuude oli, kui pidin testima ühte üld kasutatavat desktop rakendust, kus oli nõue, et seda peavad saama kasutada ka vaegnägijad/pimedad. Nõue oli, aga ega selle peale väga mõeldud poldud. Ainuke võimalus seda sel ajal testida oli kasutades Windowsi enda Narratorit. Esimene mõte oli, et mina olen selle jaoks täielikult vale inimene, aga kuna tähtajad kukil, siis püüdsin anda oma parima. Põhi testimine/parandused käisid TAB ja ENTER klahvi funktsionaalsuse kohta. Tõsine probleem oli Narratori kõnest aru saada. Alguses mõtlesin, kuidas sellest üldse võimalik aru saada on, isegi inglise keeles, rääkimata eesti ja vene keelest. Ja pean tunnistama, et eks ma tegin sohki ka ikka alguses. Piilusin, mis teksti peale TAB klahviga liigutud oli ja kuulasin mis arvuti ütles. Aga peab mainima, et ajapikku enam väga kuvarit ei pidanud vaatama. Nii öelda hakkasin kõnest aru saama või siis jäi meelde. Ning kuigi lõpp tulemus ei olnud meist sõltumata kõige parem, just selle kõne süntesaatori poole pealt. Minu hinnang pole see kõige õigem, aga arvan, et rakenduse heaks sai tehtud kõik võimalik, et ka vaegnägijad/pimedad saaksid seda kasutada. Kahjuks pole saanud selle kohta kuskilt tagasi sidet. Ja isiklikult arvan, et selliseid funktsionaalsuseid peaks ikka sihtgrupp testima, mitte see, kes üritab simuleerida seda.

    Viimasemaid kokkupuuteid erivajadustega inimestele mõeldud süsteemidest oli üsna hiljuti. Tutvustati süsteemi, kus oli võimalik kuvari ekraanil kursorit liigutada silmadega. Alguses kõlas ulmena, mõningad aastad tagasi olekski vist täiesti ulmena kõlanud. Tänapäeval on küll olemas seadmed, mis reageerivad liigutustele, aga et silmadega saab kursorit liigutada, see oli esmakordne kogemus mulle. Põhimõtteliselt on seade, mis kalibreerib inimese silma iirised ekraaniga ja siis kursor liigub sinna kuhu silma vaade suunatakse. Lühidalt kirjeldades, näiteks Desktopil asuva kausta avamiseks, liikusid vastavasse lisa menüüsse, kus sai valida topelt hiire vasaku klahvi vajutamise ja suunasid pilgu kaustale. Selle peale avati kaust. Või siis sai samast menüüst valida klaviatuuri ja valida tähti ja sümboleid klaviatuurilt. Lisaks demoti ka rakendus, kus sai valida nii öelda lühi lauseid - "Soovin süüa", "Soovin juua", "Soovin õue" jne. Minu jaoks võis see olla põnev, aga paljude inimest jaoks võib see olla ainus suhtlusvahend välismaailmaga. 

    Kuigi arvan, et nii mõndagi rakendustest ja seadmetest ei tehta kingitustena erivajadustega inimestele, siis on ikkagist tänuväärne, et selles suunas aina enam liigutakse, et selliseid asju luuakse.

* Kingitus kõige nõrgemale

Kasutajasõbralikkus(ITSPEA XII nädal)

    Eks kõigil ole olnud juhuseid, kus külastades mõnda mõnda infosüsteemi, kirutakse ja vannutakse miks on asjad tehtud keeruliseks. Ei leita kiirelt vajalikke asju, võib olla üldse loobutakse ja otsitakse teisi alternatiive. Mitte kõik süsteemid ei ole kasutaja sõbralikud või esmakasutamisel arusaamatud ja võivad soodustada valesid kasutamise kogemusi.

    Olles ise pea kogu elu kasutanud rongi liiklust, siis tahaks natuke rääkida enda kasutuskogemusest seoses rongi aegade leidmisega. Kunagi aastaid-aastaid...aastaid tagasi oli see tüütu, läksid raudtee jaama ja kirjutasid endale teatud perioodiks rongi liikumise ajad ülesse, siis tuli aeg kui vagunisaatja jagas voldikuid rongi aegadega, ei mingit info süsteemi. Kui internet oli kättesaadavam, siis sai alguses selleaegse Elektriraudtee kodulehelt juba ise rongiaegade pdf alla laetud ja välja prinditud, koos vajalike rongi aegadega. Seda seni, kui tuli kodulehele juba funktsionaalsus, kus sai ise lähte- ja sihtjaama ja päevi valida. Välimuselt minimalistlik, aga minu mäletamis mööda tõhus. Eriti, kui juba nutitelefonid ka tulid, kuigi koduleht polnud mõeldud just nutitelefonidele, aga sellel ajal ei osanud paremat tahta ja käigult oli hea rongi aegu vaadata. Väike kuvatõmmis selleaegsest elektriraudtee kodulehest ja suunan Teie tähelepanu sellele, et see on Sõiduplaan:

Ja siis tuli Elron. Selleks ajaks oli mul endal rongi sõitu juba vähem, aga ikka juhtus vahest ja esimene kord, kui mul läks rongi aega vaja, sai guugeldatud "Elron", avanes pilt, mis avaneb siiani:

Kuna sõiduplaan oli minu arust see mida ma vajasin, siis sai muidugi see avatud. Ning sealt vaatas mulle vastu vana hea võimalus pdf alla laadida. Eesti mehe kombel sai näoga seina poole pöördutud ja vaikselt kurat öeldud, aga kuna alguses oli Elronil suuremaidki probleeme kui koduleht, siis saigi oldud selle teadmisega, et rongiaegade kuvamises on tagasiminek toimunud. Väga tüütu oli 5 tollisel ekraanil pdf'i libistada ja õiget rongi aega otsida, aga sai hakkama. Kasutades hiljemgi rongi teenuseid sai alati sisenetud läbi "Sõiduplaani" lingi lootes, et seal on midagi sarnast, kui oli varasemalt Elektriraudtee lehel. Sai vaadatud ka muud menüü punktid läbi, leidmata mida otsisin. Sain vaid konstateerida, et pdf'id meeldivad Elronile, mille kaudu oma infot kuvada, aga mis nuti telefonile tüütu. Kuni väga juhuslikult ükskord sai vajutatud või valitud elron.ee avaleht:

Ma nüüd ei tea kaua see funktsionaalsus oli olemas ja mina kasutasin ikka pdf'i, aga see võttis juba korralikult vanduma küll, sest avaleht oli üks ainsamaid menüü punkte mida ma ei vaadanud. "Avastanud" selle võimaluse ja olles rõõmus selle üle, siis tuli kohe esimene tagasilöök. Alustades sisestamist lähtekoha väljale, tekkis sinna rippmenüü võimalike valikutega, aga tehes sealt valiku ja see tabas sihtkoha välja, siis ei tehtud valikuid vaid sihtkoha väli tehti aktiivseks. Väike asi, aga kui harva kasutasin, siis sai unustatud ja uuesti mitu korda sisestatud. Nüüd ei tea, kas oli sellest abi, et mingi hetk tüütas see nii ära, et sai elronile kirjutatud sellest või parandasid nad selle ise ära, aga igaljuhul korda see sai.

    Aga samas ma ka kiidaks nüüd seda sama lehte, sest kuigi elroni kodulehel on säilinud pdf lembus, siis avalehe võimaluste kaudu saab kõik vajaliku kiiresti ja lihtsalt ära teha. Esmane ongi rongi aegade vaatamine. Seda on mugav teha läbi sihtkoha ja lähtekoha valikute ja  lisandunud on ka viimati valitud liinide valik, et ei pea igakord ühte ja sama liini sisestama. Vajadusel kui vajalikud rongiajad on leitud on mugav ja lihtne ka pilet osta, kas üheks korraks või pikemaks perioodiks. Ainuke, mis veel natuke häirib on minu jaoks liiga agressiivne oranž värv.

    Lõpetuseks tahaks veel öelda, et nii palju kui ma olen tähele pannud, siis kasutussõbralikkuse poolest on kehvemal järjel just, kas riiklikul tasemel tehtud info süsteemid või siis kus puudub konkurents. Paistab, et kui on olemas konkurents, siis pikalt kehva süsteemiga vastu ei pea.