Nädal 15. Eetika ja IT

Netflix 

https://pmcvariety.files.wordpress.com/2017/07/netflix-logo.jpg?w=732&h=412&crop=1

Netflixi code of ethics koosneb 7-st punktist, mis kokkuvõtlikult väljendub järgmiselt:

I. Aus ja eetiline käitumine, mis tähendab, et Netflixi töötajad peavad käituma ning täitma oma ülesandeid eetiliselt ning ausalt. Peavad jälgima professionaalseid käitumise standardeid ning konflikte lahendama professionaalselt.

II. Huvide konflikti puhul, kus isiku erahuvid ja ettevõtte huvid ristuvad, peab käituma selliselt, et töötaja oma positsiooni ei kasutaks ära           ebasobivate isiklike huvide jaoks.

III. Avalikustamine, mis tähendab, et ettevõtte finants inimesed peavad raporteid avaldama tõestena ning täpsetena ja ajakohastena.

IV. Vastavus, mis tähendab, et ettevõte ja selle töötajad peavad järgima kõiki seadusi.

V. Sisemine raporteerimine, mis tähendab, et eetika koodeksi rikkumisel tuleb sellest teada anda.

VI. Vastutus, koodeksi rikkumine võib kaasa tuua karistusi.

VII. Eetika koodi uuendatakse ajapikku.

Netflixi eetika koodeks on üsna napp, sisaldab üldtuntud tõdesid, mida tavapärase käitumisega inimesed niigi jälgivad ning tundub, et eetika koodeks on loodud rohkem sellepärast, et tegemist on börsiettevõttega ja seda on vaja, mitte sellepärast, et see oleks tegelikult ja sisuliselt oluline. Kuigi ettevõte pole Google „Don´t be evil“  oma tegevuselt ja võimalustelt, siis võiks eetika koodeks olla natukene põhjalikum.

Peale eetika koodeksi on ettevõttel siiski ka oma töötajate kultuur, mis loob vundamendi ettevõttes tegelikult toimuvale eetilisele käitumisele või selle eiramisele.

Selle kohaselt soodustab Neflix oma töötajates:

1. julgustada iseseisvaid otsuste tegemist töötajate poolt;

2. info jagamine oleks avalik, lai ja tahtlik;

3. töötajad oleksid väga avameelsed üksteisega;

4. ainult väga efektiivseid töötajaid hoitakse;

5. välditakse reegleid.

Töökultuuri kirjeldus on oluliselt põhjalikum ning sisaldab täpsemalt väärtusi, mida töötajas oodatakse. Väärtustatakse vabadust, tulemusi ja iseseisvust. Soodustatakse töötajaid kellel on tulemused sõltumata nende panusest võrreldes töötajatega, kelle tulemused on keskpärased kuid pingutus suur. Töökultuuri osas ollakse ka ausad seletades, mida oodatakse ja mida mitte. Peamine filosoofia on inimesed enne protsesse.

Lisainfo:

Netflix code of ethics: https://s22.q4cdn.com/959853165/files/doc_downloads/governance_docs/73.pdf

Töökultuur:

https://jobs.netflix.com/culture

Nädal 14. Andmeturveː tehnoloogia, koolitus ja reeglid

Phishing

IT turvariske on väga palju erinevaid ning ideaalsetes tingimustes võivad nad kõik omajagu kahju teha. Oma blogipostituses peatun ma nendest ühel, milleks on „phishing“ või eesti keelse terminiga õngitsemine. Nagu Wikipedia ütleb „Not to be confused with Fishing or Pishing“.

Õngitsemine on küberkuritegu, kus oma ohvrid leitakse e-maili, telefoni või tekstisõnumite teel, presenteerides end kui ametlikku ettevõtet/inimest ning meelitades nii ohvrilt välja olulist infot nagu näiteks isikuandmeid, panga paroole ja kasutaja nimesid või krediitkaardi andmeid.

Õngitsemine on üsna levinud küberkuriteo liik, mille katsetega on kokku puutunud tõenäoliselt paljud interneti kasutajad. Ajapikku muutuvad ka saadetavad võltskirjad järjest professionaalsemaks ja usaldusväärsemaks, mistõttu järjest enam tuleb hoida valvsust. Vähemalt, siis kui soovitakse mingeid andmeid. Enam ei kaitse meid ka eesti keel, kuna „Nigeeria petturid“ on ka selle selgeks saanud, olgu see läbi Google´i tõlke või kohalike pättide abil.

Kuidas aitaks "Mitnicki valemi" kolme komponendi (tehnoloogia, koolitus, reeglid) rakendamine riski maandamisele kaasa?

Tehnoloogia poole pealt aitab õngitsemise vastu peamiselt see, et kasutajal poleks liiga palju õigusi, mille edastamisel (arvuti kasutajanimi ja parool) saaks pahalane palju kurja teha. Samas see ei aita muudes keskkondades tehtava kahju vastu (pangakontod). Võimalus on ka e-mailiserverile lisada filter, mis kahtlastest allikatest pärit kirju läbi ei lase. Näiteks meil korjab spämmifilter enamus kahtlaseid kirju ära ning kord päevas tuleb spämmi kiri, mis toob välja ära korjatud kirjad. Kui mõni päris kiri on ka sinna juhtunud, siis ei lähe see kaotsi.

Kuna õngitsemine põhineb peamiselt sotsiaalsel manipulatsioonil, siis tehnoloogia kasutamise efektiivsus on piiratud. Kõige nõrgem lüli on ikkagi „tihend arvuti ja tooli vahel“. Aitavad koolitused ning nende järjepidev kordamine. Olgu selleks iga aastane IT turvalisuse koolitus, mida kõik töötajad peavad läbima, või infokirjad, mida saadetakse mitu korda aastas, et pea valvsust. Probleemi lihtne lahti seletamine, näidete toomine, teadlikkuse tõstmine aitavad õngitsemise vastu. Mitte küll 100%, aga rohkem kui mitte midagi tegemine.

Reeglite osas aitab kui ettevõttes on toimivad tööprotsessid ning töötajad teavad, mida nad teevad. Tihti see siiski nii pole. Sellisel juhul aitab, kui ettevõttes on näiteks maksete tegemisel või andmete andmisel lisakontroll. Kui on keeruline küsimus, siis on võimalik küsida kolleegi abi ning ettevõttes on soositud pigem ettevaatlik käitumine kui kiirustamine.

Õngitsemine on kahjuks siiski valdkond, kus 100% turvalisust pole võimalik tagada, kui inimene on süsteemis. Lisatud on ka mõned näited võimalikest õngitsuskirjadest, mida pahalased saadavad.

Nädal 13. Uudne tugilahendus

OrCam MyEye 2

OrCam MyEye 2 on kantav abivahend nägemispuudega inimesele, mida nimetatakse ka „rääkivateks prillideks“. Kandja prillide külge kinnituv seade võimaldab AI-l põhineva tehnoloogia abil inimesel olla iseseisvam ning tajuda lihtsamini teda ümbritsevat maailma. Reklaam lubab, et seade võimaldab lugeda kirjateksti, tunda ära nägusid, värve ning tooteid. Toode on pisike, ei vaja internetti ning ühendub Bluetoothi kaudu ka kõrvaklappide ja teiste seadmetega.

Seade töötab põhimõttel, kus seadme kaamera pilt edastatakse kandjale heli kaudu. Näiteks on kaamera suunatud kohviku menüüle, kus seade loeb heliga ette sealsed tooted. Seade on juhitav ka häälkäsklustega, mis lihtustavad kasutusmugavust.

Seade ei paranda nägemist, vaid aitab nägemispuudega inimest. Seade on sobiv inimesele kellel on nägemisega probleeme, kuid soovitatav on, et kandja oleks võimeline kuulma ning kasutama oma käsi ja liigutama pead. Seega kurdid ja pimedad ei saa seadme kasutamisest kasu.

Toode on pisike: 76 x 21 x 14.9 mm

Ja kerge: 22.5 gr

Toote hind on siiski krõbe – Amazonist saab toote 4 500 $ eest. Kuid kui seade lubab pooltki sellest, mida reklaam lubab, siis on see väärt oma hinda.

Nädal 12. Kasutusmugavused

Interneti lehekülgede kasutatavuse kogemus

On24.ee

Oma veebilehtede valikul otsustasin ma valida internetipoe on24.ee ja LimeSurvey küsitluskeskkond. On24.ee on internetis tegutsev sisustuskaubamaja, mis on väidetavalt mööblikaubanduse turuliider, kus on müügis üle 20 000 toote. Testimise hinnati kasutaja kogemust veebisaidi kasutatavusele, kui kiiresti leitakse sobivad tooted, kui lihtne see on ning milline on subjektiivne rahulolu veebilehe kasutamisel.

Veebilehel on väga palju tooteid ning üldiselt sarnaneb ta ka teistele veebipoodidele nii Eestis kui välismaal, mistõttu selle üldine kasutamine ei ole väga keeruline. Otsida saab sobivaid tooteid otsingu järgi või külgriba menüü kaudu. Ligipääsetav on ta nii mobiili kui ka arvuti kaudu. Ostu saab sooritada kasutajaks registreerimata ning tarne jaoks vajalik info on kättesaadav.

Tooted on kategoriseeritud ning illustreeritud lihtsa ikooniga. Ülemkategooriast alam kategooriasse liikudes on piisavalt filtreerimisvõimalusi, mis aitab leida sobiva toote. Leheküljel pole ka õnneks ebameeldivaid suuri pop-uppe ja reklaame, mis takistaks kasutamist.

Kuid leidub ka parandamist vajavaid külgi. Mitmete kategooriate puhul (näiteks diivanite valimisel) sisaldab see kategooriasse mittekuuluvaid tooteid (padjad), mistõttu filtreerida tooted madalama hinna järgi kuvatakse mitu esimest lehte muid tooteid (padjad, palsamid jms), mis ei vasta ootustele. Lisaks on probleemid tooteinfoga, kus see pole alati välja toodud. Näiteks on diivani jalgade puhul võimalik valida kolme erineva tooni vahel, kuid pole toodud välja värve. Veebipoodidel üldiselt võiks olla ka välistuskategooria, et näiteks diivanite puhul soovin ma välistada valikutest nahkdiivanid.

Üldiselt on toote valimine ja ostu sooritamine veebilehel lihtne ning kasutamiskogemus piisavalt positiivne, et võib veebilehte korduvalt kasutada.

Limesurvey

Negatiivse kasutajakogemusena tooks välja töö juures kasutatava LimeSurvey küsimustiku keskkonna. Limesurvey on avatud lähtekoodil põhineb küsitluskeskkond, kus saab läbi viia online küsitlusi, analüüsida statistikat ning tulemusi eksportida erinevatesse programmidesse. Positiivse poole pealt võib kohe välja tuua, et küsimustikuportaal on tegelikult üsna võimas ning võimalik on väga keerulisi küsimustikke teha ning korralikult analüüsida tulemusi ja statistikat.

Kuid nagu kõigi võimaluste rohkete programmidega on nad kasutajale, kellel on seda vaja kasutada ainult mõned korrad aastas, keeruline.

Lähtudes Jakob Nielseni peamistest komponentidest:

õpitavus – küsitluskeskkonna õpitavus on kehv. Minu kasutamise sageduse juures on vaja iga kord  peamiste funktsioonide katsetamist otsast peale alustada. Mõned kolleegid on üldse kasutamise lõpetanud või paluvad abi, kuna ma olen mõnel korral edukalt küsimustiku koostamisega hakkama saanud.

tõhusus – küsimustiku koostamine on aeganõudev, kuna arvestama peab väga paljude erinevate atribuutidega. Lisaks kui on soov mingi uus funktsioon lisada, siis selle tööle saamine võtab ebamõistlikult palju aega. Näiteks on soov lisada funktsioon, kus küsimustiku vastaja e-maili aadressile sadetakse teavitus küsimustiku täitmisest.

meeldejäävus – sarnaselt õpitavusega võtab vanade tegevuste meelde tuletamine omajagu aega.

vead (tegelikult veakindlus) – keskkonna kasutamisel tuleb vigu ette, need pole küll väga tõsised ning neid saab parandada. Vähemalt siis kui teha küsitlust katse-eksitus meetodil.

rahulolu – peale igat küsimustiku koostamist jõun järeldusele, et kuidagi saaks seda lihtsamalt teha.

Kuigi kasutajakogemus on küllalt negatiivne, siis ma ei ütleks, et keskkond on halb, vaid programm pole mõeldud minu asutuse keskmisele kasutajatüübile. Piltlikult öeldes on meile antud ülesande täitmiseks sportauto kui piisaks Fiat 500-st.

Nädal 11. Arendus- ja ärimudelid

Netflixi ärimudel

Netflix kui maailmasuurimas voogedastusplatvormis on maksvaid kliente 165 miljonit ning ettevõttes töötab üle 8 600 inimese. Netflix on asutatud 1997. aastal ning on läbi aja tegelenud erinevate ettevõtluse viisidega.

Netflix loodi frustratsioonist, mile põhjustas USA videolaenutusega tegelev Blockbuster (tänaseks sisuliselt pankrotis). Blockbuster nõudis kõrget lisatasu hilinenud DVD tagasiviimise eest, mis pani Netflixi loojat mõtlema paremale viisile, kuidas DVD-si välja laenutada. Netflix alustas DVD-de rentimisega tegeleva ettevõttena, kas saatis neid posti teel. Valid välja sobiva filmi, tellid selle postiga ning peale vaatamist saadad postiga tagasi. 

https://upload.wikimedia.org/wikipedia/commons/1/1a/Netflixenvelope.jpg

Kasutajate arvu kasvades muutsid nad oma tasustamise põhimõtet, mis muutus teenuse perioodilise tellimuse (subscription) põhiseks. Klient maksis iga kuu kindlat tasu ning sai endale rentida DVD ja seda vaadata nii kaua kui soovis. Kui soovis uut, pidi vana tagasi saatma. 2010. aastal tutvustati voogedastusplatvormi, mille tõttu enamus inimesi Netflixi teavad. Tänapäeval on juba paljudes TV-des ja seadmetes Netflixi app eelpaigaldatud.

Netflixi ärimudel põhineb liitumistel, kus klient saab valida standardse või preemium paketi vahel, kus makstakse kuutasu. Mõningad nimetavad Netflixi ärimudelit ka peidetud SaaSks (software as a service), kuna otseselt ei müüda ega rendita tarkvara, vaid läbi tarkvara pakutakse ligipääsu meelelahutussisule. Netflixi impeerium nii masinapark kui kasutajad võtavad üsna suure osa internetiliklusest enda alla, mõningatel andmetel lausa kolmandiku. Mõju internetile on tohutu, mistõttu koroonapandeemia ajal pidi Euroopa Komisjon paluma Netflixil vähendada oma striimimise kvaliteeti, et interneti võrk vastu peaks.

Netflixi arendusmudel

https://miro.medium.com/max/612/1*s-lG4Jt9tSAY0D3j_NgjWg.png

Selleks, et Netflixi ärimudel toimiks ning kogu tarkvara ja teenused oleksid kättesaadavad igalpool maailmas igal kellaajal, peab seal olema ka väga tugev ja kompetentne arendusmeeskond.

Peale erinevaid katsetusi ja viise, kuidas oma arendusi paremini teha ning kuidas vähendada arenduse ja operatsioonide vahelisi lõtkusid ning probleeme jõudis Netlfix lõpuks töötava mudelini. Netflixi arendus põhineb DevOpsi põhimõtetel. Selle eesmärk oli lõhkuda silod arenduse ja operatsioonide vahel ning optimeerida õppimist ja tagasisidestamist. Lisaks suurendada jagatud vastutust kogu tarkvara arendustsüklis.  “Operate what you build” põhimõtte rakendamine meeskonnas aitab igal tiimil võtta vastutust oma tegemiste eest ning seista hea nende opereerimise eest.

Netflix lõi ka tsentraliseeritud meeskonnad (Cloud Platform, Performance & Reliability Engineering, Engineering Tools), kelle eesmärk oli arendada tööriistu ja infrastruktuuri, mida igal arendusmeeskonnal on vaja. Vastavate tööriistadega on arendusmeeskonnal lihtsam keskenduda enda tootespetsiifikale ja lahendada probleeme.

https://miro.medium.com/max/559/1*_nN4aj7uohV4v8bnqJCw3g.png

Netflixi arendajad oskavad kaasalüüa kõigis tarkvara elutsüklites. Noortele arendajatele korraldatakse „laagreid“, kus neid viiakse kurssi kõige vajalikuga. „A full cycle developer thinks and acts like an SWE, SDET, and SRE.“ Vajadusel lööb arendaja kaasa äriprobleemide lahendamisel, vajadusel kirjutab teste ja vajadusel automatiseerivad süsteeme. Et selline meeskond töötaks, eeldab see sobiva kultuuriga inimesi, kes saavad piisavalt treeningut ning varustatakse sobivate tööriistadega.

Negatiivsed küljed sellisel arendusmeetodil on, sobivad tööriistad luuakse prioriteetsematele valdkondadele. Vajalik on laiad teadmised erinevates tehnoloogiatest. Selline süsteem pole sobiv arendajatele, kes soovivad olla eksperdid kitsamas valdkonnas, kuna kehtiv süsteem eeldab laiemaid oskusi. Tööriistade ja automatiseerimise loomine küll aitab, aga ei lahenda kõiki probleeme arendaja efektiivsuses ning opereerimises. Ning võib esineda juhtumeid kui tsentraliseeritud tiimide toodangut arendustiimid üldse ei vaja.

Netflixi teekond on kirju ning jõutud on sinna läbi pideva õppimise, eksperimenteerimise ning kohanemise ning tõenäoliselt jätkub see ka tulevikus.

Lisainfot saab:

https://netflixtechblog.com/full-cycle-developers-at-netflix-a08c31f83249

https://interestingengineering.com/the-fascinating-history-of-netflix

Nädal 10. Hacker-HOWTO

Eric S. Raymondi Hacker-HOWTO on huvitav lugemine häkkerite subkultuuriga varem mitte väga tihedalt kokku puutunud inimesele nagu mina ise. Hacker-HOWTO annab ülevaate, kes on häkker ning mis erinevus on temal kräkkeriga ning kes on nendest hea ja kes paha. Lisaks annab ta ülevaate millised omadused, oskused ja iseloomu omadused peaksid ühel õigel häkkeril olema.

Kui mina noorena üles kasvasin, siis käsitleti mõisteid nagu häkker ja kräkker valdkonnaväliste inimeste poolt kui sünonüüme ning häkkeril oli inimene, kes su arvutisse pahalasi sokutaks. Tegelikkuses on häkker oma valdkonda arendav ja selle toetamisega tegelev ekspert või nagu üleeelmises loengus oli “IT-proff”.

Antud kirjatükk oli väga programmeerimisele ja sellega otseselt seotud inimestele suunatud eh häkkeri all mõeldakse peamiselt arendajaid. Hea häkker omab tugevat kompetentsi enda valdkonnas, oskab mitmeid programeerimiskeeli, toetab avatud lähtekoodiga tarkvara arengut ning teenib häkkerikultuuri. Programeerimiskeeltest on mõistlik osata keeli, mis pole sõltuvad ühest ainsast tootjast ja arendusvahenditest (nt VisualBasic). Hea keel on see, mis on toetatud Linuxil, BSD-l ja mitme erineva tootja operatsioonisüsteemidel (nt Python).

Häkker peaks kirjutama avatud lähtekoodiga tarkvara ning võimalusel aitama teiste tarkvara siluda ja testida. Häkkereid hinnatakse nende tegude alusel ning tuntus tuleb läbi erinevate tööde ning see on see, mida hinnatakse. Oma koht tuleb välja teenida.

Ühe subkultuuri kohta on Eric S. Raymondi poolt kirjapandu küllalt mõistlik ning rõhub üldistele mõistlikele väärtustele, millest on kasu kommuunile mitte ainult indiviidile. Rõhutatakse oskuste vajalikkust ning väga oluline on ka oskuste mitmekesisus (mitu programeerimiskeelt). Häkkeri tegevused peavad toetama valdkonna arengut ning olema aktsepteeritud ka teiste poolt. Lisaks saab koostöös parandada ja täiendada juba olemasolevaid lahendusi, ilma et ühte probleemi kaks korda peab lahendama. Hea häkker on uudishimulik ning vaimselt keskendunud. Kokkuvõttes võib soovitada asjaga mitte kursis olevale inimesele loetud, mis heidab kiire ja lühikese pilgu, kes tegelikult on häkker. Väga tugevalt käis läbi ka Microsofti vastasus, millest saaks kindlasti autoripoolt järjejutu teha.

Link Eric S. Raymondi Hacker-HOWTO-le:

inglise keeles - http://www.catb.org/~esr/faqs/hacker-howto.html

eesti keeles - http://www.kakupesa.net/hacker/

Nädal 8. IT proff

Milline võiks olla IT proff Eestis? Mina ise pole IT valdkonnaga varasemalt otseselt seotud olnud. Olen õppinud muud valdkonda ja IT-d kasutanud tugiteenusena enda tegevustes. Kuigi uurides, lugedes ning omades erinevaid kokkupuuteid IT inimestega, siis klassifitseeriks mina IT proffiks oma valdkonda arendava eksperdi. Tänases ühiskonnas ma ütleks, et pole üldist IT proffi, vaid toimub spetsialiseerumine mingisse valdkonda. Olgu see arendus, infoturve või visionäärist juht vms.

IT proffiks olemine ehk siis mingi kitsama ala ekspert eeldab minu arvates loomulikult väga häid teoreetilisi teadmisi ja praktilist kogemust oma kitsamas valdkonnas, mis on ka üsna loogiline. Iseloomuomadustest peab professionaalil olema huvi ja kirg oma valdkonna vastu, sest ilma selleta on raske oma tööd hästi teha. Kirg ja huvi panevad inimese tavaliselt tegema sammukese rohkem, kui tavaliselt on vaja. See sammukene üldjuhul eraldab professionaali tavalisest spetsialistist. Hea professionaal tavaliselt annab ka edasi oma teadmisi teistele, kas otseselt õpetades või jagades enda teadmisi muud moodi näiteks kirjutades artikleid või uudisnuppe.

Kui varasemalt suutsid IT proffid üksi teha palju, siis tänapäevased süsteemid on keerulised ning nõuavad meeskonda. Hea proff võiks omada häid suhtlemisoskusi või vähemalt hoiakut koostööks. Hea suhtlemisoskus on järjest olulisem. Head professionaali iseloomustab tavaliselt ka üldised laiemad teadmised, kui ainult kitsad teadmised oma valdkonnast. See aitab näha laiemat pilti ning seostada enda teadmisi muude valdkondadega ning laiendada ja arendad oma valdkonda edasi. Sihikindla tööga ning huvi korral on võimalik kõiki oskusi arendada ning ka IT proffiks saada.