Ressursihõive

Ressursihõive on olemuselt lihtne, mingi arvuti võetakse üle ja seda kasutatakse ühel või teisel eesmärgil ära. Tavaliselt võetakse korraga üle suur hulk arvuteid ning neid üritatakse üle võtta nii, et kasutaja ei saa aru, et need on üle võetud. Siis kasutatakse neid arvuteid erinevatel eesmärkidel, näiteks viimasel ajal on olnud populaarne cryptojacking ehk arvutite ülevõtmine krüptoraha kaevandamiseks. Muidugi saab ressursihõive vastu ka ise asju ära teha.


Ma arvan, et hetkel on ressursihõive takistamiseks vaja kõige rohkem koolitusi ja just see, et kõik saavad koolitusi. Ressursihõive juures on kõik arvutid olulised, kindlasti üritatakse küll esialgu hõivata võimsamaid arvuteid, näiteks hõivati paar aastat tagasi hõivati ka üks superarvuti krüptoraha kaevandamiseks, aga botneti loomisel ei öelda ära ilmselt ühestki arvutist. Kõige keerulisem osa selliste rünnakute juures ongi ilmselt aru saada, et arvuti on üle võetud, kuna ründajad üritavad rünnakuid varjata ning jätta mulje, et arvutiga on kõik korras. Kui inimesed oskavad otsida ja märgata märke, et nende arvuti on üle võetud ja mitte lihtsalt vanaks ja aeglasemaks jäämas, on palju lihtsam selliste rünnakute vastu võidelda. Ma ei ole väga kursis, kuivõrd palju hetkesed  viirusetõrjed ja muu selline tehnoloogia kaitseb ressursihõive eest, aga arvan, et kui tulevikus muutuvad sellised rünnakud tavalisemaks, hakkavad viirusekaitsed ka rohkem jälgima aruvit ressursikasutust ja muud sellist. Arvan, et reeglid aitavad selliseid rünnakuid kindlasti ära või kontrolli all hoida, aga tunnen, et rohkem teevad ära koolitused ja tehnoloogia.


Natuke teemaväliselt arvan, et tulevikus võib ressursihõive muutuda ka hoopis teenuseks. Ütleme, et on firma, kuhu saab ajutiselt pakkuda raha eest oma arvuti ressursse. Siis ütleme, et on näiteks andmetöötlusfirma, kes tahab kiiresti läbi töödelda suurema hulga andmeid kui tavaliselt ja ei taha selleks osta juurde uusi arvuteid. Siis ta küsib ressursi firmalt, et ta tahaks korra “rentida” arvuteid, esimene firma küsib oma kasutajatelt, kes saavad hetkel pakkuda oma arvuti ressursse ja siis saab andmetöötlusfirma kasutada neid arvuteid. Näen ka kohe selles mõttes mitut probleemi, kuidas tagada, et kasutatavad arvutid samal ajal ei varasta andmeid, mida töödeldakse, kuidas teha kindlaks, et teenust ei kasutata kuritegevuseks jne, aga õigesti lahendatult võib see olla täiesti töötav asi ja isegi natuke keerulisemaks teha ressursihõive rünnakuid, kuna arvuti ressursid võivad olla juba hõivatud. Sarnase põhimõttega teenuseid on näha mõeldud muudes valdkondades, nt isesõitvad autod pakuvad takso teenust sellel ajal, kui omanik ise ei sõida.

Comments

Post a Comment

Popular posts from this blog

Teistmoodi IT

Sesame Phone on äpp, mis lubab telefoni kasutada ilma ekraani puutumata. See on mõeldud inimestele, kes ei saa täpselt asjadele näpuga pihta, kes on kätest halvatud jne, ehk inimestele, kes ühel või teisel põhjusel ei saa telefoni oma kätega kasutada. Antud äpp lubab kasutada telefoni läbi pealiigutuste, kus kasutades telefoni eespoolset kaamerat jälgib telefon inimese pead ja selle liikumist ning seeläbi otsustab, mida inimene parasjagu tahtis teha. Minu arust on see äpp iseenesest hea mõte, kuna see ei nõua ekstra riistvara ostmist, vaid annab juurdepääsu juba olemasolevale tehnoloogiale. Telefon on tänapäeval muutumas asendamatuks abiliseks, kuna sealt saab peale helistamise ka teha kõike muud, ehk andes ligipääsu telefonile, avab see inimesele palju uusi võimalusi ja mugavusi. Samas teisest küljest eeldab see äpp, et inimene suudab piisavalt täpselt liigutada enda pead, et algoritm saab aru, mida inimene soovib teha. Kui inimesel on üldised koordinatsiooni häired või miskit sellist
Read more

Asja kasutatavus veebis

Nagu ka päriselus, on veebis mõnda asja, või veebi puhul siis nt lehte või süsteemi, mugavam kasutada kui teist. Täna toon ühe positiivse ja ühe negatiivse näite kasutatavusest veebis. Positiivse näitena tooksin välja EMTA, siinkohal just E Maksu- ja Tolliameti. Olen üldiselt üllatunud selle lehekülje välimusest ja mugavusest. Ootasin, et tegu on suhteliselt kuiva ja igava menüüde merega, aga tegelikult on pandud rõhku selle süsteemi välimusele ja kasutatavusele. Alustades algusest, on sisselogimiseks palju võimalusi, Smart-ID, ID kaart, neti pankade lingid, Mobiil-ID jne. Süsteemi sees on menüüd ilusad ning illustreeritud väikeste ikoonidega, mis teeb asjade leidmise palju lihtsamaks, kõik asjad on ka loogilistes kohtades. Samuti annab süsteem väga head tagasisidet, nt mingi toimingu õnnestumisel on alati kohe näha, et asi läks läbi ja vastas nõutele, aga peale selle näidatakse ka graafikuid ja jooniseid, mis näitavad, mis kuudel on vajalikud deklaratsioonid juba esitatud või mis puud
Read more

Copyleft

Copyleft on meetod, millega saab programmi või mõne muu asja muuta vabaks ning teha kindlaks, et ka ülejäänud selle töö põhjal tehtud asjad oleksid vabad. Teisisõnu laieneb antud töö litsents ka järgmisele selle põhjal tehtud asjale. Copyleft’il on neli erineva tugevusega astet. AGPL ehk väga tugev litsents. Selle litsentsiga kaetud tarkvara kasutamisel enda asjade loomisel ja ärilistel eesmärkidel kasutamisel peab olema lähtekood avatud, tasuta ja oleme samuti AGLP litsentsi all. Üks selle litsentsi all olevaid tarkvarasid on RStudio, mida kasutatakse nt teadustöö andmete analüüsimiseks ja graafiliseks esituseks.  GPL ehk tugev litsents. Selle litsentsiga asjad on avatud lähtekoodiga, neid võib levitada ja ise juurde kirjutada, kuid juurde kirjutatud asjad võivad olla tasulised. Üks kuulsamaid näiteid siia juurde on Linux. Linuxit võib levitada ja ise muuta, kuid on olemas ka tasulisi Linuxi distrosid, nt Ubuntu, Red Hat. LGPL ehk nõrk litsents. See on mõeldud olukorda, kus keegi t
Read more