VARIA 3-05
ALUSTUSEKS
Kujutame korraks ette, et homsest kaotatakse ära autojuhiload. Iga naga,
kel piisavalt pappi taskus, võib jalutada autoärisse, teha seal rahaga
“sulle-mulle” ning põrutada minema uusima Ferrariga. Kadunud on tülikad
nähtuse, nagu autokoolid, liikluseksamid, esmaabikursused ja arstitõendid.
Politsei ei püüa enam roolijoodikuid ja kiirusepiirangud jäävad minevikku.
Sel päeval oleks meil piltlikult öeldes “Internet maa peal”.
Personaalarvutist on saanud miljonite inimeste igapäevane tööriist. Kiired
Interneti-ühendused võimaldavad suurte infohulkade liigutamist, olemas
on ka üks väga laia levikuga ning lihtsalt kasutatav operatsioonisüsteem
– kas infoühiskond on viimaks saabunud?
Vist mitte. Selle asemel on meil tohutud (ja kasvavad) kogused rämpsposti,
ohtlikke viirusi ja Interneti-ründeid. Kahjuks on ahela kõige nõrgem lüli
alati inimene – ka kogu sodileviku taga on ju needsamad kahejalgsed. Ja
eriti hulluks läheb asi siis, kui inimene kas teadmatusest, laiskusest
või ükskõiksusest rebase kombel omaenese pesa reostab – Internetis toimuv
“läbustamine” mõjutab tänapäeval kõiki selle kasutajaid.
20 MINUTIT JA KUTU: KARM REAALSUS
Tegelikkus on paraku üsna jahmatav. SecurityFocuse 2004. aasta sügise uuringust
(sellest kirjutas ka The Register: http://www.theregister.co.uk/2004/08/19/infected_in20_minutes/)
nähtub, et vaikimisi paigaldatud MS Windows XPga võrku ühendatud arvuti
eluiga on keskeltläbi 20 minutit, enne kui kräkkerid selle hõivavad. Asja
“ilu” on selles, et 20 minutiga ei jõua ka hoolas arvutiomanik enamasti
kõiki turvapaikasid alla laadida ja paigaldada... Nii soovitabki raport
paigaldada võrku mõeldud arvutitele Windowsi turvalises keskkonnas (turvatud
sisevõrgus või üldse ilma ühendamata) laadida turvaparandused samuti alla
turvalist kanalit pidi, paigaldada ka need ning alles seejärel arvuti võrku
ühendada.
Paraku ei pruugi isegi see aidata. Enne Windows XP teist parandustepakki
(SP2) ei olnud selles süsteemis isegi tulemüür vaikimisi sisse lülitatud
– ju loeti seda asjatuks ebamugavuseks. Ja kui siis tuli SP2, põhjustas
see oma suurenenud turvanõudmistega nii palju konflikte, et väga paljud
kasutajad loobusid selle paigaldamisest (üht selle probleemi uuringut käsitlevat
lugu 2005. aasta aprillist võib lugeda Tom’s Hardware’i portaalist:
http://www6.tomshardware.com/column/20050414/
– 24% vastanutest ehk pea iga neljas ei olnud SP2te paigaldanud).
On üsna imekspandav, et kõigi nende viiruserohkete aastate jooksul pole
MS kuni viimase ajani suutnud luua omaenese antiviirust (kes veel peaks
paremini tundma oma koodi nõrku kohti kui autorid?) ja jätnud selle kolmandate
tegijate hooleks. Isegi rämpspostifiltrit reklaamitakse kui suurt uudsust.
Vähemalt Anti-Spyware saadi siiski valmis ja kuuldavasti on tulekul ka
Microsofti antiviirus (ehkki ka see olevat järjekordne kolmanda osapoole
produkt, mis on endale ostetud).
EIKELLEGI LAPS – TAVALINE KODUKASUTAJA
Üheks probleemi põhilätteks tuleks pidada asjaolu, et kuigi kodukasutajad
moodustavad väga suure osa arvutitootjate ja -müüjate, tarkvaratootjate
ja võrguteenusepakkujate klientuurist, ei vaevu keegi neist oma kliente
elementaarsel määral harima. Tundub, et manuaalist (mis sageli on kas
väga üldsõnaline või vastupidi, ülitehniline) ja telefonitoetusest (mis
on andnud alust lugematutele võrguanekdootidele) peaks neile piisama. Ega
ikka ei piisa küll – tulemuseks on see, et arvutihuviline vähemus närib
end ilmselt omal jõul probleemidest läbi, otsides abi erinevatelt häkkerikogukondadelt
võrgus (trotsides teinekord ka üsnagi üleolevat suhtumist algajatesse)
ning jõudes viimaks adekvaatsete teadmisteni, et suuta oma arvutite eest
piisavalt hästi hoolt kanda. Valdav enamik aga jääbki õndsasse teadmatusse.
Tutvume konkreetse näitena Juhaniga, kes on elukutselt automüüja. Juhanil
on plaanis osta koju uus arvuti – ta uurib eri poodide reklaame ja viimaks
valib pakkumise, mis lubab talle kauba peale ka printeri ja skanneri. Arvutis
on valmispaigaldatud operatsioonisüsteem ning firma tegi talle väikese
kauplemise tulemusel välja ka MS Worksi kontoritöö tarvis. Juhan külastab
ka suure Internetifirma kontorit ja sõlmib lepingu soodsa hinnaga, kuid
piisavalt kiire püsiühenduse saamiseks – järgmisel päeval tuleb talle firmast
koju “patsiga poiss” ja paneb kõik paika. Juhan saab nüüd netis surfata
ja e-kirju saata ning ta on üsna rahul. Kuid ei arvutimüüja, Interneti-firma
klienditeenindaja ega võrgutehnik ei rääkinud talle sõnagi oma tuttuue
arvuti hooldamise kohta.
Mõne päeva pärast hakkab Juhani arvuti tegema imelikke asju. Rämpsposti
hulk kasvab hüppeliselt, arvuti muutub kummaliselt aeglaseks ja kettale
ilmuvad uued tundmatud failid. Tema masin on kräkitud – keegi kusagilt
Internetist on sinna sisse pääsenud ja saanud selle enda kontrolli alla.
Juhan pole kaugeltki ainus, sama saatust jagavad väga paljud inimesed üle
maailma.
Võib ju küsida – kellele pidi ette jääma mingi automüüja arvuti? Et rünnatakse
suuri servereid, FBId ja Pentagoni, seda võib mõista. Aga automüüja...?
Vastuseks võib meenutada mõnd madinafilmi, kus palgamõrvar lausub enne
ohvrile kuuli pähe kihutamist: “Ära võta isiklikult!”. Ka siin polnud
asi Juhani isikus, vaid lihtsalt selles, et tema arvuti oli ilma igasuguse
kaitseta.
ÄRASPIDI AATOMIK EHK “OLEN ISE VäIKE, KUID MU JõUD ON SUUR”
Kunagi Interneti algusaegadel võis kräkkimine olla omamoodi mäng (ehkki
juba tollal ebaseaduslik) või jõukatsumine kahe arvutiässa – kaitsja ja
sissetungija vahel. Tänaseks on see möödanik. Suurema osa tänastest võrgupättidest
moodustavad tegelased, kelle ingliskeelne nimetus on script kiddie, maakeeles
“skriptijuntsu” (vihasemad häkkerid kasutavad ka sõna “skriptitatt”).
Kräkkimisvahendid on arenenud lihtsateks näita-ja-kliki-programmideks,
mille loomise ja levitamise taga seisavad päriskräkkerid ehk siis andekam
kuritahtlik vähemus. Enamik kräkkimisprogramme aga ei vaja erilist ajumahtu
(ja ega skriptijuntsudel seda enamasti ole ka) – mõne aja eest levis võrgus
uudis, kuidas üks šimpans sai hakkama programmikräkkimisega, kasutades
üht seda laadi lihtsat vahendit. Õnneks on vist enamiku pärdikute eetikatase
natuke kõrgem kui skriptijuntsudel...
Eespool öeldu tõttu on suurem osa rünnakuid sihtimata – juntsu tõmbab võrgust
kellegi tehtud turvaauguskanneri, võtab ette portsu võrku ja kammib selle
läbi, otsides mingit spetsiifilist turvaauku (üks omadus, mis skriptijuntsud
ohtlikuks muudab, on nende suured ajaressursid – sageli ei oska selline
tegelane oma eluga midagi mõistlikku peale hakata) ning leitud haavatavaid
masinaid rünnatakse. Vallutatud masinatesse paigaldatakse sageli rootkit
ehk tarkvara, mis peidab sissetungija jäljed (näiteks näitab kasutajale
vaba kettaruumi nii, et sinna paigaldatud pahavara mahtu arvesse ei võeta).
LOLL SAAB INTERNETIS KA PEKSA...
Kaugelt liiga sageli kohtab arvutiomanike hulgas ignorantset suhtumist
stiilis “Ja mis siis? Tuli mingi tüüp sisse, mida ta ikka teeb? Mul pole
siit nagunii midagi võtta!”. Vahel võivad ka väikesed detailid viia suure
pahanduseni. Selleks võib piisata mõnest olulisest telefoninumbrist meie
aadressiraamatus. Või unustame, et tegime paari päeva eest kodus firma
raamatupidamist ning kogu info on ikka veel meie CD-lugejas istuva plaadi
peal.
Aga äkki tõesti pole midagi huvitavat. Sel juhul võib tulevik tuua kaasa
mõne järgmistest põnevatest arengutest.
-
Sinu võrguühendus muutub paganama aeglaseks, kuna üha enam külalisi voorib
vaatama toda uut pornoarhiivi sinu kõvakettal. Misasja – sa ütled, et ei
tea asjast midagi? Sul vedas: tegemist on kõigest “tavalise” pornoga.
Oleks seal olnud lasteporno, siis oleksid olnud päästmatult ja kõrvust
saadik paha asja sees.
-
Sulle tuleb telefonikõne (või ka elus külalised koos politseiga, sõltuvalt
olukorrast) sõbralikust organisatsioonist nimega BSA. Sinu ehmatuseks
leitakse su kettalt kõik viimased Adobe Photoshopi, AutoCADi ja MS Office’i
versioonid. Vabandused, et keegi kaak Internetist “laenas” su kõvaketast
oma kraami hoidmiseks, kõlavad üsna õõnsalt.
-
Pead selgitama kohtus, et see polnud üldsegi sina (Jälle! Keda sa üritad
t...st tõmmata...?), kes haldas selles arvutis IRC kanalit, kus viimase
paari kuu jooksul kaubeldi aktiivselt varastatud krediitkaartidega.
-
Tuleb kohtukutse suurfirmalt, kelle IT-osakonna „patsiga poisid“ nuhkisid
viimaks välja koha, kust neile tulev rämpspostiuputus pärit on. Üllatus,
üllatus – see oli sinu arvuti.
-
Uksel tervitavad sind paar mustas ülikonnas “kappi” ja kena paar käeraudu.
Sinu masinast rünnati nimelt Kaitsepolitsei serverit. Mis, üritad ikka
hämada?
-
Lähed Internetipanka ja leiad oma konto tühjana. Interneti-pangad on tehtud
üsna turvalistena, kuid kasutaja enese lolluse eest ei suuda ükski pank
teda kaitsta. Paar nädalat tagasi paigaldas keegi sinu arvutisse keyloggeri
ehk klahvivajutuste püüdja, mis saatis kõik paroolid „sinna, kuhu vaja“.
Kui sellest veel väheks jääb, lisame uut sorti uudised, mis hakkasid ilmuma
meedias 2003. aasta paiku (üks näide The Registerist: http://www.theregister.co.uk/2003/11/12/east_european_gangs_in_online/).
Mitmed Lääne-Euroopa ettevõtted, kelle äriedu sõltus otseselt nende võrgusolekust
(kirjastused, muusikaärid jms, kes otseselt aga ITga seotud pole ja seepärast
ei oma ka suurt selle valdkonna erialapersonali), hakkasid saama kirju,
kus nõuti teatava rahasumma tasumist ning maksmata jätmisel ähvardasid
Interneti-ühendusest ilmajätmisega. Põhiline moment seda laadi väljapressimise
juures on asjaolu, et kui nõutav summa tundub “mõistlik”, tekib ettevõttel
kiusatus see ära maksta, et vältida ehk kümneid kordi suuremat kahju, mis
tekiks nädalase võrgust eemaloleku tulemusel. Aga nagu igasuguse väljapressimise
juures, järgneb esimesele nõudele teine.
Võib ju küsida, mismoodi on tavakasutaja sellega seotud? Väga lihtsalt
– rünnak, millega eespool kirjeldatud ettevõtjat ähvardati, oli tulnud
sadadest kaaperdatud arvutitest üle Interneti, mille omanikeks on Juhani-sarnased
õndsas teadmatuses lihtinimesed. Juhan oleks enda teadmata saanud võimaluse
osaleda organiseeritud kuritegevuses.
Kurb, aga tõsi – see on Interneti tänapäev.
LIHTNE, ODAV, TURVALINE. VALI NEIST KAKS?
Miks ikkagi kasutatakse ebaturvalisi asju? Muidugi on esimene seletus,
et probleemist ei olda teadlikud. Aga kui hoiatusi ja selgitusi on jalaga
segada?
Esmalt on kahjuks olemas rühm inimesi, kes iial ei õpi. Neile öeldakse:
“Ära ava võõrastelt tulnud e-kirjade manusfaile!”. Nemad avavad ja lasevad
arvutid viirusi täis. Neile öeldakse: “Ära kliki reklaamidele!“. Nemad
klikivad ja saavad pärast tonnide viisi rämpsposti. Nad juba on kord sellised.
Kui ülbevõitu häkkeriterminile “dumbuser” (eestikeelset head terminit veel
vist polegi – kasutatakse näiteks “dambjuuserit” ja “tumbajumbat”) õigustust
otsida, siis nende tegelaste osas on selle kasutamine enim õigustatud.
Aga ülejäänud? Miks kasutavad miljonid inimesed tänini Internet Explorerit
ja Outlooki, kuigi nende pidevad turvahädad on hästi teada? Sest nad tunnevad
neid programme, on nende eest operatsioonisüsteemi ostes maksnud (sest
paljud arvavad tänini, et igaüks saab vaid seda, mille eest maksab) ega
viitsi juurde õppida. Ehk muutuks nende arvamus, kui neile kohale jõuaks,
et nende tegevusetus kahjustab tegelikult väga paljusid teisi...?
Windows on lihtne ja odav. Mac on lihtne ja turvaline. Linux ja teised
Unix-lased on odavad ja turvalised... Kõike head korraga ei saa?
Kuid kas see on ikkagi päris nii? Windowsi odavus on ka Eesti mastaabis
üsna küsitav, kuid keskmisele lääneriikide inimesele on ta taskukohane
küll. Maci oma mitte nii suure, kuid see-eest pühendunud kasutajaskonnaga
ning rea hästi sissetöötatud kasutusvaldkondadega (kirjastamine, muusika,
multimeedia) on küll arvestatav tegija, kuid tal puudub PCde massifaktor
(seega ka lihtsus; kui ta näeb teistsugune välja, ei ole see alati piisav,
võitmaks suurel arvul uusi kasutajaid). Maci operatsioonisüsteem on seotud
kindla riistvaraga, mis traditsiooniliselt on üsna kallis (alles hiljuti
ilmunud Mac Mini tõi selle arvutitüübi keskmise eestlase rahakotiulatusse).
Uued Unixi põhjaga MacOS X süsteemid on küllalt turvalised, kuid ometi
on mõnikümmend viirust ka selles süsteemis olemas. Ja viimaks Linux – laiatarbemeedia
kultiveerib tänini Linuxi imagot “häkkerisüsteemina”, millest “tavaline
inimene” mitte midagi aru ei saa. Turvalisust enamasti ei vaidlustata,
odavust ka mitte (ehkki Linuxit võib ka müüa). Aga lihtsus?
Tegelikult muidugi võivad nii mõnedki pika staažiga Windowsi-kasutajad
olla üpris üllatunud, nähes, kui sarnane Windowsile võib mõnigi tänapäevane
Linuxi distro olla. Üldiselt võib üsna julgelt väita, et mitmed tänapäevased
Linuxi variandid (näiteks Mandriva või SUSE) on Windowsiga võrreldes niisama
lihtsad kasutada ning (vaieldavalt) ka lihtsamad paigaldada. Linuxi puhul
on esialgu küll endiselt kohatiseks probleemiks mõnede de facto standardi
staatusega rakenduste (Dreamweaver, Photoshop) puudumine ning mõnede tehnoloogiate
toetuse puudumine. Arvestades Linuxi arengukiirust, võiks aga märksa rohkem
selles suunas vaadata.
Kindlasti tuleks meeles pidada, et ükski oma olemuselt turvaline süsteem
ei kaitse kasutajat, kes omapoolse tegevuse unarusse jätab. Uuendamata
ja “pärani ustega” Linuxi süsteem pole oluliselt turvalisem kui Windows.
Teisalt on professionaalselt hallatud Windowsi võimalik muuta lihtsamate
rünnakute vastu küllaltki turvaliseks. Kuid ka siin võib tuua analoogia
– uusima ralliauto rooli pandud algaja autojuht jääb võidusõidus selgelt
alla vana Ladaga sõitvale Markko Märtinile. Kui aga juhid on võrdväärsed,
määrab paremuse tehnika.
MIDA SIIS IKKAGI ETTE VõTTA?
“ELEMENTAARNE, WATSON..”
Alustame väga lihtsatest asjadest, mis ei sõltu kasutatavast süsteemist.
Kas kõigil meie arvuti kasutajatel on oma kasutajakonto? Kas kõigil on
parool? Kas parooliks on “a”, “asdf”“, ”kala” või on paroolid korralikud
(vähemalt 6 märki, sisaldavad suur- ja väiketähti ning numbreid, miks mitte
ka kirjavahemärke)? Üks kõige lihtsam skriptijuntsude kasutatav paroolijahtimisviis
on „Mõista, mõista“... Tänapäevane arvuti võib lühikese ajaga proovida
paroolidena läbi terve sõnaraamatutäie sõnu ning kui siis sobiv leitakse,
on kuri karjas. Seega on rusikareegel järgmine – kui leiad oma parooli
sõnaraamatust või entsüklopeediast, vaheta see ära.
Paroolide puudulikkus kipub seni olema Windowsi-kasutajate probleem, ent
sedamööda kui Maci ja Linuxi kasutajaskond laieneb, levib see ka mujale.
Linuxi kasutajaskonnaks on seni olnud suhteliselt rohkem arvutihuvilised
ja -teadlikud kodanikud, kuid süsteemi levides see eelis ilmselt kaob.
Siiski on Linuxil Unixi-tüüpi süsteemina üks eelis – tal on alati olnud
korralik paroolimehhanism.
Windowsil (ja tema eelkäijal DOSil) seevastu on ajaloost ette näidata pikk
paroolide alahindamise periood – Windowsile ilmusid sisselogimisaknad küll
juba Windows 3.11 töögrupivariandis ning NT-seeria paroolisüsteem oli vähemalt
teoreetiliselt algusest peale mõeldud iga kasutaja eraldi identifitseerimiseks
ja erinevate õiguste andmiseks eri kasutajatele, kuid Windowsi “massiversioonid”
3.1, 95 ja 98 soosisid pigem “paroolivabadust”. Windows 95 (hiljem 98 ja
ME) tõi küll ekraanile kasutajanime- ja paroolilahtriga akna, kuid see
kaitses vaid kasutaja töölauakujundust – Esc-klahvi vajutusega sai kogu
kremplist lihtsalt mööda minna. Nii kasvas üles põlvkond, kelle jaoks parool
oli mitte vajalik kaitseabinõu, vaid ebamugav nuhtlus. Ehkki NT-seeriast
aretatud 2000 ja XP on taas mängu toonud n-ö pärisparoolid, on mõttemalli
muutmine ülimalt raske.
Teine üsna Windowsi-spetsiifiline probleem on arvuti pidev kasutamine administraatorina.
Probleemi juuri võib ehk näha just üleminekul 95/98/ME seerialt 2000/XPle
– needsamad “piiramatu vabadusega” harjunud kasutajad tundsid end ahistatuna,
kui uus Windows hakkas andma tavakasutajale teateid stiilis “Sul ei ole
õigust tarkvara paigaldada”. Leitigi lihtne lahendus – arvutit hakati pidevalt
kasutama administraatori õigustes, kellele mingeid “tobedaid küsimusi”
ei esitatud (võrdluseks võib tuua jällegi Linuxi ja muud Unixid – seal
on root-kasutaja omamoodi püha lehm, mida ilmaasjata ei torgita). Kui
see praktika aga kombineerus varasemast ajast pärineva paroolide alahindamisega
ning jõudis Interneti püsiühenduste ajastusse, oligi käes üsna plahvatusohtlik
kokteil, mille süüks võib panna üpris suure osa praeguse Interneti turvaprobleemidest.
Nendelt, kes nüüd torisevad “Miks mina pean neid asju teadma?”, küsiks
nii – kas te teate, milline bensiin teie autole sobib? Loomulikult – ilma
selle teadmiseta te kaugele ei sõidaks. Inimesi, kes ei tea, millist tarkvara
kasutab nende arvuti, on paraku häbematult palju. Internetiajastul võib
aga sedasorti tegelasi võrrelda (väikese äärmusesse viimisega) inimesega,
kes valab maja ees parklas oma auto paaki nitroglütseriini (”kama-kaks,
mida sinna panna!”) ning laseb selle tulemusena lisaks endale õhku ka
terve korterelamu.
SÜSTEEMIST
Iga süsteemi tuleb üritada muuta nii turvaliseks kui võimalik. Mõne puhul
on see lihtsam, mõne puhul raskem – kuid ka Windowsi puhul saab paljusid
probleeme ennetada väga lihtsate võtetega. Siia kuuluvad pidev uuendamine
(automaatne uuendamine on reeglina mõistlik), korraliku tulemüüri ja antiviiruse
paigaldamine (XP puhul tulemüüri sisselülitamine), pidev ülevaade kõvakettal
paiknevast ning teadlikkus kõigist meie arvutis olema pidavatest programmidest,
suvaliste asjade allalaadimisest ja e-postiga saabunud „lahedate asjade“
avamisest hoidumine... Need sammud on tegelikult iga mõistliku arvutikasutaja
jaoks täiesti igapäevased – kahjuks on aga väga palju inimesi, kes neist
mitte midagi kuulnud pole.
Järgmine samm oleks vahetada rakendustarkvara osas välja kõige levinumad
ründeobjektid natuke kindlamate alternatiivide vastu. Käesoleval ajal
tähendaks see järgmist:
-
Windowsiga kaasatulev veebilehitseja Internet Explorer asendada Mozilla,
Firefoxi või Operaga;
-
Microsoft Outlook või Outlook Express asendada Thunderbirdi, Mozilla Maili
või mõne muuga;
-
Microsoft Office asendada OpenOffice.org’iga – see on turvalisuse seisukohast
ehk vähemtähtis vahetus, kuid tal on omad eelised (kuigi see võib olenevalt
olukorrast ka probleeme tekitada).
Märkus: kõik eespool mainitud alternatiivid on võrgust vabalt saadaval
ning mis peamine – nad ei ole seotud ühe kindla operatsioonisüsteemiga.
Tüüpiline kontoritöötaja ei vajagi tihti midagi peale kontoripaketi ja
veebilehitseja – see aga võimaldab ettevõtte IT-personalile palju suuremat
vabadust süsteemi valikul (näiteks saab luua firma võrgu, kus eri arvutites
on Windows, Linux ja BSD Unix, mis aga kõik käitavad ühtesid ja samu rakendusi).
Lisaks mainitud alternatiividele oleks ka kodukasutajal mõistlik teha endale
selgeks tulemüüri lihtsamad funktsioonid ning hüpikakende blokeerimise,
nuhkvara eemaldamise jms võimalused. Kasutades kirjutise alguses toodud
metafoori liiklusest – see olekski tavakasutaja autokool, mille edukas
lõpetamine aitab enam-vähem tagada, et ta ei kujuta endast lausohtu kaaskodanikele.
PINGVIINIVARIANT
Mida aga öelda Linuxi kohta? 2005. aastal on see väga sobiv lahendus arvutihuvilisemale
kodukasutajale, kuid ka mis tahes kontoritöötajale, kelle selja taga on
IT-inimesed (kes süsteemi paigaldavad ja vajadusel nõu annavad). Võrgus
on palju lugusid “itimeeste“ vanaemadest ja -isadest, kellele lapselapsed
on arvutisse Linuxi pannud ning kes tulemusega üliväga rahul on – enamasti
on aga lapselaps vajaduse korral käepärast (või on arvutisse paigaldatud
kaughaldusmehhanism). Nullist alustamine Linuxi kui esimese operatsioonisüsteemiga
on täiesti võimalik, kuid üksnes piiratud Windowsi-kogemusega ja tehniliste
huvideta tavakasutaja võib joosta probleemide otsa. Üheks suurimaks küsimärgiks
võib kujuneda nähtus, mis profi jaoks on Linuxi suurimaid plusse – eri
variantide rohkus ja kohandatavus. Kujutame ette, mida võib Võrumaalt
Tallinna tulnud, väikese külapoega harjunud vanamammi tunda Stockmanni
kaubamajas... Kui Windowsi kasutaja on läbi aegade ostnud lihtsalt kõige
uuema versiooni (kuigi viimasel ajal on ka Windowsil tekkinud erinevad
variandid), siis Linuxi variante ehk distributsioone on Distrowatch.com’i
andmetel üle 150. Mõned mahuvad disketile, mõned täidavad DVD; mõned maksavad
raha, enamik ei maksa; mõned sobivad algajale, teised profile. Tark valik
on siin esmatähtis.
Siit jõuame prii tarkvara ühe põhiprintsiibi juurde – tähtis pole mitte
hind, vaid kasutaja valikuvabadus. Prii tarkvara seab kasutaja valiku ette
– kas ta eelistab õppida võimalikke variante ise tundma (mis enamasti nõuab
aega) või usaldab valiku tegemise kellelegi targemale (mis enamasti nõuab
raha). Asja põhisisu on selles, et kommertstarkvara pakub kasutajale suuresti
vaid viimast varianti – prii tarkvara võimaldab aga valida ka erinevate
teenusepakkujate vahel (nii tekib normaalne vaba turukonkurents) – sisuliselt
võib prii tarkvara tugiteenuseid pakkuda iga vastavate oskustega inimene
või firma ning tulemuseks on kunstlikest piirangutest (monopol) vaba turg.
Linuxil (ja teistel Unixitel) on palju eeliseid – praktiliselt olematu
viiruseprobleem (Windowsi viirused ei toimi –, kuid tuleb olla ettevaatlik,
et neid näiteks nakatunud e-kirjaga mitte ise edasi saata), väga hea sisseehitatud
(ja vaikimisi aktiveeritud) tulemüür, parem üldine turvamudel, palju suurem
kontroll kogu süsteemi üle. Peamised probleemid on 2005. aasta seisuga
seotud eeskätt failide ühildumatusega – mitmel levinud Windowsi rakendusprogrammil
puuduvad esialgu alternatiivid või Linuxi versioonid. Microsofti soovimatus
avaldada oma dokumendiformaatide spetsifikatsioone põhjustab vahel veel
probleeme OpenOffice.org’i kasutajatele. OO.o toetus MS Office’i formaatidele
on saavutatud suuresti katse-eksituse- meetodil ning on seda arvesse võttes
ülimalt hea, kuid mõnda aega võivad ühilduvusprobleemid veel esineda. OO.o
ei toeta ka Visual Basic’u makrokeelt (saab aga kasutada nii teist sarnast
Basic’u varianti kui mitmeid muid keeli) – põhjuseks on selle tihe läbipõimumine
Windowsi süsteemiarhitektuuriga, kuid ka pidevad turvaprobleemid.
Veebidisainerid tunnevad esialgu puudust Dreamweaverist ja graafikud Photoshopist
– alternatiive on, kuid need pole veel samal tasemel (ent võib oletada,
et kasvav konkurents sunnib Adobe’i looma peagi nendest programmidest
ka Linuxi versioonid). Mängurite osas on see protsess juba käivitunud
– suur osa uusi suuri kommertsmänge on saadaval ka Linuxi versioonis (Doom
3, Neverwinter Nights jt), lisaks on olemas mitmeid vähetuntud, kuid üsna
tasemel priitarkvaralisi mänguprojekte (mõned viited leiab FSF/UNESCO vaba
tarkvara kataloogist ). Nii et esialgu on mängurite põhiplatvormiks veel
Windows, kuid olukord võib hakata muutuma. Kui aga eespool toodud puudused
olulist rolli ei mängi, tuleks Linuxi platvormi kasutamist tõsiselt kaaluda.
KÕRGE MÄNG
Kuid mis süsteemi me iganes valime, on lõppjäreldus üks – tänane arvutikasutaja
peab arvutist teadma märksa rohkem, kui see oli vajalik kaheksakümnendatel.
Mäng käib lihtsalt kõrgemal tasemel – ühe inimese laiskus või lollus lööb
valusasti kümneid ja isegi sadu teisi ning seda ei tohiks lubada.
Kõik asjaga seotud osapooled peaksid tegema märksa rohkem arvutikasutajate
põhimassi harimisel. Koolid peaksid pakkuma informaatikakursuse raames
elementaarseid teadmisi arvuti haldamisest, arvutitootjad ja -müüjad peaksid
läbi vaatama oma käsiraamatud ja juhendid ning lisama sinna puuduvad osad,
tarkvaramüüjad peaksid olema kohustatud teavitama ostjaid kaubaga seotud
riskidest ja nende maandamisest (liiga paljud Windowsi kasutajad ei teagi,
et seda tuleks aeg-ajalt uuendada!). Interneti püsiühenduse pakkujad peaksid
juhendama kasutajaid tulemüüride teemal (üsna hea mõte oleks kehtestada
tulemüüri rakendamine püsiühendusteenuse kasutamise kohustusliku eeldusena).
Kui aga neid samme ei astuta, võib praeguse hetke probleemolukord areneda
edasi täismõõtmeliseks kaoseks, kus Interneti ohud ja riskid hakkavad eeliseid
ületama.
Kogu senise jutu kokkuvõtte võiks esitada ühel traditsioonilisel moel:
KÜMME KÄSKU
1. Sina pead oma arvutisüsteemi uuendama, sest viirused, pahavara ja kurjad
inimesed ei jäta lohakat mitte karistamata.
2. Sina ei pea mitte võtma enesele ilmaasjata administraatoriõigusi.
3. Sina pead valima oma paroolid korralikult, eriti administraatori oma,
ja sinu paroolidel ei pea mitte olema mõistlikku tähendust üheski sinule
teadaolevas keeles.
4. Sina pead tegema igale oma arvuti kasutajale tema enese konto.
5. Sina pead panema oma arvutisse antiviiruse ja nuhkvaratõrjuja ning neid
tihedasti kasutama, kui sina soovid jääda Windowsi juurde.
6. Sina ei pea mitte puutuma tundmatuid manuseid oma e-kirjades ega lubama
seda teha kellelgi, kes sinu kojas elab.
7. Sina pead kasutama rämpspostifiltrit.
8. Sina pead teadma, mis tarkvara sinu arvutis on.
9. Sina teed hästi, kui sina kasutad OpenOffice.org’i, Mozilla Thunderbirdi
ja Firefoxi MS Office’i, MS Outlooki ja Internet Exploreri asemel.
10. Sina pead usinasti taotlema tarkust ja otsima tarku inimesi enesele
abiks. Tark inimene teeb ühe korra valesti, rumal teeb seda aina uuesti.
(Aamen!)
LÕPPSÕNAD
Hiinlastel on vana sajatus: “Elagu sa huvitaval ajal!”. Kahjuks meie puhul
see nii on – olgu siis tegu reisilennukite kasutamisega tiibrakettidena
või organiseeritud kuritegevuse tungimisega kommunikatsioonimaailma. Nagu
kõikjal mujal, on ka siin turvalisus eelkõige protsess – keegi ei suuda
saavutada lõplikku turvalisust, seda saab vaid suurendada. Mida rohkem
valmis me oleme, seda vähemate reaalsete ohtudega peame silmitsi seisma.
Rebase sündroom aga viib tõsiste tagajärgedeni, mida me ilmselt näha ei
soovi.
Kaido Kikkas
TLÜ haridustehnoloogiakeskus