Tag Archives: Apple

Me kõik jääme vanaks

analüütik Anto Veldre

Microsoft_Windows_XP

Mida küll võiks tähendada asjaolu, et eesti.ee külastajatest 56% kasutab operatsioonisüsteemi Windows 7, mille “peavoolu” tugi lõpetati juba jaanuaris 2015? Aga eks ikka seda, et põhjusel või teisel on eesti inimene üritanud läbi ajada nii vana arvutiga, kui veel parasjagu võimalikuks osutub.

Ideaalses maailmas tarvitseb vaid jalgrattatöökotta helistada ning nad on kohe valmis 1885. aasta mudelit teenindama. Vähem ideaalses (ehk siis tegelikus) maailmas on tagavaraosad sellele mudelile ammu otsa saanud, rataste mõõdud osutuvad mittestandardseks ning peale kollektsionääride keegi nii vana rattaga tegeleda ei taha.

Majandusseadused kehtivad igal ajal ühtemoodi. Et saada suurimat tulu, tuleb toodete nomenklatuur hoida mõõdukas ja tagavaraosade laovarud väikesed. Lisaks, kui mehhaanik asuks õppima kõigi rataste remontimist alates aastast 1869, siis selle peale kuluks kogu tema aeg ning töökotta remontima ta kunagi ei jõuakski.

Paralleelid arvutimaailmaga on ilmsed. Tegelikult on IT-maailmas asi veelgi hullem. Tehnoloogia on oluliselt keerukam. Vahel tuleb välja vahetada terve tehnoloogiapõlvkond. Näiteks Windows 3.11 kadus seetõttu, et failinime pikkuseks sai olla kõigest 8 märki.

Arvuteid kuuris toota ei saa (enam), tegemist on väga kalli tööstusharuga, kus tuleb oma investeeringud ja kulud tagasi teha. Terve kimbu “ehkudega” saab ju Windows XP’d edasi pruukida, kuid see muutub üha ohtlikumaks. Ühel hetkel laseb kodune ruuter läbi mõne rünnaku, mida relikt-toode või kodaniku andmed üle ei ela. Kas see hetk on täna, tuleb homme või oli ära juba eile? Windows XP oli Microsofti kõige pikaealisem operatsioonisüsteem, kuid võta või jäta: selle tugi sai läbi, uuemad tooted on peale tulnud ning … nojah. Ärge siis vaest Microsofti ka väga kiruge, nad ei saa oma kontorit kinni panna XP surma oodates ja ülejäänud maailma eirates.

Tegelikult on võtmeküsimus hoopis selles, kas “uut” XP plaati saab installida igavesti? Vastus on: ei, kindlasti mitte. Ühel päikesepaistelisel päeval lülitab Microsoft oma seerianumbriserverid välja ja sellest hetkest alates ei õnnestu XP’d isegi enam installida mitte. Üllatus?

Üllatust ei tohiks olla. Kui jalgratas on ese, siis seda ka remonditakse nagu eset. Arvutiprogramm reeglina ei ole ese, arvutiprogramm moodustub bitikombinatsioonist ja sellega kaasnevast teenusest. Teenuse ülalpidamine aga maksab raha – serverid võtavad ju voolu ja itimees küsib ka palka. Bitikombinatsioon ehk jääbki, aga kui ikka teenust enam pole, siis enamik kaasaegseid arvutiprogramme, näiteks need, mis asuvad meie nutiseadmetes, lõpetavad töö.

Sestap oleks inimestel vaja pisitasa harjuda uue majandusmudeliga, kus teenuse osakaal järjest kasvab. Juba räägitakse ääri-veeri, et Windows 10 saab olema viimane Windows. Pärast seda programm kui säärane kaob ja jääbki vaid teenus kusagil pilves.

Jutu algusse naastes, täna pruugib Eesti internetikasutajatest 10% endiselt Windows XP’d. See number langeb ja siin oleme kenasti maailma tasemel. Hoopis hull on aga lugu Windows 7’ga – nagu eespool öeldud, kõigist eesti.ee pruukimisjuhtudest moodustab Win7 suisa 56%. Microsoft ei väljasta Win7-le enam uuendusi ega põhimõttelisi parandusi, selle operatsioonisüsteemi müük on lõpetatud.

Mida teevad konkurendid?

Apple hoiab korraga toes vaid kaht, maksimaalselt kolme versiooni. Täna on nendeks:

  • OS X 10.8 “Mountain Lion”,
  • OS X 10.9 “Mavericks”,
  • OS X 10.10 “Yosemite”.

Linuxeid on väga mitut tõugu, kõige levinum neist on Ubuntu ja nemad on asja lahendanud lihtsalt – igal ajahetkel peetakse vaid üht pika perioodiga toodet (Ubuntu 14.04LTS), teisi tuleks uuendada.

Millised peaksid olema riigi valikud ning kuhu paisata ID-kaardi ökosüsteemi uuendamiseks ette nähtud maksuraha? Kas eirata reaalsust ja toetada muldvanu tooteid? Või panustada üksnes neisse toodetesse, mis kestavad veel mitmeid aastaid? Need on otsused, mida tarkvara eest vastutajatel paratamatult tuleb teha. Majanduslik reaalsus ei lase idealistlikel imedel paraku sündida, piirates saadaoleva toe vaid iga toote kõige uuemate versioonidega. Kord ammu ütles püha Fransiscus, et “Jumal, anna mulle meelerahu mitte muretseda asjade eest, mida ma muuta ei saa, julgust muuta asju, mida ma muuta suudan, ja tarkust nende kahe vahel vahet teha”.

Võitlus IT-firmade toote- ja toemudeliga vist viiks meelerahu. Kuid võimalik on muuta iseenda käitumist – hoides oma arvutis kõik tarkvaraversioonid kas viimase peal või vähemasti vastavuses toetatud asjade nimistuga. Kui tekib oht toevööndist väljalangemiseks, tuleb julgus kokku võtta ja teha mõni tark otsus: kas muretseda uuem tarkvara või teenus (ja paratamatult võib neist mõne eeltingimus olla kallim rauatükk) või tuleb hoopis juurde õppida mõni keerulisem käitumismall (nagu Linux või nagu oma andmete loovutamine Google’ile), mis võimaldaks edaspidi odavamalt läbi ajada.

Punasest toejoonest allapoole jäämist ei soovita täna kellelegi – vana kronu seljas ratsutades kulub väärtuslik aeg tagajärgedega võitlemisele, selmet mõtestatult tegutsedes uusi väärtusi luua.

iPantvangikriis

Tarmo Randel CERT-EEst annab hiljutise Apple’i seadmeid tabanud väljapressimislaine näitel nõu, kuidas tunda õngitsusrünnakut ja mida sellisel puhul ette võtta.

Viimastel nädalatel on meedia ilmutanud uudiseid pantvangi võetud Apple’i seadmetest, kus ‘Oleg Pliss’ nime all esinev küberkurjam Austraalia ja Uus-Meremaa iPhone kasutajatelt 55 naela nõuab seadme vabastamise eest.

Pakutud on välja ka põnevaid teooriaid, kuidas seade on pantvangi sattunud, põhjus on sedapuhku üsnagi triviaalne – pantvangi sattunud on klikkinud veebilingil, mis saabus postkasti õngitsuskirjaga, ning avanenud veebivormile sisestanud enda iKonto andmed. Ka Eesti kasutajatele on Apple kontode õngitsuskirju saadetud – vihjeid selle kohta leiab juba selle aasta algusest – ent saadetud kirju on seni olnud väga vähe.

Küberkriminaalid on kasutaja saadetud andmeid kasutanud konto ülevõtmiseks Apple portaalis ning sealtkaudu lukustanud seadme. Lukustamiseks kasutakse sõnumit, mis pakub “pantvangikriisi” lihtsat lahendadamist mõõduka summa kandmisega härra Plissile.

Raha vahendaja on hetkel küll lubanud kõik maksed arvatavale pantvangistajale kinni pidada, ent varem või hiljem valivad kriminaalid ilmselt sellise rahaliigutamise meetodi, mida on raskem jälitada ja tõkestada.

Õngitsuskiri võib kanda pealkirja “Apple ID expired” ning juhatada läbi mitme vahendaja veebilehele, mis näeb välja üsnagi sarnane Apple’iga seotud veebilehtedega. Üks CERT-EEle saabunud õngituskirja näidistest suunab innsaa.com veebilehe kaudu appcostumers.com veebilehele, millelt avanev leht on äravahetamiseni sarnane itunesconnect.apple.com’iga.

fake_apple

Erinevus pärislehega – õngitsusleht ei kasuta HTTPS meetodit (veebisirvikus ei ole veebiaadressi riba roheline või puudub tabalukk) ning veebiaadress ei ole apple.com’iga mingil moel seotud (lisatud pildil alla joonitud punasega).

Kui oled saanud siin kirjeldatud tunnustega kirja ning sisestanud enda Apple’i konto andmed veebi, mille internetiaadressil ei ole seost apple.com’ga, siis logi sisse Apple’i iseteeninduskeskkonda ning vaheta ära oma parool. Pantvangi võetud seadet aitab vabastada juba Apple’i klienditeenindus, ent see on mõnevõrra pikem ja keerulisem protsess.

Vältimaks konto andmete jõudmist küberpättide kätte soovitatakse Apple’i toodete kasutajatel kasutusele võtta turvalisem autentimisviis. See meetod paraku Eestis veel ei toimi, seega tuleb Eesti kasutajatel tervet talupojamõistust kasutada ning jätta tähelepanuta kirjad, mis meilitsi teavitavad konto aegumisest või andmete muutmisest ning lisavad viite, millel ei tundu mingit seost olevat teenusega.

Kui meilis toodu tundub klikkimiseks ikka väga ahvatlev, siis üks kindlaid viise vältida õngitsejate püünistesse sattumist on tippida teenusepakkuja veebiaadress veebisirviku aadressireale käsitsi, mitte klikkida meilis olevat.

Turvalist suve!

Tarmo Randel
CERT-EE