DOS ja Win 3 vajasid eraldi, kolmanda partei TCP/IP pinu paigaldamist (a la Trumpet Winsock). Sellest oli siinsamas teemas eelpool juttu. WfW 3.11 viimastele “reliisidele” lisati tasuta add-on kujul TCP/IP tugi. Win95 esimene ja “paljas” versioon, mitte OSR2 ei sisaldanud samuti TCP/IP tuge “karbist võttes”. Installika kõhus oli kaasas ja tuli eraldi paigaldada. OSR2 reliisis oli juba vaikimisi eel-paigaldatud.
Muide, ka NT 3.51 “installika kõhus” oli TCP kaasas aga vaikimisi seda ei paigaldatud.
Võrgukaardi tüürelite tõmbamine ja siis teises arvutis flopile panemine oli veel omaette tore disku.
Muide, mul on siiamaani alles 2 karpi flopisid kõikvõimalike ne2k, rtl8…, 3Com, Intel jne draiveritega DOS+Win311 ja Win9x tarbeks.
Ma mäletan, et mingeid ulme-häkke sai ka vahel tehtud. Mingeid NT4 draivereid 2K peal tööle vägistatud ja muud sarnast. Mingit “musta maagiat” nende INF failidega tehes olid MINGID tüürelid “ise porditavad” mingi teise win versiooni peale. Juhul kui tootja ei suvatsenud sinu lemmik Win versioonile espetsiaalselt tehtud tüürelit pakkuda.
Kuna riiulil ootavad järjest 386, 486, Pentium 120, K-6 2 ja P2 400, siis varsti saab ehk seda diskut DOS, Win3.11, Win95, Win98 ja OS/2 Warp maailmas jälle meelde tuletada.
Ja muidugi debianid potatu ja woody, ei maksa ka neid unustada 
Aitäh hea sõna eest. Tegelikult on kõige lihtsam nipp sama mis saatanaga lepingute sõlmimise suhtes – DONT!!! On sul ikka päriselt ka vaja Interneti-võimelist külmkappi, mudaodavat saast androidupulka, tundmatu-hiina-tootja marsruuterit, WiFiga pesumasinat. Ikka päriselt päriselt. Pealegi “tark” on nagu AI… seda topitakse mõttetult igale poole, sinna kuhu ON vaja ja sinna kuhu üldsegi vaja EI OLE. (ja paljudesse kohtadesse kuhu oleks vaja/võiks toppida, jällegi ei topita). Pole turvaauku, pole probleemi lappimise või kinni toppimisega.
Olevipoeg, see oli win98 tuleku järgne aeg. Dosi all olid käsid olemas.
Üks hea nipp on wifi jaoks eraldi võrk teha kodus ja hoida seda lahus kaabliga seadmete võrgust. Selliseid koduruutereid peaks nagu leiduma küll, mis seda teha võimaldavad.
Teine nipp on kasutada interneti teenusepakkuja DNS serverite asemel mõnda muud, mis filtreerib välja ebaturvalised domeeninimed. Näiteks Quad Nine.
Kolmas nipp on harida oma pereliikmeid maast-madalast, et nad igasugu mõttetutele linkidele ei klikkaks ega igasugu jama oma arvutisse ei paigaldaks. Teismelised mängurid on eriline oht.
Ükski meede ei taga loomulikult turvalisust 100%.
Tegelikult on sul vaja ikka umbes 3 WiFi võrku. Selle jaoks on 802.1Q
- “keskmine turvaklass” – olulised asjad
- Opossumid – mängukonsoolid, laste arvutid, TV, BR, stereo jms,
- Külalised
Ja natuke pikem vastus. Ma aitaks, kui ma saaks, aga ma EI SAA. Iga tootja seadmed, kasutajaliidesed ja võimalused on “oma nägu”. Mingid üldsemaid turva-meetmeid saab muidugi soovitada, aga EITS ja selle eelkäia ISKE on selle koha pealt ka täiesti pädevad ja absoluutselt rakendatavad ka “targa kodu” ja “koduvõrgu” kontekstis.
Ja siit tuleb PROBLEEM… nende meetmete implementeerimine on keerukas. Ja kuna igal tootjal on oma “nägu” ja mõnedel suisa tootja-põhised mitte-standardsed protokollid kasutusel, siis eeldab sellise võrgu turvamine üsna põhjalikke alusteadmisi. Alusteadmisi, mida kodukasutajal ei ole. Alusteadmisi mille rakendamise eest tuleks ebamõistlikult palju raha välja käia.
Meta-Probleem on ka. Paljud tootjad viskavad Seadmele[tm] mingi suvalise veebiliidese külge ja “käib kah”. Ei käi!!! KASUTATAVUS. Graafilise Kasutajaliidese mõte on selles, et ta ABISTAB kasutajat mõista, mida too peaks tegema. Tegema “keerulised asjad lihtsaks”
Näide:
Päriselt ka, eeldame, et “keskmine arvutivõhikust kodukasutaja” siit midagi aru saab?
Või siit:
HEA kasutajaliidese tegemine ja UX testimine on vääääääga kulukas lõbu.
Enamasti kukutakse kas sinna äärmusesse, et kõik on ülimalt kirju, miljon optsiooni ja need on üsna ebaloogiliselt grupeertitud või tehakse “Nagu Huawei”. 99,9% asjadest mida see purk VÕIKS osata teha on liideses lihsalt implementeerimata.
Vot selle pärast olekski IMHO vaja EU-STANDARDI, mis veidi standardiseeriks
Ma võin ju servast minna “turvalise nutikodu” võrgu eihtamine teemasse, aga kohe pab hakkama kasutama koledaid sõnu PKI, ACME, AAA… jne. Ei taha!
Standardnõuded, mis VÕIKS IMHO olla EUs kehtestatud
- Meil on keskne, lihsalt hallatav “usalduspunkt” (implementatsiooni detailid jätame kõrvale) (tehnilises slängis PKI second tier CA ja AAA)
- Kõik uued koduvõrku ühendatavad seadmed möllitakse “kohaliku usaldusahela” tipus (võimalik, et suisa digiallkirjaga kinnitades, siis jääb tootjale ka veidi taganemisruumi)
- Enne “usaldusahelaga liitmist” ei liigu mitte üks bitt mitte üheski suunas
- EU pakub oma kodanikele “usaldusahela teenust” (CA). Noh, nii nagu täna on meil SK. Mis on küll eraettevõte. Kas see peaks olema riiklik moodustis või ostetakse CA teenus sisse, delo tehniki. Meil on, kurat võtku, 21. sajand. Seega peaks sertifikaatide usaldusteenus olema sama elementaarne riiklik teenus nagu emaksukas, kiirabi või üldharidus.
- Meil on EU keskne andmebaas, kus tootjad registreerivad “välised otspunktid” kuhu nende seade võib kodust välja ühenduda. Kusagil on “whitelist” mida kodukasutaja marsruuter saab perioodiliselt uuendada. Kui sind “whitelistis” ei ole, siis “õue” ei saa. Punk! (see tähendab, et halduskoormus ja eurokraatia jääks tootja kanda)
- AAA ja PKI teenus on “delegeeritud”. Kohalik otspunkt ei vaja riiliku teenuse “püsti olekut” 24 7 vaid suudab toimida autonoomselt.
- EUs müüdavad marsruuterid on juba vaikeseades selle “whitelist” süsteemiga ühendatud.
- Ääremärkus AAA kohta. “Rong” on natuke juba läinud. Meil on “microsofti konto” ja “google konto”. Identfitseerimine-Autentimine-(Autoriseerimine). Mõtleme nüüd peaga, korraks. Eesti vabariigi kodanikele, kes on laiemast perspektiivis EU kodanikud, pakuva AAA teenust üsna suvalised USA ettevõtted. WÄT. Ja üks neist (teate isegi kumb) PRESSIB seda AAA teenust väga agressiivselt jõuvõtetega peale. Päriselt, kas teile ei tundu sellel pildil midagi Väga Valesti???
- TPM, UEFI… parem ärge tõmmake mind üldse käima.
Kas see tõstaks sedamete hinda. KINDLASTI. Aga kui arvestame massi-efektiga a la Samsungi, siis võiks see koormus olla marginaalne, tootjale ja jaotuda vägavga paljude klientide vahel.
EU saaks tootjatele pakkuda valmis standardi (tootja vaates) MIS nõuetele peavad seadmed vastama. See teeks tootja jaoks implementatsiooni samuti odavaks ja mugavamaks.
On muidugi veel asju, mida peaks silmas pidama, aga ega ma siia teile turva-õppekava bakatööd ei hakka kirjutama (ja kesse viitsiks seda ka lugeda).
tl;dr AAA - Identifitseerimise-Autentimise-Autoriseerimise teenus tuleks tuua LÕPPKASUTAJA KOJU… läbi delegatsiooni mudeli kus kõrgema kihi AAA on EUs kas riiklik või riigihankega soetatud teenus.
Usaldusahela teenus tuleks tuua “kasutaja koju” “intermediate” kihti. Usaldusahela tipp on EUs kas riiklik või riigihankega soetatud teenus.
Neile, kes EU-d usaldusahela tipuna ei usalda peab olema jäetud võimalus terve ahel koos delegatsioonidega ringi tõsta.
Kõik koju tassitavad “targad seadmed” peavad olema võimelised usaldusaehlaga liituma (muidu neid üldse EUs müüa ei lubatagi), saavad võrguühenduse AINULT siis kui nad on usaldusahelas ja autenditud-autoriseeritud. Ja müüa tohib AINULT selliseid “tarku seadmeid” mis suudavad oma põhifunktsooni täita ka ilma igasuguse võrkuühedamiseta.
Tehniliselt on see kõik tehtav. Tehniliselt tänu massi-efektile per-ühik hind tõuseks marginaalselt. Puudu on vaid tahtmisest ja ARUSAAMISEST miks see on vajalik. Eriti viimasest, sest prioriteet on ju “p2p chatis on peduviilid ja rahapesijad” pandke nad kinni!!!
Tehnika lippab eest. Regulatsioon roomab 20-40 aastat aegunud tasemel. Eraettevõtetele on see võimalus hallil alal asuv “auk” täita (ja oma taskuid unustamata). Minu riik, hallooo? Mida sa teed nende riskide leevendamiseks? Minu Unioon, hallooooo? Miks ma ei näe riskide leevendamise meetmeid?
Must Stsenaarium: OLETAME, et homme tuleb tõsisem tõrge “Microsofti kontosid” teenindava pilvega. MIS SAAB? Umbes 50% Win10 kasutajatest ja Win11 kasutajatest valdav osa ei saa oma seadmesse sisse logida. (No, ok saab, MS on väikese fallbacki sinna jätnud) aga JAMA on kõvasti.
Ja nüüd mõtleme – kas stsenaarium kus ühe inimese võimalus OMA seadet kasutada sõltub mingi suurfirma suvast ja tema taristu tomimimisest – ON SEE NORMAALNE?!?
külalised…
kas eestis on veel “külalisi” kes muidu külla ei tule kui seal wifi vörku ei pakuta… ?!?
Turvalisuse ABC algab sellest küsimusest, et kas asi peab olema internetis või ei pea.
Võib-olla turvakaamerate puhul on see küsimus kõige parem. Jah, kaugelt sisse logida ja reaalajas pilti vaadata on üks mugavus, aga kui eesmärk on salvestada ja hiljem tuvastada kahtlast liikumist, siis võib olla piisab ka sellest, et salvestatakse lokaalselt.
Asjad, mis ei ole võrgus, ei ole kaugelt rünnatavad.
Võib-olla tundub kiviaegne mõtteviis, aga nii vähendad ka riskide hulka, mida pead IT turvameetmetega maandama.
To: Draax.
Leiutad endale koju tehnilise automaat-seadme, mis tõstab iga natukese aja tagant mälupulka sisevõrgus oleva seadme USB pesa ja välisvõrgus oleva seadme USB pesa vahel. Ning sätted on sedasi määratud, et süsteemi tekkiva USB mälupulga pealt ei käivitata automaatselt mitte midagi.
Saad turvakaamerate pilte jooksvalt vaadata, kuigi ehk mõningase ajanihkega.
Tegelikult on vast paremaid meetodeid ka. Näiteks “maagiline koputus”.
Offf, tänud. Läheb jah keeruliseks, aga huvitav ikka lugeda. Minu suurimaks saavutuseks on Telia ruuterisse teise wifi võrgu lisamine ja sedagi AI abiga 
Must Stsenaarium: OLETAME, et homme tuleb tõsisem tõrge “Microsofti kontosid” teenindava pilvega. MIS SAAB? Umbes 50% Win10 kasutajatest ja Win11 kasutajatest valdav osa ei saa oma seadmesse sisse logida. (No, ok saab, MS on väikese fallbacki sinna jätnud) aga JAMA on kõvasti.
Paar päeva tagasi katsetasin lihtsal huvi pärast ka clean installi ilma Microsofti kontota , kasutades Shift+F10 ja cmd: start ms-cxh:localonly
Õnnestus.
See on ammu olemas, iseasi kas ka sisse lülitatud kodukasutajatel või kas teenusepakkuja ruuteris neid asju kasutada saab/tohib:
Probleem on pigem see, et koduruutereid Euroopas ei toodeta. Okei, Mikrotik jah.
PiHoled ja asjad-värgid on kõik olemas. Jällegi, see on juba “natuke nagu eksperdi moodi tegelasele” jõukohane. Tootja võiks selle lihtkasutaja eest ära teha. Ja imho ainuke võimalus, kuidas tootjat motiveerida seda tegema, on “riiklik sund”. Kui ei tee, siis meie turul sina oma kaupa ei müü. Jällegi, see on selline “mõttearendus”. Ma ei kandideeri EP-sse ja kuku homme seda paaniliselt “lobistama”. Selleks on see liiga toores, ilmselt tuleks palju rohkem aspekte läbi kaaluda ja mis peamine: “poliitika on p…sk, selleks on ainult s…tarattad suutelised” (T. Lont)
FB näitab hambaid, ehk “shadow ban”. Paistab, et viimase poole aasta jooksul on FB peakorteris, eriti PC eest hoolitsevas osakonnas aru saadud, et “halbade” gruppide (eks te kõik teate mis asjad paremate inimeste silmis “halvad” on) sulgemisel ja bännimisel ei ole mõtet. Niipea kui selle kinni paned, tekib kohe uus, analoogse nimega grupp ja info levib “suust suhu” ja kutsete kaudu imekiiresti.
Seega on nüüd välja mõeldud uus üsna makjavellistlik meetod “shadow ban” ehk “vaikime s…ta surnuks”. Kasutaja saab ise seadistada, missugustest postidest teda teavitatakse (kõik uued, populaarsust kogunud vms.). “Shadow ban” korral ei näe ükski grupi liige ühtegi postituse teavitust ei uudistevoos ei Notificationites. Isegi “miljonigruppide” lugemisaktiivsus kukub selle peale nulli. Tänapäevase infokülluse juures on ülimalt oluline “pildile” ja “märgatud” saada. Shadow ban on umbes nagu 1000 korda efektiivsem kui sulgemine.
Tere tulemast, 21. sajand.
Kui on populaarne grupp, siis spämmerid, hindud jms rahvas teeb uue sarnase nimega, postitab oma uude gruppi vanast grupist kopeeritud postitusi ja nende baasil AI genereeritud kraami, ning hakkab vana gruppi raporteerima. Vana grupp saab shadowbanni, FB hakkab inimestele feedi toppima uut gruppi.
Näiteks “Dull Men’s Club” on enamuse ajast shadowbanned, aga sel on vähemalt kümneid copycat gruppe. Sellega on küll huvitav bug, et kui postitada anonüümselt, siis näitab seda anonüümset postitust ilma shadowbannita.
Ma enam eriti FB-d sel põhjusel ei vaatagi, kuna mu feed on enamuses asjad, mida ma olen aktiivselt öelnud, et ma ei taha näha! Samas lisatud sõprade ja gruppide postitusi ei näidata.
Päris hea lugu on kuidas USA kaubanduskett Target üritas Kanada turule siseneda, ostes ca 2 miljardi eest olemasoleva keti, laskis kõik põhja ja kaotas lõpuks 5 miljardit.
Kõik taandus sellele, et CEO ei olnud nõus kulutama kuni 10 miljonit “last resort” dashboardi peale, kus oleks saanud erinevaid süsteeme kiirelt võrrelda ja vigu parandada. Nende ERP koosnes kolmest eraldi osast - USA süsteem, vana Kanada keti süsteem ja osaliselt uus SAP süsteem (tegelikult küll riiulist ostetud paar moodulit, aga pika plaaniga igal pool SAP kasutusele võtta) - nende vahel toimus (vanamoodsalt AI vibe codetud - päris hindudega) automaatne sünkimine. Targeti IT küll nägi tekkivat olukorda ette ja nõudis sellist kõike võrrelda ja parandada võimaldavat dashboardi, mis vea parandamise oleks viinud suurusjärk tunnilt suurusjärk minutile, aga tehti poliitiline otsus, et pole vaja. Kusjuures töösse läinud süsteemiga saadeti parandused eraldi failidena veel Indiasse, kus sealne staff siis need loodetavasti paari päeva jooksul importis.
Kui asi laivi läks, st poed avati, siis mittemiski ei töötanud. Hinnad olid valed, tellimused ei liikunud, riiulid jäid tühjaks, kauba mõõtmed muutusid imperiaalseteks ja tagasi jne. Kui midagi parandati, siis järgmiseks päevaks olid parandused sageli ülekirjutatud.
Lõpuks pani Target oma poed Kanadas kinni, töötajad koondati, ülemused said preemiat ja elu läks edasi
https://canadianbusiness.com/ideas/the-last-days-of-target-canada/