"Alt mitte vaadanu"

(eilse vaatamata telesaate suhtes tekkinud kommentaare, vabas vormis ja kõnekeelselt)

Miski IT-tegelinski Ragn-Sellsist saatnud libateateid prügihindade alandamise kohta 20 % võrra ja keeras muid käkke sooviga firma turundusjuhi naist üle lüüa. No äärmiselt rumal ja sotsiaal-psühholoogilis-tehnoloogiliselt rumalad käigud küll. Kuid kui tavainimene ütleks, et "häkkis", siis see ei pea paika kuidagi. Tavajuhul on serverite halduritel ligipääs absoluutselt kõigele - kaas arvatud meilidele. See ei ole häkkimine, lihtsalt võimaluse ebaaus ärakasutamine. Kuid e-posti saatmisega on veel lihtsam - igaüks võib saata meili üks kõik kelle teise nime alt. Ainuke raskus on kellegi teise nimele tagasi tulnud kirja lugemine.

Selgitan - kui 1970nendatel e-postisüsteem algselt üles ehitati, siis ei olnud rämpskirju ja kõik usaldasid üksteist. E-posti kohaletoimetamise eest hoolitsevad SMTP serverid, mis tavaliselt kasutajanime ja parooli ei küsi. Tänaseni. Igal teenusepakkujal on oma SMTP server, iga nt Elioni, Elisa või Starmani võrku kuuluv arvuti/mobiil saab vastava firma serveri kaudu saata meili ja panna saatja aadressiks üks kõik mida. Uuemates lahendustes veidi üritatakse kontrollida, et kas saatmisserveril võiks olla õigust selliselt aadressilt kirja saata, aga see kontroll sisuliselt ei tööta. Seega võrgust-võrku käies peab vahetama saatmisserverit või kasutama mõne meiliteenuse pakkuja audenditud serverit - võiks öelda, et Google'i Gmail on selles osas olnud teedrajavaks. Neil on küll seoses sellega üks lisafunktsioon - nimelt saadakse sedasi Gmaili kätte ka teistest meiliklientidest (Pegasus Mail, Thunderbird, Evolution, Outlook ...) Gmaili kaudu saadetud kirjad ja nii on nad Gmailist saadetud kirjade kaustas nähtavad. Ühtlasi läheb sedasi küll kirjale kaasa ka märge, et audenditud saatja oli see või too Gmaili kasutaja, seega mitte üldse anonüümne teenus.

Nt paljudel teenustel on ju noreply@sait.com automaatkirjad vastuseks registreerimisele. Kui vastad sellisele kirjale, siis saad vastuse, et aadressi pole olemas. Aga näe - saata saab :)  Mingit kontrolli pole, et kas saatja aadress üldse olemas on. Siis muidugi domeen kui selline on.

Ega päriselt anonüümset ei tasu ka muidu loota - aga põhimõtteliselt võib igaüks vanakooli käsureaprogrammi Telnet kliendiga ühenduda oma teenusepakkuja meiliserveri saatmisporti nr 25 ja vastavate käskude abil saata e-posti määrates saatjaks mida iganes. Muidugi paneb server kirja kasutaja IP-aadressi ja IP-aadresside põhjal on võimalik sellist identiteedivargust teinud pahalane ikkagi kätte saada, aga esmasel vaatlusel ei ütle IP veel midagi ja on veidi kõrgem pilotaaž kui kirja varatud infost üks Gmaili kasutajanimi välja otsida.

Igatahes. Inimesed võivad alati hulluks minna. Olulisi inimesi peab usaldama. Et politsei asja arutusele ei võta on halb, samuti see, et firma juhtkond midagi ei tee. Usalduse kaotanud IT-juht > /dev/null (koht "tühjus" ehk kustutamine).

Huvitav ja mõneti ka positiivne, et firma IT-juhti rohkem justkui usaldaks kui oma turundusjuhti. Tavaliselt on vastupidi, sest firmajuhid ei saa IT olulisusest firma käekäigu nimel aru. Just turundusjuhid on tavaliselt kõige ülbemad ja ülemakstud tüübid firmades üldse, sest vaid nemad teevad firmadele nende toodetes vahe sisse. Enamikus igapäevastes toodetes ja teenustes ei ole võimalik ettevõtetel kvalitatiivselt erinedes edu saavutada - konkurents on tihe, töökorraldus peab kõigil olema samavõrra efektiivne. Turundusjuht justkui teeks vahe sisse ... aga tegelikult võib IT-kasutus seda tänagi veel tõsiselt sisse teha.

Omaette Eesti probleem on palgatöötajate pilpa peal hoidmine. Üldiselt - töölepingus peaks kirjas olema, et enda poolt sihilikult pahauskselt põhjustatud kulud tuleb ise kinni maksta. Kui IT-tüüp autoriseerimatult ise klientidele saadab kirja, et 20 % alandab tasu, siis maksku see IT-tüüp kõikide klientide arvetest 20 % kinni. Oleks teenusepakkuja, siis oleks ammu korraliku lepingu järgi vastu taevast lastud ja firma vaba jamadest. Aga näe - sisemine töötaja - on suur risk kui ta hulluks läheb.

Järgmine lugu oli Eesti Energiast ja Narva elektrijaamadega seonduvast, Auvere elektrijaam siis vist. Auvere on tegelikut ebaloogilises kohas biokütte jaoks. Võiks hoopis kuskile Kesk-Eestisse teha suurema bioküttel jaama, samas maksimaalselt metsade vahele ja samas ka raudtee äärde, et vajadusel ökonoomsemalt suurem kogus puitu/põlevkivi kohale vedada kui puidust kuidagi ei jätku. Kuskile Tamsalu kanti nt. Sodipuidu põletamisse elektrijaamana. Kuna puitu ei tasu väga kaugelt autodega kokku vedada, siis erinevalt Auverest saaks Tamsalusse vedada ümbertringi - Auveresse saab ju vaid lääne-loode-suunalt. Venemaalt ei hakka ju keegi tooma, rääkimata Peipsi järvest või üle järve. Või on mõeldud ka mööda Peipsit pargastega Lõuna-Eestist toomisele? Ei usu nagu.