epl.ee kasutajate paroolid lekkisid

Üleeile pöördus Eesti Päevalehe poole andmekaitse inspektsioon seoses EPL Online kasutajate andmete ja paroolide lekkimisega internetti. Minut.ee avaldas ühe selleteemalise nupu ja EPL omakorda väikese selgituse. Võiks ju arvata, et sellega ongi probleem lahendatud. Milles asi?

Jättes kõrvale fakti, et kasutajate andmed said üldse lekkida väidab EPL oma teates, et kokku lekkis 989 kasutajanime ehk 3,3% kõigist nimedest ja kuni AL-ni (kasutajanimede kahe esimese tähe kombinatsioon). Tegu on ilmselge valega, sest Neegri käsutuses olevates failides oli ka I, K, L, P, R jpt. tähtedega algavate kasutajate nimed koos pärisnimede ja e-posti aadressidega. Samas paroolid lekkisid tõesti “ainult” 989 kasutajal. Nojah. Eesti Telefonil lekkis 6 aastat tagasi palju rohkem.

Kuigi salasõnad olid krüpteeritud kujul, pani EPL kõigile lekkinud kontodele peale parooli sundmuutmise (koos kasutaja isiku kontrolliga) ja koos esialgse parooli kasutamise keeluga. Kõik oleks ju tore, kui epl.ee portaali tegijad ja kasutajad poleks siin paari eriti lolli viga teinud. Esiteks ei kasutata EPL Online portaalis elementaarset parooli “soolamist”, mis omakorda tähendab seda, et neid on krüpteeritud kujult suhteliselt lihtne inimloetavaks tagasi muuta. Kuidas?

Kasutades “dictionary attack” meetodit. Esiteks sorteeris Neeger need nö krüpteeritud salasõnad esinemissageduse järgi ära. Esimesel kohal oli “69fb46f4c18463dd25002aeffc0257d1″. Ja sisestas selle MD5 hash‘i igaks juhuks Google otsingumootorisse (ülejäänud salasõnade puhul aitab näiteks selline tasuta veebiteenus). Oh sa seda üllatust, kui esimene hit viitas php.ee foorumisse. Edasi polnud midagi keerulist:

md5 -s parool
MD5 (“parool”) = 69fb46f4c18463dd25002aeffc0257d1

Ja 4 kasutaja parool oligi lahti “häkitud” (see, et epl.ee lubab parooliks panna sõna “parool” on ka omaette teema). Oot-oot mõtleb nüüd mõni, et EPL blokeeris need salasõnad ju ära? Siin tuleb mängu nüüd kasutajate lollus ja komme kasutada sama salasõna mitmes kohas. Kuna emaili aadressid olid neil ka ilusti ära toodud, siis poleks olnud probleem siseneda mõne kannatanu emaili kontosse. Ja edukalt.

Siinkohal pole vist vaja mainida, mida primaarse e-posti parooli teades on võimalik korda saata. Näiteks võib Inboxis olla Orkuti kutseid, rate.ee uudiskirju ja palju muudki. Ja kõige selle juures poleks Neegri jaoks probleem ikkagi tolle persooni nime alt EPL Online’s kommentaare kirjutada või reidis möllata.

Kuuldavasti ei olnud epl.ee võtnud vaevaks saata kannatanutele mingit selleteemalist e-kirja, et vahetage oma parool(id) ruttu ära, sest need on lekkinud.

Eelpool mainitud üleüldise IT-käpardlikkuse taustal soovis vähemalt üks Neeger oma epl.ee kontot likvideerida kuid oh õudust — see polegi võimalik vaid kasutajal tuleb saata vastav soov Eesti Päevalehe internetivaldkonna juhile. See on tase.

Selle käki peasüüdlane on siin küll teada, aga ei hakka tema reidi või virtuaalse failihoidla aadressi siia kopeerima. Tüüp saab veel nii Eesti Politsei kaela ja siis ei saa neegrid enam kodus rahulikult magada. Huvitav, kuidas mõjub portaali taga oleva Polarnet Systems‘i käpardlikkus nende mainele?

Ääremärkus: Peale artikli kirjutamist kustutas Neeger eeskujulikult nimetet failid kõvakettalt ära ja luges ühe pisikese palve Tõnu Samueli heaks.

NeegerTV: StartIT.ee jälgedes

Neeger avastas paar päeva tagasi, et StartIT.ee lehele on tekkinud mingid videoklipid “IT tegijatest”. Klippides räägivad liialt valju lounge muusika taustal Eesti IT-juhid sellest kui hea ja tore on IT erialal tööd teha.

Kuna mingil müstilisel põhjusel StartIT.ee rahvas Neegrit oma videodesse ei võtnud (Neeger on ka IT tegija!) siis otsustasime video ise ära teha ja nõnda alguse panna pikka aega plaanis olnud NeegerTV projektile.

(Google Video leht.)

e-terviseloo riskianalüüs

Hillar kaevas eile õhtul e-terviseloo jälle välja. Huvitav oli sealjuures Cybernetica poolt läbiviidud turvaanalüüs, millest varem aimu polnudki. Noh, kes see ikka viitsib Sotsiaalministeeriumi Dokumendiregistris pikalt surfata?

E-tervise projektijuht ütles Tehnokrati saates, et “Meie partner peab tagama, et vähemalt 65% elanikkonnast teab digiloost ja oskab digiloo hüvesid kirjeldada.”. Tõe huvides tasub küll märkida, et eelmise selleteemalise loo kommentaarides täpsustas ta oma mõtet: “Eeldame et positiivne suhtumine tekib informeerituse tagajärjal, seega peaks vähemalt 65% inimesi teadma ka riskidest mida Digilugu endast kujutab.”. Siinkohal tutvustaks siis mõningaid potentsiaalseid ohte ja riske, millest kõiki polegi täielikult võimalik välistada (loogiline).

Patsiendi ligipääsust

“Isiku võimalus terviseloo süsteemi kasutades oma andmeid vaadata tekitab ka palju turvaprobleeme, sest suhteliselt raske on piisavalt turvata isiku arvutit, mida ta andmete vaatamiseks kasutab.”

“Võib juhtuda, et andmete vaatamisest saadav kasu on väiksem kui andmete (võimalikust) väärkasutusest tekkiv kahju. Kuigi ebaturvalise keskkonna (isiku koduarvuti või avalik Internetipunkt) eest vastutab isik ise, peab ta olema teadlik sellega seonduvatest võimalikest riskidest. Inimene peab olema teadlik infotehnoloogilises keskkonnas valitsevatest ohtudest ja neid oma terviseandmete vaatamisel vältima.”

Selle probleemi lahenduseks pakutakse välja variant, kus patsient pääseb oma terviseandmetele ligi läbi nö usaldusisiku – perearsti. Või jagada need kaheks ja näidata inimesele ainult mingit üldist asja.

Tsentraliseeritud registrist

“Kui register on realiseeritud andmekoguna või tsentraalse filtrina, siis on võimalik tundlike isikuandmete ulatuslik leke, mistõttu Registri konfidentsiaalsusklass on S3. Vajalikud on kõik tüüpilised turvameetmed, mida riiklikes registrites kasutatakse (nii infotehnilised, organisatsioonilised, kui ka füüsilised). Pääsupiirangute kehtestamine, kasutajate autentimine (identiteedi tuvastamine), registripäringute logimine ja logide perioodiline analüüs võimaldavad ära hoida tundlike isikuandmete ulatuslikku leket. Oluline on märkida, et andmekoguna realiseeritud Register on aldis ka sisemistele rünnetele (näiteks varukoopiate vargus), mis ei jäta jälgi logidesse ega ole seega tuvastatav infotehniliste vahenditega.”

Lahenduseks pakutakse välja isikuandmete füüsilist eraldamist meditsiiniandmetest. Kusjuures nende andmebaaside administraatorid peaks olema erinevad inimesed.

Perearstide ligipääsust

“Perearstid (ja teised meditsiiniasutuste töötajad) võivad kasutada elektroonilise tõestuse tekitamiseks ID-kaardi abil antavat digitaalallkirja. Samas, süsteem ei saa eeldada, et kõik töötajad seda kasutaksid, st lisaks ID kaardile peab terviseloo puhul olema alternatiivne võimalus isiku elektrooniliseks identifitseerimiseks. Kõik andmeandjate töötajad ei tarvitse usaldada oma võimet hoida tööarvutit puhtana viirustest ja muudest ründeprogrammidest, mis ei ole mitte ainult reaalne oht vaid viimasel ajal tavaline praktika. Suhteliselt lihtne on kirjutada ründeprogramm, mis kuritarvitab arvutis olevat ID-kaarti (milleks ei ole tingimata vaja varastada ei kaardis olevat võtit ega kaarti kaitsvat PIN-koodi). ID-kaardi liidese tehniline kirjeldus on (ja peabki olema) avalikult kättesaadav, mistõttu iga piisava tehnilise haridusega inimene on võimeline kirjutama ka vastavat ründetarkvara.”

“Järelikult, eeldusel et enamik tervishoiuteenuseid osutavate asutuste töötajaid kaasatakse süsteemi, peab süsteem ette nägema võimalust esitada tõestust lisaks ID-kaardi abil antavale digitaalallkirjale ka muul viisil. Üks võimalus seda teha on kasutada X-tee süsteemiga liidetud nn ametnikuportaali, mis võimaldab autentida kasutajaid paroolide abil ja hoida nende terviseloo süsteemis osalevate töötajate andmeid, kes ei usalda oma tööarvutit oma digitaalallkirja andmise protsessi vahendama.”

Riigist

“Ükskõik millises vormis register asutada tekitab kindlasti vaidlusi andmete omandiõiguse küsimus. Kui asutada terviselugu riigi andmekoguna, siis on andmete omanikuks riik, mis aga terviseandmete suhtes tekitaks olulisi küsitavusi seoses riigi õigustega nimetatud andmete suhtes. Siin saab viidata demokraatia põhimõttele, kus selline isiku intiimsfääri kuuluv info nagu delikaatsed isikuandmed peab kindlasti riigist ja selle ametiasutuste mõjualast võimalikult kaugel asuma. Juurdepääsu sellisele terviklikule ja üksikasjalikule pildile isiku terviseseisundist nagu terviseloo käivitamisel võib juhtuda ei ole ilmselt hetkel kuskil riigis. Oht, mis kindlasti sellise digitaalkujul andmestiku puhul reaalselt eksisteeriks on riigipoolne väärkasutus. Samas ei ole sarnase üldkohustusliku infosüsteemi loomiseks teist alternatiivi kui riigi andmekogu. Mingisuguse kaitseefekti annab volitatud töötlejana erastruktuuri loomine ning haldaja ja pidaja funktsioonide range ja ühene eristamine.”

Siinkohal tasuks meenutada alles eelmisel nädalal Edgar Savisaare poolt otse teleeetris öeldud juttu, kus tema isiklikult olevat vaadanud ühe valijamehe tuludeklaratsiooni ja avastanud, et tolle isiku suurim tulu tuli Respublica erakonnast. Avalike andmete põhjal pole sellist tähelepanekut võimalik teha. Ja tulevase Terviseloo andmed peaksid teoorias olema sama hästi turvatud kui Maksuameti omad.

Erastruktuuride kaasamisest

“Terviseloo süsteemi loomine ja käivitamine on pikaajaline ja kulukas ettevõtmine. Selleks, et neid kulusid optimaalsemalt katta ning samuti luua kvaliteetsemat süsteemi, on otstarbekas lisaks riiklikele ressurssidele kaasata võimalusel ka erakapitali.”

“Terviseloo andmetest võiksid huvitatud olla ravimiuuringutega tegelevad firmad ja ka kindlustusfirmad. Kuna patsiendi õiguste kaitseks on otstarbekas keelata eeliste andmine terviseloo andmete alusel, siis kindlustusfirmade kaasamine terviseloo rahastamisse on küsitav. Sama kehtib ka tervisekindlustust pakkuvate erastruktuuride kohta (hetkel neid Eestis veel ei ole). Samas ei saa välistada mingite teiste erastruktuuride huvi terviseloo andmete vastu. Seega ei saa põhimõtteliselt välistada võimalust terviseloo andmete edastamiseks erafirmadele.”

“Erakapitali kaasamiseks sobilik struktuur võiks olla (Geenivaramuga analoogselt) Sotsiaalministeeriumi valitsemisalas asutatud sihtasutus. See sihtasutus võiks olla ka terviseloo volitatud töötleja. Volitatud töötlejaks peaks olema sihtasutus, kuna tegelikult on sellel sihtasutusel kaks funktsiooni – terviseloo andmete töötlemine ja suhtlemine erafirmadega terviseloo andmete eetilisel alusel turustamiseks. Terviseloo vastutavaks töötlejaks oleks Sotsiaalministeerium. Andmete saamiseks sõlmib erafirma lepingu sihtasutusega.”

Muuhulgas mainitakse riskina, et terviseloo andmeid pole võimalik turustada. Ja antud risk realiseerub kui võimalikel terviseloo andmetest huvitatud osalejatel (näiteks ravimifirmad) puudub tegelikult huvi terviseloo andmete ostmise vastu.

Kulutustest

“Terviseloo süsteemi loomise kulutuste (nii aja kui raha mõttes) umbmäärasus. Terviseloo süsteemi näol on tegemist suure infotehnoloogilise projektiga. Reeglina ei mahu sellised projektid ajagraafikusse (süsteemi valmimine lükkub edasi) ja eelarvesse (kulutused kujunevad suuremaks kui esialgu plaaniti). Antud risk realiseerub kui tuleb teha täiendavaid (võrreldes esialgu kavandatutega) kulutusi süsteemi käivitamiseks ja/või süsteemi käivitamine hilineb.”

Tegelikult on nimetatud dokument palju pikem ja kõike siia ei hakanud kopeerima. Kel aega ja viitsmist võib selle 32lk pika PDF faili ise läbi lugeda.

Sotsid sittusid end täis

Päevapoliitikast on siin veidi tobe kirjutada, aga kuidas peaks suhtuma Postimehe kodulehel olevasse bännerisse (“Eesti valis tuleviku”, “Eesti vajab värskeid tegijaid”, “Kliki, liitu ja aita Eestit edasi!”). Teisisõnu on rakendatud Eesti uus president Sotsiaaldemokraatliku Erakonna valimisvankri ette.

Tähelepanelikumad on ilmselt märganud ka teatavat sarnasust Toomas Henrik Ilvese veebiallkirjade kogumislehe, Sotsiaaldemokraatide värbamislehe ja Postimehe kodulehel oleva bänneri vahel. Värvid, graafika… sama tegija.

Võibolla on see Neeger liiga paranoiline/küüniline kuid tundub, et kogu see onlainkampaania oli juba enne Ilvese nappi võitu läbiplaneeritud ja valmis treitud. Erakonna jaoks oli tegu win-win olukorraga, kus Ilvese kaotuse korral oleks isegi rohkem võitnud (st nüüd on tal võimalus enne märtsivalimisi kõik tuksi keerata, vt “Respublica edulugu”). Selle teooria kasuks räägivad ka värbamislehel olevad laused, mis oleks sobinud isegi Ilvese kaotuse korral.

80 Eesti silmapaistvat kultuuritegelast ja teadlast toetasid presidendivalimistel Toomas Hendrik Ilvest ning hoiatasid, et Eesti võib muutuda umbseks kolkaks.

Oleme erakond, kes pakkus Eestile rahva poolehoiu võitnud presidendi. Näitasime, et Eesti tuleviku nimel on võimalik koostöö erinevate erakondade ja maailmavaadete vahel.

Tekkimas on äärmiselt masendav olukord, kus Rahvaliidu positsiooni on hõivamas endised Mõõdukad. Nende praegune tegevus küll eriti mõõdukas pole. Nii kurb, kui see ka pole tuleb seekord nõustuda Keskerakonna ja Reformierakonna avaldustega.

Ja ei tasu unustada, et niisama kiiresti nagu suudeti “nende president” uues meedias üles haipida võidakse selle maatasa teha. Kohutav ja Masendav anyone?

Uuendus: Sotsid alustasid maineparandusega

Länts lisas, et valimiste tõttu kuhjunud tööle valmis konkreetne kujundus viimasel hetkel ning seda ei jõutud kooskõlastada Strasbourgis viibiva Ilvesega.

Pullikaka!

Eesti Toit v2.0.3.0

Kes veel ei tea, siis aadressil www.eestitoit.ee promotakse kalli raha eest Eesti toitu, sest “toitumiskultuur on väga oluline osa rahvuskultuurist, seega vajavad kohalikud toiduained väärtustamist ning tutvustamist nii kodu- kui välismaal”. Kuna Eesti Toidu Visuaalse Identiteedi video ilmselt lähemat tutvustamist ei vaja, siis kirjutab Neeger pisut saidi infotehnoloogilisest küljest. Milles probleem?

Kõigepealt torkab silma tõsiasi, et keegi on pannud leheküljele äärmiselt huvitava pealkirja — “Eesti Toit infoserver v2.0.3.0″. Keskmist külastajat paraku sellised tehnilised pisiasjad ei huvita. Teise asjana torkab silma vasakpoolne menüü, kust on miskipärast täpitähed puudu. Ennegi selliseid kalasid nähtud, et leheküljel on üks kodeering (ISO-8859-1) ja andmebaasil teine (UTF-8) kuid siin ei aidanud miski. Noh, pisiasi.

Tõeline hämming tekkis erinevaid lehel olevaid küsitlusi uurides. Näiteks “Mis on Sinu arvates tõeline Eesti toit?” ei vaja vist erilisi kommentaare (vihje: keri lõpuni). Kurja juur seisneb selles, et iga külastaja saab tekitada juurde uusi valikuvariante, aga miskipärast ei kontrollita kas selline juba eksisteerib või mitte. IP-kontrolli pole taoliselt lahendusel ammugi.

Kõige eelneva taustal ei tundugi eriti kummaline, et “traditsioonilise Eesti toidu” pähe serveeritakse kanepit:

“Kuivatatud kanepiseemned pruunistatakse kergelt ja tambitakse uhmris peeneks. Maitseainena lisatakse tampimise lõpupoole soola, hakitud ja rasvas kuumutatud sibulat ning kõik ained tambitakse veel kord uhmris koos lisanditega, kuni moodustub ühtlane mass. Süüakse kartulite juurde või leivaga.”

Head isu!

Uuendus (22.09): Täpitähtede ja küsitluste probleemid (vt illustreerivat pilti) on üllatuslikult kiiresti parandatud!

Maksa VISA kaardiga!

Teate, SEBil on selline asjalik teenus, nagu U-Kaart , ehk teisisõnu virtuaalne VISA maksekaart.

Neeger on tollega aastaid väljamaalt kõiksugu kulda ja karda omale kokku tellinud, ja on teenusega rahul.

Küll aga on üksikutel juhtudel olnud probleeme maksmisel — kaupmehel ei õnnestu kaarti kasutada.

Ja läbi klienditeeninduse pangaga suheldes on neegrile jäänud mulje, et nad pole siiamaani aru saanud, milles on probleem.

Sündmuste käik järgmine:

Kaupmees teavitab neegrit, et ei saanud kaarti kasutada.

Neeger teavitab probleemist panka.

Pank vastab:

Tere

Hetkel esineb tehnilisi probleeme teatud kaupmeeste juures U-Kaardiga maksmisel. Probleemi lahendamisega tegeleb Pankade Kaardikeskus.

Vabandage tekkinud ebameeldivuse pärast.

Selge. Neeger palub ennast probleemide likvideerimisest teavitada ning jääb ootele.

Kaks päeva hiljem pole temaga ikka veel kontakteerutud. Ta küsib uuesti. Pank vastab:

Tere,

Kahjuks ei ole meil avaliku e-maili kaudu saadetud kirja alusel tuvastada Teie isikusamasust ning seetõttu ka väljastada lepingute kohast informatiooni. Palume saata teade internetipanga postkastist (Minu menüü->Postkast->Uus kiri).

WTF? …mõtles neeger, sooritas siiski nõutud protseduuri ning jäi konfidentsiaalsetest andmetest pakatavat vastust ootama:

Tere,

U-kaardiga makse ebaõnnestub keelatud PIN-bloki tõttu, st antud kaupmees on blokeerinud nr. 4-ga algavate kaartide kasutamise. Kuna tegemist on kaupmehe otsusega ning meil ei ole võimalik seda muuta.

Hmm… võtame nüüd kõik VISA omanikud oma kaardi välja, ja vaatame, mis numbriga too algab.

Algas neljaga? Kas mitte kõik VISA kaardid ei alga neljaga!?

Järgnevatele arupärimistele pole pank neegrile vastanud.

Positiivne üllatus

Kõrvalolev pilt illustreeris täna ühte Postimees Online lugu. Neeger peab tõdema, et on meeldivalt shokeeritud. Ja kuidas veel. Pealkiri on ka seksikas — “Vene porno nakatab arvuteid”

Seda eriti seetõttu, et viimasel ajal on PMO nuppude kvaliteet olnud pidevas langustrendis. Kui ühe Reformierakonna PR teate avaldamine tekitas vaid kergeid võnkeid, siis peale Arnold Oksmaa PR teate avaldamist tundus küll, et enam sügavamale vajuda ei saa.

Noh, vähemalt tehnikauudiste tase on nüüd teinud läbi märkimisväärse tõusu, mida võis tähelepanelikum juba paar päeva tagasi märgata pealkirja “Kullatud stange ei tee Opelist Ferrarit” alt. Loodetavasti pole tegu mitte mingisuguse anomaaliaga vaid see saabki PMO’s reegliks. ; )

Juristid ja IT

Nii neeger, kui ka minut on mingil ajahetkel pilanud StartIT lehel olevat testi, pidades seda liiga kergeks ning saavutatud tulemusi ülepingutatuks.

Ma räägiks siia juurde ühe loo…
Mõned head aastad tagasi olin ma ühes turvafirmas projektijuht, kus mu tööülesanneteks olid muuhulgas ka klientidele koolituste korraldamine. Tol ajal kehtis veel kodanikukaitse seadus, mis käskis suuremates organisatsioonides mingi aja tagant korraldada õppusi. Nii sattusingi ma Justiitsministeeriumi ühte kodanikukaitseõppust korraldama.

Idee oli selline, et häiresireeni kõlades lõpetavad kõik töö, panevad arvutid kinni ja võtavad selle (arvutikasti siis) kaasa ning kogunevad maja taha parklasse. OK. Kõlas sireen, kõik kogunesid. Loendusel vaatasime siis, et kas arvuti ka kaasa on võetud ja mis me nägime… Arvuti oli kaasas umbes pooltel töötajatest. Ülejäänutel oli kaasas kellel klaviatuur, kellel modem ning üks pisemat sorti referenditibin oli laualt suutnud kaasa tarida terve monitori…

Vaadates hetkel justiitsministeeriumis valminud infoteholoogiaga seotud seaduse sisu, siis tundub, et nad pole sellest ajast eriti palju edasi arenenud või mis veel hullem – on teinud selle StatrtIT testi ja nüüd usuvad, et ongi kõvad IT-professionaalid.

See lugu ilmus algselt hillarp blogil ja sai siin (autori loaga) taaspostitatud kuna tegu on hea artikliga ning Neeger on öö otsa tegelenud Tähtsate Asjadega ning liiga unine, et planeeritud originaalartiklit ära realiseerida. Nuuks. Lugege vahelduseks hillarp blogi näiteks.

Neeme Eeger on IT-Neegrite garant!

Neeger ei saa jätta tähelepanuta fakti, et Eesti Vabariigi presidendivalimiste komejandi varjus on käimas ka Tartu Ülikooli Matemaatika-informaatikateaduskonna nõukogu valimised. Selleks, et vältida Eesti Maaülikooli stiilis jamasid otsustasid IT-neegrid toetada ainsat kandidaati, kel on oskused ja kompetents midagi reaalselt muuta — Neeme Eeger

Ega tema vastasedki maga ja käimas on alatu laimukampaania. Samuti ei leia te tõenäoliselt Neemet ametlike kandidaatide nimekirjast, sest vastuseis on kõrgeimal võimalikul tasemel kuid sellest hoolimata teeb meeskond endast kõik oleneva, et Neeme pääseks ikkagi nõukokku ja lööks platsi puhtaks. Luuaga.

Milline siis on praeguseks välja joonistunud tudengite mõjutamise taktika eesmärgiga vältida Neeme Eegeri nõukokku valimist? Taktikaid on mitmeid ning need on üles ehitatud professionaalselt ja kõikehõlmavalt. Silmas tuleb pidada seda, et mingeid tabusid ei ole ja igasugune eetika puudub. Rünnatakse Eegeri isikut ja perekonda ning isiklikke tundeid.

Neeme toetajaid on ähvardatud tudengitoetustest ilmajätmisega. Massilised negatiivsed kommentaarid internetis on kavandatud mõjutama esmakursuslasi ja seeläbi ka nende bursse. Mõjutusmeetodeid on veelgi — siinkirjeldatu pole kogu arsenal selle täies hiilguses.

Miks ei ole teised kandidaadid oma kandidatuuri avalikustanud? Miks ootavad nad viimase hetkeni? Neeme nii ei tee. Neeme on aus Eesti mees. Samuti ei keskendu teised kandidaadid erinevalt Neemest ülikooli põhiprobleemidele. Vali Neeme ja üheskoos murrame läbi!

Pidage meeles: ka hääletamisest loobumine rahuldaks mõningaid ringkondi täiesti!

Neeme Kampaanialeht!

Kuidas saada veelgi rohkem blogilugejaid?

Kristjan kirjutas eelmisel nädalal õige põgusalt sellest, et kuidas saada palju-palju blogilugejaid. Tegelikult pole kiireks populaarsuse kasvuks vaja isegi seksikat pealkirja. Rääkimata siis asjalikust sisust. Asi on märksa lihtsam — tuleb vaid tunda “süsteemi” nõrkusi ja puudujääke.

Võtame ette blog.tr.ee nimelise saidi, mis peaks reklaami kohaselt koondama kõiki Eesti blogisid. Sel nädalal on tagasihoidliku tähelepaneku järgi kõik neli Neegri lugu jõudnud seal mingil hetkel esimeseks. Kusjuures 450-krooniga-kuus sissekanne sai sealt kokkuvõttes veidi rohkem unikaalseid klikke kui eilne porno lugu (mõlemal natuke üle 100). See oli tegelikult veidi üllatav. Kuid nädala keskel torkas silma üks anomaalia — Sakuza postitus PHPst. Et nagu põmaki ja järgmisel hetkel oli põhimõtteliselt “päeva lugu”.

Samuti täheldas Neeger, et esilehele (mitte esimeseks) saamiseks piisas ca 10st klikist (WP stats + visuaalne vaatlus). Edasi läheb kõik juba autopiloodil, sest kui juba esilehele saad, siis küll klikitakse. Ja kuidas veel. Rikkad saavad rikkamaks stiilis. Täna öösel tõusis esimeseks järjekordne Sakuza lugu. Kuidas on see võimalik?

Tuleb välja, et blog.tr.ee ei jäta meelde lingil klikkija IP-aadressi või arvutit nii, et on täitsa võimalik ühel inimesel mingi lugu paarikümne hiireklõpsuga “üles pumbata”. Esilehele jõuab see küll mõningase viitega kuid on vaid aja küsimus millal massid ka seost näevad. Eriti ootab Neeger äriliselt või poliitiliselt motiveeritud haipe.

Kõik see meenutab mingil määral Diggi probleeme. Seal on mingi väike grupp eliitkasutajaid, kes soovitavad üksteise lugusid ning niimoodi on nende kõigi lugudel suurem tõenäosus jõuda esilehele. Edasi läheb kõik jällegi autopiloodil, sest kui lool on ikka niipalju soovitajaid, siis peab see ju hea olema? Pikemalt võib sellest lugeda näiteks siit.