Vanha sivusto

Tämä on vanha itQ.fi-sivusto, ja sisällön ylläpitäminen sille on lopetettu. itQ siirtyi WordPress-alustalle 6.6.2015.

perjantai 19. joulukuuta 2008

Kotiinsoittaminen on välillä ihan hyvä asia

Mietiskelin eräänä kauniina (tainno, ei tässä maassa taida sellaisia ollakaan, ainakaan tähän vuodenaikaan) päivänä, mitä tapahtuisi jos Asus Eee -kannettavani joutuisi hukkaan - tai even worse - varastettaisiin. Sen takaisin saaminen saattaisi olla jokseenkin hankalaa.

Näinpä päätin että koneeni saa luvan soittaa kotiin? kerran viidessä minuutissa. Tässä tapauksessa se ottaa yhteyden KServer-Secondary-kotipalvelimeeni ja välittää sille koneen ajan ja senhetkisen ulkoverkon IP-osoitteen jäljittämistä varten. Tämä kaikki tapahtuu CRON-työnä automaattisesti koko ajan, joka käynnistyskerralla. Luonnollisesti jos verkkoa ei ole saatavilla, ei kuvia myöskään siirretä.

Kuin pisteenä I:n päällä, koneeni web-kameraa käytetään tässä hyödyksi. (Pienen kikkailun jälkeen) sain sen ottamaan kuvan, johon nuo tiedot liitetään ja se sitten siirretään palvelimelle. Eee:n kamera pystyy jopa 640x480 -resoluutioiseen kuvaan, joten siitä saa jo varsin hyvin - suotuisissa valaistusolosuhteissa - selvää, kuka konettä käyttää.

Tuo kaikki on pakattu ohjelmistoon nimeltä KServer AntiTheft, ja sen voi ladata sen projektisivulta. Tein siihen palvelinkäyttöliittymänkin omaan käyttööni, ja tässäpä uusin kuva Eee:ltäni:

Oho, kuvaa ei saatu.

Uskoakseni noilla tiedoilla voisi jo toivoa koneen löytävän tiensä takaisin minulle, jos joku tyhmempi sen varastaa. Täydellistä turvaahan tämä ei tuo, mutta huomattava lisä kuitenkin. Kun vielä suojaa BIOS:in salasanalla ja estää käynnistymisen muualta kuin kiintolevyltä, ei koneeseen helposti asenneta muuta käyttöjärjestelmääkään päälle.

Vielä kun saisi tuunattua tuon web-kameran merkkivalon pois huomiota herättämästä, alkaisi paketti olla täydellinen.

maanantai 15. joulukuuta 2008

KServer 2008 Best Open Source -palkinnot

Tämän kuun aikana julkaisen listan niistä avoimen lähdekoodin ohjelmista, jotka ovat ansainneet omassa kategoriassaan mielestäni kunniamaininnan. Kategorioita on kaikkiaan viisi: paras (opetus/viihde)peli, paras multimediasovellus, paras tietoturvasovellus, paras web-sovellus ja paras linux-jakelu. Kuten kaikkien suurten palkintojen kanssa, myös tässä kerrotaan ehdokkaat. Ne ovat:
The Battle of Wesnoth, SuperTuxKart, Foobillard, OpenArena, Mednafen.
Kaffeine, Amarok, MPlayer, TiMidity, GIMP.
UFW, Firestarter, AppArmor, SELinux, TrueCrypt.
PhpBB, Gallery2, Moodle, Joomla!, SMF.
Ubuntu, Debian, PCLOS, OpenSuse, Fedora.

Kaikissa on toki mahdollisuus mustaan hevoseen, joten ehdotuksia saa ihan oikeasti laittaa sähköpostilla tai kommenteissa. Varsinaiset voittajat julistetaan joskus joulun jälkeen suomeksi ja englanniksi, ja voittajaohjelmistojen kehittäjille kerrotaan toki myös erikseen kohtalostaan.

keskiviikko 10. joulukuuta 2008

Sayonara, sähköinen äänestäminen

IT-viikko uutisoi tänään Oikeusministeriön lausunnon (pdf) sähköisestä äänestämisestä Helsingin hallinto-oikeudelle. Samassa yhteydessä oli myös Oikeusministeriön selvitys (pdf) samasta aiheesta, mutta jätin sen lukematta uskomattoman pituutensa ansiosta. Lausunto lisäksi vastaa kritiikkiin melko hyvin. Muutamaan lausunnon seikkaan haluan kuitenkin kiinnittää huomiota:

Testaajien havainnosta, joka koski äänestyskortin ennenaikaisesta poistamisesta johtuvaa äänestyksen keskeytymistä, ei seurannut toimenpiteitä.

Niin, mitäpä siitä jos äänestäjä ei voi tajuta että jokin meni vikaan. En tajua, miten vaalisalaisuutta olisi haitannut vaikka sekunnin-kahden ajan ruudun koko mitalla lukeva, vilkkuva "VIRHE"-teksti (huomaa liki aidontuntuinen simulaatio!). Tällöin käyttäjä olisi varmaankin tajunnut, että jokin meni vikaan ja ehtisi sujuvasti sujauttaa kortin takaisin lukijaan ja yrittää uudelleen.

Myöskin paperikuitti äänestyksestä - vaikka ihan vaan siitä että se on suoritettu alusta loppuun - olisi mielestäni ollut paikallaan, Oikeusministeriö ei tässä ollut samoilla linjoilla:

Eduskunnan hyväksymään vaalilakiin ei – mm. vaalisalaisuuden säilymiseen liittyvistä syistä – sisällytetty säännöksiä paperitulosteen tai vastaavan antamisesta eikä äänestysjärjestelmässä siten pitänytkään olla tällaista toimintoa.

Varmasti vaalisalaisuus olisi tässäkin mennyt, mutta en vaan pysty tajuamaan että miten se mahtoi tapahtua. Jos joku keksii, niin antaa tulla palautetta vaan.

Merkintä siitä, että sähköinen äänestys on aloitettu -- onkin käytännössä sellainen, että sen pystyy saamaan esille vain järjestelmän toimittaja.

Tällaisia "merkintöjä" ei pitäisi olla, eikä järjestelmätoimittajalla (Tiedolla, entisellä TietoEnatorilla) muutenkaan pitäisi olla mitään pääsyä vaalituloksiin whatsoever. Myöskin herää kysymys, että mitähän muita vain Tiedon esiinkaivettavissaolevia tietoja järjestelmässä - eli Tiedon käsissä - mahtaa olla.

Voisiko Tieto halutessaan myydä vaikkapa listan jotakuta äänestäneistä tiedoista, joita ei ole vain OM:n saatavilla ts. jotka on piilotettu järjestelmään? Näistä "bonustiedoista" emme voi - kiitos liikesalaisuutena toteutetun äänestysjärjestelmän - ikinä päästä täyteen varmuuteen.

Nämä seikat eivät tietenkään muuta sitä tosiasiaa, että koko homma olisi alunperinkin pitänyt toteuttaa avoimella lähdekoodilla, jotta jokaisella halukkaalla olisi oikeus auditoida järjestelmää mielinmäärin ilman salassapitovelvollisuuksia, kuten olen aiemminkin tässä blogissa kirjoittanut.

perjantai 5. joulukuuta 2008

Musiikki osana laajakaistaliittymää, osa 2

Kirjoitin joku aika sitten DNA:n lanseeraamasta Musiikkilaajakaistasta, jossa siis käyttäjä pääsee lataamaan "ilmaiseksi" DRM-suojattua musiikkia DNA:n musiikkikaupasta. Samassa kirjoituksessani kerroin omasta konseptistani, jossa käyttäjä voisi ostaa laajakaistaansa lisäpalvelun, ja sen ansiosta ladata p2p-verkosta musiikkia mielin määrin niinkuin tykkää.

Techdirtin uutisen mukaan Warner Music on työstämässä hieman samanlaista konseptia. Heidän ideassaan yhdysvaltalaiset yliopistot voisivat kerätä opiskelijoiltaan musiikkiveroksi nimettyä korvausta, ja yliopisto luonnollisesti tilittäisi tämän summan tekijänoikeusjärjestöille. Tästä hyvästä musiikkiteollisuus tekisi sopimuksen olla haastamatta oikeuteen kampusverkossa musiikkia warettavia käyttäjiä.

Ideana tuo kuulostaa hyvältä, mutta eräs vika siitä pitäisi ensin korjata: Kaikkien pitää maksaa - kaikkien sopimuksen tehneen oppilaitoksen opiskelijoiden pitäisi maksaa tuota "veroa", myös niiden, jotka eivät käytä P2P-verkkoja. Oikeampi toteutusmalli olisi sellainen, että sopimukset tehtäisiin jonkin tahon (tässä vaikka sitten yliopiston) välityksellä oppilaskohtaisesti. Eli ne, jotka haluavat tällaista turvaa, maksavat. Näin kenenkään ei tarvitsisi maksaa oikeudesta, jota eivät tarvitse.

Myöskin ensisijaisen tärkeää tuollaisessa on saada kaikki musiikkifirmat mukaan, jotta käyttäjä säästyisi päänvaivalta, että mitä saakaan warettaa ja mitä ei. Palvelun tarjoamista ei myöskään kannata rajoittaa vain yliopiston kampuksella asuville, sillä Yhdysvalloista löytynee varmasti paljon muitakin asiakkaita.

Suomessa tällaista ei varmasti hetkeen nähdä, mutta Jenkeissä asiat tämän suhteen tuntuvat pitkästä aikaa menevän oikeaan suuntaan.

maanantai 1. joulukuuta 2008

Musiikki osana laajakaistaliittymää

IT-viikon uutisen mukaan DNA on lanseeraamassa laajakaistaliittymää, jonka kuukausimaksuun sisältyy rajaton määrä musiikkilatauksia osasta DNA:n musiikkikaupan valikoimaa (Universal-levy-yhtiön artisteilta). Liittymä maksaisi nelisenkymmentä euroa kuussa, joten musiikkiveroa kertyisi tällöin 10-15 euroa.

Musiikkivalikoima on tässä tapauksessa kuitenkin varsin suppea, ja kaikki kappaleet ovat WMA-DRM10 -suojattuja, joten esim. Linuxilla sellaisten kuuntelusta ei kannata haaveilla. Näiden takia veikkaan, ettei tämä Musiikkilaajakaistaksi nimetty palvelu tule ikinä saavuttamaan merkittävää osuutta edes DNA:n laajakaistaliittymistä.

Rajoittamattomuus on hyvä asia, mutta mitä kuluttajat kaipaavat tähän vielä, on valtava kokoelma musiikkia kaikilta artisteilta, ja ilman mitään DRM-virityksiä hyvälaatuisena MP3-tiedostona (tietenkin myös OGG- ja FLAC-muoto pitäisi tarjota, mutta MP3 on hyvä kompromissi noin aluksi). Tuollaisesta palvelusta olisinkin valmis maksamaan vaikka sen 15 € ylimääräistä kuussa.

Millainen olisi sitten minun Musiikkilaajakaistani toimintamalli? Noh, tässäpä tulee:
  1. Kuluttaja tilaa laajakaistaansa erillisen lisäpalvelun, kutsuttakoon tätä vaikka latausoikeudeksi, josta maksaa 10 € kuussa.
  2. Kuluttaja saa näin ollen oikeuden ladata (ja jakaa) valitsemallaan tavalla (DC++, BitTorrent ...) musiikkia P2P-verkoissa niin paljon kuin haluaa. Levitys- ja ylläpitokustannuksia ei synny, sillä käyttäjät käyttävät laillisiksi tehtyjä laittomia verkkoja.
  3. Kuun lopussa kuluttaja raportoi Operaattorille, mitä musiikkia hän on ladannut (artisti, levy, kappale jne), jotta Operaattori voi tilittää tuon summan tekijänoikeusjärjestölle selvityksineen siitä, mitä musiikkia on ladattu minkäkin verran. Tilastot ovat luonnollisestikin anonyymejä.
  4. Tekijänoikeusjärjestö jakaa rahaa artisteille suhteutettuna "menekkiin". Rahantuloa ei voi estää.
Tällä tavalla jo 10 000 tilaajaa tuottaisivat vuodessa 10000×10×12=1 200 000 euroa. Niin, yli miljoona euroa siitä, että saavat ladata musiikkia omilla ehdoillaan. Kuulostaa mielestäni aika hyvältä.

Tässä on tietysti joitakin juridisia oikeuksia, eivätkä musiikkikaupat varmasti ilahtuisi ajatuksesta, mutta mikään este ei ole ylitsepääsemätön. Suosittelenkin tällaista toimintamallia kehitettäväksi valtion, ISP:iden ja tekijänoikeusjärjestöjen/oikeudenhaltijoiden kanssa niin, että kuluttajan - maksavan asiakkaan - ääni vaihteeksi painaisikin jotain.

--

PS. TietoEnator vaihtaa nimensä takaisin Tiedoksi. Erään IT-viikon uutista kommentoineen sanoin: "Tieto lisää tuskaa".

Apple ja vendor lock-in

Monien "muotitietoisten" suosikkiteknologiafirma Apple on jälleen kerran todistanut olevansa loppujen lopuksi melkoisen paha toimintamalliltaan. It-viikko uutisoi tänään tapauksesta, jossa iTunesin toiminnan analysoimiseen keskittynyt sivusto ajettiin Applen uhkailemana alas. Sivuston omistaja kun ei ole halukas taistelemaan suuryhtiön juristiarmeijaa vastaan.

Mitenkään uutta ei ole se, että Apple haluaa rajoittaa vehkeidensä toiminnan vain tietyille käyttöjärjestelmille ts. linuxisteille Apple on haistattanut muutakin kuin kukkasia aina ja ikuisesti. Tämä ei ole kuitenkaan ollut este vaan hidaste iPodin käyttämiselle Linuxissa, sillä kehittäjät ovat iTunes-ohjelmaa analysoimalla löytäneet tavan käsitellä ainakin valtaosaa nykyisistä iPodeista. Tämän voi jokainen todeta kytkemällä soittimensa Amarokilla varustettuun Linux-työpöytään.

Mielestäni ei ole mitenkään asiallista - ei edes laillista - sanoa jollekin että "meidän ohjelman toimintatavoista ei sitten keskustella.". Saahan jokainen kirjoittaa vaikka 100 kirjaa Ladan moottorin toimintamalleista ilman että Ladalla on oikeutta mussuttaa siitä yhtään mitään kenellekään. Valitettavasti Yhdysvalloissa näin ei ainakaan teknologia-alalla useinkaan käy, vaan "uhat" uhkaillaan hiljaisiksi.

En ymmärrä, miten Applelle tästä syntyy haittaa. Apple ei kuitenkaan ole juurikaan kiinnostunut kehittämään iTunes-ohjelmastaan Linux-versiota saatika julkaisemaan soittimensa speksejä. Tällöin on mielestäni vähintäänkin oikeus ja kohtuus että käyttäjällä on oikeus käyttää haluamiaan keinoja saadakseen soittimensa toimimaan haluamallaan tavalla.

Itse olen jo pitkän aikaa ollut hyvin Apple-vastainen (vaikkakin tietokoneiden kotelot ovat ihan hienoja) juurikin sen takia, että Apple haluaa mahdollisimman pitkälle rajoittaa käyttäjän ja kehittäjän oikeuksia tehdä mitään Applen laitteilla. Eikä iPod ole ainoa rajoituksienalainen tuote: viime aikoina uutisissa on puhuttu paljon Applen tavasta päättää, mikä on soveltuvaa iPhonen sovelluskauppaan ja mikä ei, ja taktiikkana näyttääkin olevan se, että jos muun kehittäjän ajatus on tuotteistettavissa Applelle, se hyväksikäytetään ja sanotaan kehittäjälle että "sori, ohjelmasi löytyy jo tulevasta iPhonen softaversiosta, joka maksaa vain sen 100 taalaa.".

lauantai 18. lokakuuta 2008

Sähköisen äänestyksen vaarallisuus

IT-viikko uutisoi perjantaina, että sähköinen äänestys on ollut vilkasta niillä paikkakunnilla joissa pilottikokeilu järjestettiin. Henkilökohtaisesti en tällaiseen järjestelmään luota alkuunkaan.

Lippuäänestyksessä ei voida - ilman valtavaa salaliittoa - hävittää tai lisätä ääniä, saatika sitten muuttaa lipuissa jo olevia ääniä. Valitettavasti tämä on mahdollista ja jopa todennäköistä sähköisessä äänestyksessä.

1. Äänten hävittäminen/ lisääminen
Paperiäänestyksessä lippujen määrää voidaan lopuksi verrata äänestäneiden määrään, jolloin hävinnyt lippu voitaisiin huomata. Sähköisessä äänestyksessä se on mahdollista - sillä edellytyksellä että äänestäneitä ei kirjata paperille. Samat ehdot pätevät lisäämiselle.

2. Äänten muokkaaminen
Koska äänestäjä ei sähköisessä äänestyksessä voi mitenkään olla varma, meneekö hänen äänensä todella "uurnaan" vai ei, on homma vähintäänkin epäilyttävää. Periaatteessa kone voitaisiin ohjelmoida rekisteröimään minkälaisia ääniä tahansa, riippumatta äänestäjien tahdosta. Tämä itseäni eniten huolestuttaa.

Sikäli mikäli sähköinen äänestäminen joskus rantautuu tänne peräkyläänkin, aion itse pitäytyä paperiäänestyksessä viimeiseen asti. Ja kun se ei ole mahdollista, lakkaan äänestämästä kokonaan.

perjantai 10. lokakuuta 2008

Oikea ratkaisu lapsiporno-ongelmaan?

IT-viikko uutisoi tänään ohiolaisesta tapauksesta, jossa 15-vuotias tyttö on ottanut itsestään alastonkuvia ja lähettänyt niitä kavereilleen. Tästä bonuksena tytölle lyötiin epäily lapsipornosta.

Olen itsekin miettinyt välillä sitä samaa, että mitä jos alaikäinen ottaisi itsestään alastonkuvia, niin olisiko se lapsipornon tuotantoa. Ohion poliisiviranomaisten mielestä ainakin on. Surullista tässä on se, että kaverit, joille tyttö on kuviaan lähettänyt, mielletään myös pedofiileiksi. Itse olen sitä mieltä, että ei voi pitää mitenkään luonnon- eikä näin myöskään lainvastaisena sitä, että alaikäinen henkilö pitää lähinnä omanikäistensä ihmisten ulkoasusta seksuaalisesti, ja kun noilla ihmisparoilla ei ollut mitään tapaa välttyä siltä niin minkäs teet.

sunnuntai 5. lokakuuta 2008

Olen menettänyt toivoni

Kirjoitin jokunen kuukausi sitten siitä, kuinka Yhdysvalloissa käytössä oleva Digital Millenium Copyright Act eli DMCA on kuluttajan riiston huippuunsa vievä tekijänoikeuslainsäädäntö:
-- jos tekisin Youtube-videon, jossa näkyy tai kuuluu mitä tahansa jonkun tekijänoikeuden alaista, se voidaan vaatia poistettavaksi koska "ei tarvitse miettiä". Odotan, koska ©-holderit ainoalle Youtube-videolleni poistattavat sen, onhan kyseessä törkeä ja anteeksiantamaton siteeraus. -- Mutta ehkä tässä maailmassa on vielä hiukan toivoa --.
Odotukseni on nyt päättynyt ja videoni on poistettu YouTubesta tekijänoikeusrikkomuksena. Kyseessähän oli massiivinen yhden lyhyen kohtauksen sisältävä pätkä elokuvasta The Simpsons Movie, jossa The Comic Book Guy (Sarjakuvahemmo) lausuu jotain niin koskettavaa että tällaisella nörtti-friikillä tulee tippa linssiin: I've spent my entire life doing nothing but collecting comic books. And now, there's only time to say: ...Life well spent!

Pituuttahan pätkällä oli ehkä reilut kymmenen sekuntia, joten tämä nyt varmasti oli suoranaista tekijän riistoa ja suorastaan työn pilkkaa. En voi ymmärtää miten Twentieth Century Fox Film Corporation perustelisi väitteensä siitä, ettei tuo sovi fair use:n piiriin, mutta valitettavasti minulla ei ole tarpeeksi resursseja lähteä asiaa eteenpäin ajamaan.

Yritän löytää jostain hyvän suomalaisen videopalvelusivuston, jossa tuollainen video saisi olla turvassa Suomen lainsäädännön alla, mutta sitä odoteltaessa joudun vain masentuneena katsomaan, kuinka rahanahneudella ei ole mitään rajaa.

Elisan suhteen kaikki hyvin

Elisalta yrittivät soittaa jo samana päivänä kun laitoin heille viestiä, mutta puhelimeni oli juuri silloin äänettömällä enkä huomannut puhelua. Ilmaisin kyllä jo palautelomakkeelle kirjoittaessa että haluaisin vastaukseni sähköpostilla, ja niin myös tapahtuikin:
Tarkistin liittymäsi tilannetta ja ilmeisesti nyt käytössäsi oleva liittymänumero 050 xxx xxxx on aiemmin ollut toisen henkilön omistuksessa ja tuolloin liittymälle on tilattu kestotilauspalvelu, josta laskutetaan kuukausittain 4 euroa.

Valitettavasti tällaiset kestotilauspalvelut ovat numero kohtaisia ja niiden laskutus jatkuu niin kauan, että palvelu perutaan liittymältä. Edellinen numeron omistaja ei palvelua ole perunnut, joten nyt kun liittymä on avattu uudelleen nimellesi on kestotilauspalvelun laskutus jatkunut liittymästä.

Olen nyt hyvittänyt kahdelta laskutuskaudeltasi yhteensä 8 euroa veloitetuista palvelunumerotekstiviesteistä ja lisäksi olen lisännyt liittymällesi palvelunumerotekstiviesteille eston, jotta kyseinen kestotilaus saadaan estettyä liittymältäsi.
Eli syy ei varsinaisesti ollut kummankaan, minun tai Elisan, vaan liittymän edellisen omistajan. Elisa hoiti tässä asiansa mielestäni erinomaisesti ja ennen kaikkea nopeasti. Kuitenkin on aika ihmeellistä, että tämänkaltainen tilanne on mahdollinen, sillä sekä operaattorin että palveluntarjoajan pitäisi toteuttaa palvelunsa niin, ettei näin pääse käymään. Jos se ei ole mahdollista, pitäisi 3. osapuolen kestotilauspalvelut (kuten Jambat ja muut) kieltää.

On nimittäin mahdollista ja jopa todennäköistä, että tällainen samanlainen tilanne on sattunut jollekuulle muullekin, mutta että hän ei ole eroa huomannut normaalilaskutuksensa seasta.

Ja jos Elisan aspan toimista haluaa jotain kritiikkiä antaa, niin ehkäpä pienoinen bonusalennus olisi ollut paikallaan. Mutta tämän asian käsittelyn suhteen olen kyllä tyytyväinen.

keskiviikko 1. lokakuuta 2008

Elisan laskutus

Tulihan sitten mobiililaajakaistasta toinen lasku kuukautta aiemmin kuin mitä laskeskelin. Ei siinä mitään, eihän nämä suuria summia ole, mutta kuitenkin vähän outoa.

Katsoin sitten että laskun erittelyssä mainitaan jotain omituista kohdassa Tekstiviestit - Palvelunumerot: Ajanviete, summaltaan 2×2,00€, molemmissa kuukausissa, yhteensä siis 8 euroa. Mielenkiintoiseksi asia menee sitten, kun miettii että miten ihmeessä olen lähettänyt itseltäni tietämättä tekstiviestejä Huawein 3G-modeemilla. Tämä asia alkoi mietityttää koko kahdeksan euron edestä, joten laitoin viestiä Elisan aspaan:
Hei. Liittyen laskuunne 9011xxxxxxx (asiakasnro 24xxxxxxx) haluaisin tiedustella, mistä on syntynyt laskun neljä ajanvietetekstiviestiä (yht. 4,00€ sis.alv.)?

Liittymä on kuitenkin ollut käytössäni vain liittymän mukana toimitetulla päätelaitteella (Huawei E220) pelkästään tiedonsiirrossa, enkä näin ole tietääkseni yhtään viestiä sillä lähettänyt.
Olen usein kuullut juttuja Elisan puhelinasiakaspalvelun nopeudesta, ja olisinkin soittanut sinne mutta mokomat muuttivat sen tänään maksulliseksi. Tiesivät selkeästi, että olisin tänään soittamassa. Noh, antaa sähköpostikustin polkea sitten ja katsotaan mitä tapahtuu.

lauantai 27. syyskuuta 2008

Puolen vuoden hiljaiselon jälkeen

Edellisestä viestistäni KRP:lle on reilut puoli vuotta (kirjeenvaihtoani KRP:n kanssa löytyy "krp"-avainsanalla tästä blogista), eikä estosivulle ole vieläkään tehty mitään, joten ajattelinpa kirjoittaa heille uudelleen (viestistä on karsittu turhia osia):
Hei. Olin yhteydessä teihin noin puoli vuotta sitten mm. estosivun ulkoasuun ja tekniseen toteutukseen liittyen. Tällöin ilmaisitte, että sivun kehitystyö on yhä kesken.

Kuitenkaan tähän hetkeenkään mennessä en ole huomannut minkäänlaista kehitystä estosivulla osoitteessa http://195.197.162.245/ . (--)

Haluan edelleen huomauttaa, että sivun rakenne ei vastaa nykyaikaisia teknisiä vaatimuksia. Se sisältää useita syntaksivirheitä (W3C:n tarkistintyökalun mukaan "25 Errors, 3 warnings") ja se on toteutettu käyttäen kehyksiä (frames), joita tulisi välttää kaikissa web-sivuissa. Tämän takia esimerkiksi matalaresoluutioisilla näytöillä sivun tarkastelu on vaikeaa: http://jako.kserver.dy.fi/jako/estosivu_270908.png .

Kuitenkin varsin yksinkertaisesti voidaan toteuttaa sivu, joka on sekä syntaksillisesti oikein että toimii oikein myös matalemmilla resoluutioilla. Esimerkkinä tästä on teille useasti tarjoama oma versioni sivusta http://jako.kserver.dy.fi/jako/xhtml.html jonka edelleen tarjoan teille vapaasti käytettäväksi niinkuin haluatte.

Haluaisinkin tiedustella, että minkälaisella aikataululla estosivulle ollaan todella tekemässä jotain ja minkälaisia muutoksia siihen ollaan tekemässä.
Ovat vastanneet aina, joten on jännää nähdä, minkälainen vastaus tähän saadaan.

tiistai 23. syyskuuta 2008

Mr. Internet ja sen syyllisyys Kauhajoen kouluammunnassa

Jos joku nyt ei vielä ole huomannut, niin Kauhajoella ammuskeltiin tänään. 9 kuoli, ja ammuskelijakin saanee exitus-lisäyksen sairashistoriaansa illan tai yön aikana.

Joka tapauksessa, nyt on sitten taas jälkipyykin vuoro. Kuten Jokelankin tapauksessa, myös tässä tuotiin ilmi se, että Internet ja sieltä saatava tieto on se syy, miksi tällaisia tapahtuu. Se on mielestäni paskan puhumista ja todellisen ongelman - nuorten yleisen pahoinvoinnin - kiertelyä.

Muutenkin on aina helvetin hienoa, kun jälkikäteen ollaan kyllä perustamassa auttavia puhelimia ja kriisipalveluja, mutta sitten taas hetken päästä ollaan siinä samassa tilanteessa kuin ennen ammuskelua. Ja sitten joku ampuu taas.

Olen yleensäkin sitä mieltä, että seurausten poistaminen on tärkeää jatkovahinkojen minimoimisen kannalta, mutta se syyn eliminoiminen on sitäkin tärkeämpää. Näin ollen tälle ongelmalle pitäisi oikeasti tehdä jotain. Ja tässä pieni tietoisku myös Isoille Pampuille® hallituksessa ja muualla: Syy tässä ei ole Internet, eikä se tieto mitä sitä kautta liikkuu. Todellinen syy on se, että opiskelijoiden tunteita ja mielenterveyttä ei selvästikään tarkkailla tarpeeksi.

Jonkinlainen vähintäänkin vuosittainen tutkimus jokaiselle opiskelijalle olisi tärkeää - ei mitään hakuammuntaa vaan rutiinilla jok'ikinen opiskelija läpi tasaisin väliajoin. Ja se pitää tehdä niin, että se tuntuu hyvältä opiskelijoille. Isojen herrojen kielellä rahaa säästelemättä.

Mutta joo, nuoret ihan oikeasti ilmaisevat itseään Internetinkin välityksellä. Se on siis myös tärkeä indikaattori sille, miten nuoret tai jokin tietty nuori voi. Sitä ilmaisukeinoa ei pidä rajoittaa, sillä silloin nuoret joutuvat pitämään kaiken sisällään. Sen sijaan sitä pitää tarkkailla ja ottaa mielenilmaisut vakavasti, maksoi mitä maksoi. Ihmishenkiä kun ei voi mitata rahassa.

Ja oikea hetki ottaa näitä menettelyjä käyttöön on nyt. Ja ne pitää ottaa käyttöön kaikille opiskelijoille, samoin ehdoin ja vähintäänkin tarpeellisissa määrin. Ei odoteta kolmatta kouluammuskelua, eikä syytetä Internettiä. Ratkaistaan tämä perhanan ongelma.

PS. KServerin WWW-sivut ovat suljettuina huomenna kello 00:00-23:59 itäisen Euroopan kesäaikaa symbolisena suruliputuksena.

maanantai 11. elokuuta 2008

Eee työpöytäkoneena

Olen aiemmin käyttänyt 1337topiksi nimeämääni kannettavaa (josta oma näyttö on rikki) työpöytäkoneenani liittämällä siihen kuvaputkinäytön sekä USB-näppäimistön ja -hiiren. Koska tuosta koneesta löytyi potkua olosuhteisiin nähden tarpeeksi, se hoiti tehtävänsä kunnialla. Perjantaina siitä kuitenkin hajosi kiintolevy, ja jouduin ottamaan Eee:ni käyttöön.

Piakkoin alkoi kuitenkin rasittaa Eee:n pieni näyttö, joten päätin kokeilla, miten se selviäisi työpöytäkoneena. Kirjoitan tätäkin juttua Eee:llä USB-näppäimistöllä ja -hiirellä katsoen kuvaa uskomattoman loisteliaasta kuvaputkiruudusta, mutta kerrotaanpa hieman säädöstä, joka tähän vaadittiin.

USB-näppäimistö ja -hiiri olivat aivat 100 % plug-and-play -kamaa, eivätkä vaatineet mitään säätöä, mutta sitten se näyttö... Kytkettyäni kuvaputken kiinni sain molemmilta ruuduilta massiivista 800x480 -kuvaa. Koskapa tämä ei vakuuttanut, ajattelin sammuttaa Eee:n oman näytön häiritsemästä. Sekin kävi helposti painamalla Fn+F5 pari kertaa (valinnat kiertävät CRT+LCD→LCD→CRD).

Mutta mitä ihmettä? Resoluutio oli ja pysyi tiukasti tuossa 800x480:ssa, joka ei tavalliselta 4:3-kuvaputkelta katsottuna oikein vakuuttanut, varsinkin kun hertsit olivat siinä 60:ssä jota myös silmägrillivirkistystaajuudeksi kutsutaan. "Noh, sitten vain hallintapaneelista rukkaamaan", ajattelin. Voi miten väärässä olinkaan:



Desktop Mode -säätöikkuna bugitti, ja valinnalla Manual ei ollut mitään vaikutusta mihinkään: resoluutiokenttä oli ja pysyi disabloituna. Sitten vain Googlea käyttöön ja ratkaisukin löytyi, komentorivillä pitää huutaa taikalause:
xrandr --output VGA --mode 1024x768
jonka jälkeen resoluutio on siedettävällä tasolla. Tuo taika pitää tehdä joka kerta kun näyttöä vaihtaa, Eee palauttaa aina oletukseksi tuon 800x480:n.

Mutta kyllä, kun Eee:tä käyttää yli kaksi kertaa suuremmalla resoluutiolla, on käyttömukavuus aivan eri tasolla. Firefoxissakin voi pitää monta välilehteä auki ja Pidginin keskusteluikkunaan mahtuu useita rivejä juttua. Tässäpä ruutukaappaus, alla vertailun vuoksi normaali ruutu:


Toki tästä Eee:stä loppuu silloin tällöin jyty, eli esimerkiksi silloin tällöin selailtessa webbiä ja musiikkia kuunnellessa jompi kumpi - tai kumpikin - alkaa nykiä ja pätkiä. Kuitenkin tämä välttää uutta kiintolevyä 1337topiin odotellessa.

tiistai 29. heinäkuuta 2008

KServer Jako 0.9 julkaistu

Kirjoittelin tuossa muutaman illan aikana pientä PHP-ohjelmaa, joka hoitaa vähän samaa tehtävää kuin Apache2:n tiedostolistaus. Itseäni kun harmitti se, että käyttäjä ei voi tehdä hakuja tiedostolistaan (ok, voi hakea tekstiä selaimen toiminnoilla mutta sitä ei lasketa) eikä lähettää itse tiedostoja.

Nämä puutteet korjaa KServer Jaoksi nimetty ohjelmisto, joka on julkaistu GNU GPL 3:n alaisena. Tämä ohjelmisto löytyy ilmaiseksi täältä, ja itse asensin sen omaan jakokansiooni.

Palautetta saa antaa, ehkäpä joskus julkaisen tuosta 0.9.1 -version parannetuin ominaisuuksin.

tiistai 22. heinäkuuta 2008

Yhdysvallat ja "fair use"

Yhdysvalloissa on käytössä suomalaista siteerausoikeutta vastaava "fair use"-oikeus, jonka mukaan tietyissä tilanteissa, tarpeellisuus punnittuna, tekijänoikeuksien alaista materiaalia voidaan käyttää kysymättä tekijänoikeuksien omistajalta lupaa.

Kuitenkin Universal-levy-yhtiö vetoaa DMCA:han kovin kummin perustein IT-viikon uutisen mukaan:
Universal kuitenkin totesi perjantaina oikeudessa, että videopalveluille jätettävissä poistovaatimuksissa ei tarvitse miettiä, ovatko videot "reilun käytön" suojeluksessa.
Tässä siis lapsi oli tanssinut kyseisen yhtiön artistin biisin tahtiin jopa 29 sekunnin ajan, eli kyseessä on selkeästi lain tarkoittama reilu käyttö, ja lapsen äiti yhdessä EFF:n kanssa veti jutun oikeuteen, jossa tuo Universalin loistoperustelu nähtiin.

Eli periaatteessa Universalin maailmassa jos tekisin Youtube-videon, jossa näkyy tai kuuluu mitä tahansa jonkun tekijänoikeuden alaista, se voidaan vaatia poistettavaksi koska "ei tarvitse miettiä". Odotan, koska ©-holderit ainoalle Youtube-videolleni poistattavat sen, onhan kyseessä törkeä ja anteeksiantamaton siteeraus:

Mutta ehkä tässä maailmassa on vielä hiukan toivoa, eikä edes yhdysvaltalainen oikeus näe Universalin toiminnassa mitään järkeä.

maanantai 21. heinäkuuta 2008

Asuksen tuki, osa 1

Tuossa EEE:tä kokeillessani huomasin, että sen MP3-toisto paikallisilla tiedostoilla oli hieman töyssyistä ts. musiikki pätki ja heitteli pahoin, mikä teki musiikinkuunteluelämyksestäni hieman kehnohkon. Koska tämä ongelma ei vaikuttanut vaivaavan muita EEE:n käyttäjiä, ajattelin olla yhteydessä Asuksen tukeen ja kysyä heiltä, että mitä he ajattelevat ongelmasta.

Toimitin heille kaiken sen tiedon, mitä olin onnistunut viasta löytämään ja lähetin sähköisen tukipyynnön. Tänään sain heiltä vastauksen tukipyyntööni:

Dear Valued ASUS Customer

Please call our support at:
+358-9693-79690 (09:00-12:00;13:00-17:00 CET)

Best Regards
ASUS TMSS Support
Eli he eivät halunneet/osanneet ratkaista ongelmaani sähköpostitse, vaan haluavat, että soitan heidän tukeensa. Täytynee ottaa huomenna projektiksi sitten, ja katsoa miten homma lähtee etenemään.

Heillä (kuten monilla muillakin) tulee sähköposteissa kysely, jolla voi antaa palautetta palvelun laadusta. Arvostan tällaisia ja ajattelin sitten mielipiteeni ilmaista, vaan kuinkas sitten kävikään:



Ei ole helppoa olla Mikkisoftan orjana :)

Yksityisyys ei kuulu 2000-luvulle

IT-viikko uutisoi tänään siitä, kuinka Julkisen Sanan Neuvoston (JSN) puheenjohtajan Pekka Hyvärisen mielestä anonymiteetti pitäisi saada karsittua pois verkkokeskusteluista:
Netissä ei pitäisi päästä esiintymään sellaisia kannanottoja, joita ei missään nimessä hyväksyttäisi muuten sen tiedotusvälineen nimiin.
-- yksinkertaisin ratkaisu nettikeskustelun ylilyöntien kitkemiseen olisi nimen vaatiminen.
Mahtavaa. Riistetään vain se vähä yksityisyys ja oikeus anonymiteettiin joka tässä maassa vielä vallitsee. Sehän on niin 1900-lukua. Tämän vuosituhannen teemana on se, että ihminen on sarjanumeroitu ja aina joka olosuhteessa tunnistettavissa oleva objekti.

On tilanteita, jolloin en halua, että mielipidettäni voidaan käyttää minua vastaan. Esimerkiksi en pidä siitä, että mahdollinen tuleva työnantajani kieltäytyisi antamasta töitä, koska olen netissä jotakin joskus sanonut. Silloin kirjoitan jonkin muun kuin kingi89-nimimerkkini suojista.

Voin taata, että vaikka lainsäädännöllä pakotettaisiin minut kertomaan oma nimeni keskusteluissa, en siltikään sitä tekisi jos mielipiteeni johonkin asiaan olisi kovinkin arkaluontoinen. Niin, ja hommahan toimii toisinkin päin: voin tässä ja nyt luvata, että ikinä en vapaaehtoisesti ja tietoisesti aio luovuttaa palvelimeni käyttäjätunnistetietoja ulkopuolisille. Vieköön vankilaan rangaistukseksi todistusaineiston hukkaamisesta sitten vaikka.

Lopuksi vähän selvennystä: Mielestäni jokaisella pitäisi olla oikeus ilmaista mielipiteitään - niin verkossa kuin muutenkin - anonyymisti niin halutessaan.

Kevennykseksi kerrottakoon, että Ubisoft meni sitten ja otti oman EULA:nsa vastaisen kolmannen osapuolen kräkin ja julkaisi sen omissa nimissään päivityksenä.

torstai 17. heinäkuuta 2008

Lisää asiaa EEE:stä

Käytyäni välillä töissä, voin taas palata puistonpenkille raportoimaan.

Tämä vehje on muuten todella kevyt, painaa alle kilon.

Hieman itseäni vaivaa se, että tämä Asuksen modifioima Xandros on hieman liiankin helppokäyttöinen. Nimittäin koneessa on asennettuna jopa KDE:n Konsole-pääte, mutta ainoa tapa päästä siihen käsiksi on ensin avata xterm (tapahtuu painamalla Ctrl+Alt+T, ei löydy valikoista) ja sieltä komentaa konsole.

Nopeus on paljon parempi kuin mitä odotin, ja Asus on kyllä tehnyt kaikkensa, että kaikki toimii yhteen. Vähän totutteluahan tämä vaatii, mutta niihnän se on aina kun tutustuu uuteen ympäristöön. Kuitenkin olisin toivonut vähän helpompaa kustomoitavuutta esim. taustakuvan suhteen.

Ensimmäinen postaus EEE:llä

Tätä postausta kirjoittaessani istun - kuten aiemmin jo lupasin joillekin - Oriveden Orivarsa-patsaan ympärillä olevalla penkillä Asus EEE sylissäni ja mobiililaajakaista käytössä.

First impressions: se on pieni, se on nopea. Käynnistyminen ja sammuminen vievät molemmat alle 10 sekuntia. Ainoa mikä vielä vähän häiritsee on tämän tajuttoman pieni näppäimistö, johon vie varmaan hetki totutella.

Kyseessä on siis 4G-malli, ja lisää tietoja ja käyttökokemuksia kirjoittelen illalla jostakin päin Suomea :D

keskiviikko 16. heinäkuuta 2008

Vielä lisää nopeudesta

Eilen testasin mobiililaajakaistan toimivuutta oikein urakalla, ja eräässä vaiheessa koko yhteys katkesi noin varttitunniksi. Mitenkään toimintakriittisiin paikkoihin en siis mobiililaajakaistaa lähtisi laittamaan. Jos tarvitsee Internettiä, kannattaa harkita muita vaihtoehtoja, kuten ihan normaalia ADSL:ää tai @450:aa. Itse haluan käyttää Internettiä missä vaan - mutta aina ei voi saada mitä haluaa.

Mutta siinä testaillessa huomasin, että aiemmin mainitsemani 40kbit/s on sellainen "perusvauhti". Tätäkin kovempaa bittejä välillä liikkuu, parhaimmillaan reilusti yli 100kbit/s.

Jos olen oikein ymmärtänyt, nopeus riippuu maston ja mokkulan välisen yhteyden voimakkuuden lisäksi myös mastossa olevan liikenteen määrästä. Eli jos samassa mastossa on kovastikin puheliikennettä, se priorisoidaan ennen tällaisia datayhteyksiä. Tämä voisi tavallaan selittää yhteyden satunnaiset nopeudenvaihtelut.

Kaikki tuo kokeilu siis on tehty 2G-verkossa EDGE-peittoalueella. Huomenna pääsen (sään salliessa) sitten kokeilemaan myös 3G-verkon nopeutta ja latensseja.

tiistai 15. heinäkuuta 2008

Vähän yli 3 sekuntia

Meni hieman kauemmin kuin Elisan mainoksessa, mutta nyt tämä näyttäisi toimivan. Syynä tuohon toimimattomuuteen oli Vistan omituinen logiikka, jonka takia jo pelkkä mahdollisuus WLAN-yhteyteen riittää estämään mobiililaajakaistan toiminnan.

Eli mitä tein:
1. Katkaisin yhteyden WLAN-tukiasemaan
2. Poistin WLAN-lisäkortin koneesta
3. Suljin mokkulan hallintasoftan ja irrotin mokkulan
4. Löin mokkulan takaisin koneeseen
5. Käynnistin ohjelman ja nyt toimii.

Luultavasti voisin nyt laittaa tuon WLAN-PCMCIA-kortin takaisin kiinni ilman että tämä yhteys katkeaa, mutta en jaksa ottaa sitä riskiä että homma räjähtää taas vaihteeksi.

Sitten muutama sananen tästä nopeudesta. Windows kertoo verkon nopeudeksi 236 kbsp, eli EDGE:llä mennään jopa näin syrjässä (6 km keskustaan). Mutta mikä nopeus todella on? Testataan speedtest.net:n testillä: 49 kbit/s alas ja 20 kbit/s ylös. Eli ei tuolla vielä kuuhun totisesti mennä. Ping oli 421 millisekuntia. Mutta toimiipahan sentään. Kokeilin myös ladata palvelimeltani tiedostoja, ja kyllä: nopeus heiluu siinä 4-7 kt/s:n paikkeilla.

3G-verkon testaus jäänee torstaille, kun saan sen EEE:n ja pääsen kokeilemaan, kuinka mobiili tämä laajakaista todella on.

Mokkula ja yhteyden saaminen

Nyt siis alkaa tuon mokkulan (eli Huawei E220 3G/EDGE/GPRR -modeemin) testaus. Testausalustana toimii Windows Vista (käytän Classic-teemaa - silmäkarkkeja varten on sitten Compiz Fusion eri käyttöjärjestelmässä ;) ).

Asennus oli ihan helppoa, mokkula kiinni koneeseen, pari klikkausta ja laite näkyy. Hallintasovellus (Vodafone Mobile Connect Lite) vaan ei tahdo oikein käynnistyä itsestään, vaan se pitää joka kerta potkaista käyntiin tuolta E220:n luomalta "CD-asemalta".

Kun tajusin, että yhteys pitää vielä verkkoon kirjautumisen jälkeen erikseen käynnistää, alkoi homma näyttää lupaavalta:

Mutta yritäpä tuolla sitten päästä Internetin ihmeelliseen maailmaan - ei onnistu. Vista itkee siitä, että DNS-palvelimilta ei saada pingiä, eikä näemmä mitään muutakaan vastausta. Joko (Elisan oletus)asetuksissa on jotain pielessä tai sitten DNS-palvelimissa on häikkää. Tietenkään poissuljettu mahdollisuus ei ole se, että Vista tavalliseen tapaansa nk. kettuilee.

Tutkin vielä hetken tätä Vistan verkkohallintapaneelia ja jos en siitä mitään ihmeellistä löydä, on aika kilauttaa Elisan aspaan.

Mistä pian puhutaan

Ajattelin tähän "illan" ratoksi kirjoittaa hieman siitä, mitä voit blogistani lähiaikoina lukea. Kuun alkupuolella vierailin Elisan myymälässä Tampereella ja annoin itseni tulla ympäripuhutuksi hankkimaan mobiililaajakaista.

Eli tuollainen Huawein E220-mokkula olisi tuossa odottamassa, että pääsisi tulikokeeseen. Tänään liittymän pitäisi aueta. Kaistaahan tuolla saa 3G-alueella - esimerkiksi paikkakuntani keskustassa - hulppeat 384kbps ja liki kaikkialla muualla täälläpäin pitäisi dataa tippua EDGE-nopeudella. Hintaa tuolle tuli 9,90 € kuussa, kun tein 24 kuukauden kytkysopimuksen. Ja tuo mokkulahan tuli "ilmaiseksi" mukaan.

Tänään olisi siis vuorossa sen tulitesti. Luultavasti koitan sitä Vistan perässä, sillä mitä nopeasti luin netistä, on tuon mokkulan Ubuntuun kiinnilyönti melkoinen haaste. Mutta joka tapauksessa nähtäväksi jää, minkälaista nopeutta tänne peräkorpeen saa.

Mutta varsinaisesti hankin tuon mokkulan ihan muuta varten, nimittäin hankintalistallani on ollut jo pitkään Asuksen EEE-miniläppäri, ja se pitäisi olla torstaina 14:n aikaan haettavissa pois paikallisesta ATK-liikkeestä (KT-Honkava) hintaan 269 €. Kyseessähän on jo nyt vanhentunut ja varmasti monen mielestä ylihinnoiteltu malli, mutta sellaista se on aina Suomessa.

EEE:ssä eniten himottaa se, että se on aito Linux-läppäri, vaikkakaan tuosta kyseisestä Xandros-modifikaatiosta ei vielä olekaan kokemuksia. Elisan myyjä lupasi suoraan liikkeessä, että tuo mokkula toimii EEE:ssä, joten tällä kertaa ei tarvitse jännittää Linux-yhteensopivuutta. Mainittakoon sekin, että olisin vastaavan paketin ottanut DNA:lta ja säästänyt 10 senttiä kuussa, jos he olisivat EEE-tuen luvanneet.

Joka tapauksessa, kokemuksistani mobiililaajakaistan ja EEE:n kanssa yksin ja erikseen tulen kirjoittamaan lähipäivinä, joten nyt silmät ja korvat auki :) .

lauantai 21. kesäkuuta 2008

Hyvää juhannusta

Oikein hyvää juhannusta kaikille blogini vakituisille ja satunnaisille lukijoille.

keskiviikko 18. kesäkuuta 2008

Silloin kun minä olin nuori...

... televisiokanavilla oli miellyttävät kanavalogot ja identit.

Mutta mitenkä on tänä päivänä? Maailma on kova, ja näin ollen abstraktius ja mitäänsanomattomuus on arvossaan. Hyvänä esimerkkinä tästä voidaan ottaa vaikka MTV3:n nykyinen kanavalogo:

Mitä tuo esittää? Ai niin, sehän on pöllön vasen (vai olisiko ollut oikea) silmä. Tuosta ei ensimmäisenä tule mieleeni viihteeseen painottuva kanava, vaan lähinnä se, että kanavadesignistä vastaavilla oli ideat lopussa kun tuota otettiin käyttöön vuonna 2005. Toista se oli kolmetoista vuotta sitten, vuonna 1995, jolloin itse olin jo kuuden vuoden ikäinen.

Silloin käytössä oli mielestäni kaikkien aikojen paras MTV3-logo, se aito ja alkuperäinen "nauhapöllö":


Tuossa logossa on jo hieman abstraktisempia piirteitä kuin vielä vanhemmissa logoissa, mutta se on silti mielikuvituksellinen, yksityiskohtainen ja miellyttävä silmälle. Ja kukapa voisi unohtaa MTV3:n pöllöidentin:


Sniif... Good times... Tähän päivään mennessä kanavan laatu ei ole muuta tehnyt kuin heikentynyt vuosi toisensa perään. Nykyään näytetään vain mobiilipeleja, chattejä, voittopotteja ja mukahauskoja jenkkisarjoja. Unohtamatta toki kesän kunniaksi aloitettua Salattujen Elämien viidettätuhatta seitsemättätoista uusintakierrosta.

Ottaisivat mokomat edes tuon vanhan kanavadesignin käyttöön viikoksi kokeeksi, ja sitten kysyisivät jotta kumpi miellytti enemmän katsojan silmää. Luulen, että tässä asiassa vanha on parempi kuin uusi.

PS. Tämä kirjoitus kuulukoon siihen "elämän kauneudesta" kertovaan kolmannekseen.

maanantai 16. kesäkuuta 2008

Täytyy sanoo että teillä nää systeemit pelaa, että kiitoksia vaan

Otsikon Ismo Laitela -lainaus tuli itselleni mieleen kun luin yllätyksellisesti IT-viikosta uutista siitä että Kouluta-järjestelmä ei vieläkään toimi.

Ei toki ole ensimmäinen kerta, kun olen huomannut, että TietoEnatorista harvoin kuuluu mitään hyviä uutisia. Milloin demokratia on uhattuna (äänestysjärjestelmät), milloin taas koulutuslaitoksiin hakeminen. Tällä kertaa kyse on jälkimmäisestä.

Sinäänsä erittäin hienoa, että oppilaitokset ja niihin hakeneet asetetaan tilanteeseen, jossa tietoja ei ole saatavilla kun "eräs toimija" ei pysty järjestelmästään sellaisia tuottamaan. Syy on kuulemma se, että resurssit eivät yksinkertaisesti riitä, kuitenkin "-- käyttäjien paljoutta painotettiin TietoEnatorille järjestelmää rakennettaessa."

Ehkäpä ensi vuoden yhteishaku voitaisiin toteuttaa jonkin luotettavan yhteistyökumppanin kanssa. TietoEnator sellainen ei valitettavasti nykyisillä näytöillä pysty olemaan, mutta jostain kumman syystä valtio aina päätyy kyseisen talon ratkaisuihin.

Loppukevennykseksi vielä alussa mainitsemani Ismo Laitela (jolla ei ole mitään tekemistä tämän artikkelin sisällön kanssa, mutta on silti aika hauska):

Jälleen uusi uhka viestintäsalaisuudelle

Joskus aikoinaan ajattelin eläväni valtiossa, jossa viestintä missä tahansa muodossa ei oletusarvoisesti kuulu kenellekään muulle kuin lähettäjälle ja vastaanottajalle. Tämä niin kirjeissä, puheluissa kuin sähköisessä viestinnässä. Monet kuvaavat sen olevan osa demokraattista valtiota.

Suomessahan asiat ovatkin hyvin, mutta IT-viikon uutisen mukaan Ruotsissa valmistellaan kovalla tohinalla lakia, joka antaa jatkossa mahdollisuuden tarkkailla kaikkea maan rajat ylittävää tietoliikennettä.

Mitenkä tämä sitten koskettaa suomalaisia? Siten, että leijonanosa tietoliikenteestämme länsimaihin kulkee Ruotsin kautta. Ja varmemmaksi vakuudeksi esitän ohessa Traceroute-ajon (itse asiassa komento oli tracepath) monen suomalaisen käyttämään Wikipediaan:

rikueskelinen@kserver-1337topU:~$ tracepath fi.wikipedia.org
1: kserver-1337topU.local (192.168.1.36) 0.224ms pmtu 1500
1: 192.168.1.1 (192.168.1.1) 6.774ms asymm 2
1: 192.168.1.1 (192.168.1.1) 2.405ms asymm 2
2: a91-155-136-1.elisa-laajakaista.fi (91.155.136.1) 38.410ms
3: 139.97.10.146 (139.97.10.146) 58.654ms
4: ae1.heltli-gw1.fi.elisa.net (139.97.6.238) 40.625ms asymm 5
5: ae1-10.bbr2.hel1.fi.eunetip.net (213.192.191.49) 40.522ms
6: as0-0.bbr1.sto1.se.eunetip.net (213.192.191.210) 50.060ms asymm 5
7: so1-0-0-0.bbr1.ams1.nl.eunetip.net (213.192.191.226) 78.773ms asymm 5
8: ams-ix.ge7-1.csw1-knams.wikimedia.org (195.69.145.176) 79.179ms asymm 5
9: rr.knams.wikimedia.org (91.198.174.2) 88.708ms reached
Resume: pmtu 1500 hops 9 back 251

Ja kas kas, kukas se siellä: "as0-0.bbr1.sto1.se.eunetip.net (213.192.191.210)". Ruotsissa siis käytiin matkalla Wikipediaan. En nyt ota kantaa siihen, kuinka Wikipedian palvelinten kotimaassa, USA:ssa, tietoliikennettä valvotaan, vaikkakin siitäkin voisi joskus oman artikkelinsa kirjoittaa.

Edelleenkin suosittelen kaikessa liikenteessä käyttämään salattua yhteyttä. Myös niissä vähemmän arkaluontoisissa, jotta saadaan riittävästi "taustamelua". Valitettavan usein vain Internetin käyttö on kovin vaikeaa salatusti.

torstai 12. kesäkuuta 2008

Ja sitten piristystä elämään

Piristääkseni tunnelmaa edellisen postauksen jäljiltä voisin kertoa IT-viikon uutisessa ohimennen kerrotun suunnitelman:
Työryhmä ehdottaa, että käynnistetään hanke uuden 116115 -palvelunumeron käyttöönottamiseksi koko julkishallinnossa. Hätäpuheluihin vastataan omassa 112-numerossa, ja 116115-numeroon ohjattaisiin jatkossa kiireettömät neuvonta- ja opastuspuhelut.
Tällaista olen kaivannutkin jo pidemmän aikaa. Aika usein (muutaman kerran vuodessa) tulee tilanteita, joissa ei ole kenelläkään suurempaa hengenhätää. Esimerkkinä vaikka naapurin metelöinti. Eihän sitä 112:een tohdi soittaa, kun jollain voi olla oikeasti hätä ja tarvita juuri sen slotin jonka on itse viemässä puhelullaan. Sitten voisi soittaa 116 115 ja sinne kertoa että "Sitte kun kerkeette nii laittakaa jotain kyttiä rullaamaan tosta naapurin ohi niin että saa ihmiset nukkua".

Eli minun puolestani tällainen numero olisi erinomaisen hyvä, kunhan ihmisille saadaan iskostettua se, kumpaan numeroon tulee missäkin tilanteessa soittaa. Joku kampanja ja tarroja jakoon -meininki voisi olla ihan hyväksi.

Muuten, miksi juuri 116115? Miksei jotain lyhyttä ja ytimekästä kuten 114 tai 199?

Waretus lailliseksi?

IT-viikko uutisoi tänään siitä, kuinka Ruotsissa puolueiden nuoret haluaisivat laillistaa ei-kaupallisen - eli siis ihmisen ja ihmisen välisen - tiedonsiirron ilman rajoituksia. Mielestäni tämä on juurikin oikea linja, ja muutenkin tekijänoikeuslaissa on paljon muitakin vikoja niin Suomessa kuin kansainvälisestikin.

Ensinnäkin ärsyttää suunnattomasti tämä nykyinen "tekijänoikeudet lakkaavat olemasta 70 vuotta tekijän kuolemasta" -käytäntö, jonka takia materiaali tulee aikaisintaan 100 vuoden päästä tekemisestään vasta kaikkien vapaaseen käyttöön.

Paljon parempi raja olisi 10 vuotta teoksen ensimmäisestä julkisesta esittämisestä, enkä näkisi viittäkään vuotta mitenkään mahdottomana. Tällöin tekijän tulisi tehdä muuta kuin suojella tekemäänsä ts. tehdä jotain uutta ja ihmeellistä. Tällöin tekijänoikeuslainsäädäntö todella edistäisi innovatiivisuutta.

Mutta takaisin uutisaiheeseen. Tällaista samanlaista keskustelua nykyisen ©-lain järkevyydestä kaipaisin Suomeenkin. Mutta en sellaista kun Ruotsin isot pamput aikovat toteuttaa:
Torstaina Ruotsin oikeusministeriössä järjestetään keskustelutilaisuus, jossa useat teleoperaattorit ja tekijänoikeusjärjestöt yhdessä pohtivat vapaaehtoispohjaisia ratkaisuja laittoman tiedostovaihdon hillitsemiseksi ja lailliselta pohjalta toimivien verkkopalveluiden edistämiseksi.
Niin juuri! Se on hauskaa että aina kun keskustellaan tekijänoikeuksista, keskusteluun saa osallistua vain Tekijänoikeusmafia® ja muut TO-mafian eduista hyötyvät. Ketä yllättää se, että tuon keskustelun lopputulos on varmasti se, että operaattoreiden tulee tarkkailla liikennettä ja mahdollisimman pian pienestäkin epäilyksestä joko haastaa koko käyttäjä oikeuteen tai vähintäänkin katkaista Internet-yhteys heti ja ilman mitään perustelua.

Aina pistää yhtä vihaksi se, että tavallisen pulliaisen mielipide ei tässä kapitalistisessa maailmassa kiinnosta ketään. Miksi ihmeessä ei voisi järjestää keskustelua, missä olisi saman pöydän ääressä TO-mafia, EFF, levy-yhtiön edustaja, Lindén ja rivikansalaisia? Ja tarkoitan tässä nimenomaan keskustelua, enkä suinkaan "keskustelua". Jokaisella siis pitää olla yhtäläinen oikeus sanoa mielipiteensä riippumatta siitä, kuinka paljon rahaa kantaa minnekin päin.

Tätä keskustelua en tule näkemään. Tavallinen ihminen on lopullisesti heitetty kapitalismikoneiston rattaiden alle. Surullista, mutta totta.

keskiviikko 11. kesäkuuta 2008

Minua vakoillaan

IT-viikko uutisoi tänään siitä, kuinka Suomen valtiota ja aseteollisuuden yrityksiä on vakoiltu troijalaista apuna käyttäen. Kaikkien suureksi yllätykseksi (...not) Suojelupoliisi ei antanut tietoja siitä, minne tarkalleen ottaen on hyökätty.

Veikkaisin kuitenkin että sosiaalisen hyökkäyksen, jollainen tässä siis todennäköisesti on kyseessä, pystyisi toteuttamaan yhtä lailla niin vihollisvaltio, terroristijärjestö kuin mikä tahansa muu pahantahtoinen organisaatio. Ja miksei yksittäinen Script Kiddiekin. Vaara on kuitenkin yhtäläinen riippumatta hyökkääjän alkuperästä.

Vaara? Niin, veikkaan että nämä jotka menevät kliksuttelemaan minkä tahansa klikkaa-minua.exe:n auki eivät muutenkaan ole tietoturvallisen tietojenkäsittelyn mestareita. Ja kas kummaa, jotkut ihmiset käsittelevät ihan työksensä toisten ihmisten henkilöllisyystietoja ja muita henkilökohtaisia tietoja.

Tästä taas voidaan rakentaa sellainen skenaario, että mikäli jostain syystä joku haluaisi ryhtyä identiteettivarkaaksi, olisi hänellä "portit auki taivaita myöten" tehdä se. Ja tällainen taas on aika pelottavaa. Eikä pidä unohtaa sitä, että kirjaimellisesti valtionsalaisuuksiakin varmasti moni käsittelee tietokoneella työkseen.

Ei siinä, olen hyvin tietoinen siitä, että ECHELON tarkkailee tietoliikennettä monin tavoin, mutta en usko että se kuitenkaan salauksille vielä mitään voi, joten salaamalla liikenteen oltaisiin siltä turvassa. Mutta jossain vaiheessa salaus on purettava ihmistä varten, ja tähän väliin haittaohjelma haluaa ujuttautua tietoja urkkimaan.

Ja nyt minä kerron mitä asialle pitäisi tehdä: tietoturvaa pitäisi kasvattaa roimasti. Yksi askel voisi olla siirtyminen *nix-pohjaisiin järjestelmiin, joissa mm. omien ohjelmistojen esto on suoraan järjestelmässä, mutta eiköhän tuo onnistu myös redmondilaiselta jollain ohjelmistolla. En näe mitään tarvetta sille, että työkoneella olisi tarvetta ajaa mitään muita ohjelmia kuin niitä ennalta määrättyjä. Toisin sanoen nykyisten virustorjuntaohjelmistonen nk. blacklist-suodatuksesta täytyisi siirtyä pikaisesti whitelist-suodatukseen.

Toinen asia, mihin ei voi koskaan panostaa liikaa, on tietoturvan kasvattaminen ruudun ja penkin välissä. Käyttäjille täytyisi iskostaa kaaliin mahdollisimman kansantajuisesti että niitä linkkejä sähköpostissa ei klikkailla, vaikka sähköposti näyttäisi tulevan esimieheltä tai vaikka presidentiltä. Myös muunlaisiin hyökkäystekniikoihin (esim. phising) olisi ihmiset koulutettava suhtautumaan asianmukaisesti.

Summa summarum, nykyisellään näen että kenellä tahansa on pienellä vaivalla ja kiinnijäämisriskillä mahdollisuus hankkia mitä tahansa tietoja Suomesta, sen kansalaisista, yrityksistä ja asevoimista. Tämä on se pikku ongelma.

keskiviikko 14. toukokuuta 2008

KServerForm 0.4.12 julkaistu

KServerFormin uusin versio, 0.4.12 on julkaistu. Tuohon versioon sisältyy 0.4.8:aan nähden lukuisia vikapaikkauksia (muutosloki). Asennuspaketit löytyvät KServerFormin sivulta.

KServerForm 0.4.8:sta ja uudemmasta voidaan päivittää automaattisesti käyttämällä päivitystoimintoa. Sitä vanhempien versioiden päivittäminen täytyy tehdä käsin purkamalla paketin tiedostot ja korvaamalla vanhat tiedostot uusilla.

Kansalliskirjasto tallentaa suomalaisia verkkosivustoja

Eilen huomasin oudosti kasvaneen kaistankulutuksen palvelimella, ja katsoin lokeista, että kuka sivustoa niin tahkoaa. Googlen, Yahoo!:n ja MSN:n web-robotit kun osaavat selata palvelinta niin, ettei kaistankäyttö juuri siitä muutu. Tämä tietokone sen sijaan kiskoi koko ajan koko kaistan leveydellä kahdella yhteydellä sivustoa talteen.

Kyseessä oli DNS-osoitteella ark3.lib.helsinki.fi toimiva tietokone. Jäljet johtivat Kansalliskirjastoon, ja lähetin sinne tiedustelua asian suhteen. Vastaus tuli nopeasti, parissa tunnissa:
Uudessa vapaakappalelaissa on 2§ 3) Suomessa sijaitsevilla palvelimilla oleviin verkkoaineistoihin sekä muihin verkkoaineistoihin, jotka on tarkoitettu yleisön saataville Suomessa; myös internetsivut kuuluvat uuden lain myötä vapaakappalelain alaiseen aineistoon. Keräämme siis pysäytyskuvina kotimaista aineistoa, jota voidaan myöhemmin antaa tutkijoiden käyttöön erikoisluvalla kirjaston tiloissa.
Kyseessä on siis Laki kulttuuriaineistojen tallettamisesta ja säilyttämisestä, ja siellä todella säädetään, että suomalaisista verkkosivuista voidaan ottaa kopioita. Olen erittäin otettu siitä, että Kansalliskirjasto tulkitsee verkkosivuni kulttuurisesti merkittäväksi ;) .

Ilmeisesti heillä on enemmänkin botteja selaamassa verkkoa, kuten ark1.lib.helsinki.fi, ark2.lib.helsinki.fi ja ark4.lib.helsinki.fi, tai ainakin sellaisille DNS-nimille löytyy IP-vastine.

lauantai 10. toukokuuta 2008

YouTube-linkit sensuroitu MSN Messengeristä

Tätä kirjoittaessa on maailmalla entistä laajemmin tullut tietoon, että MSN Messenger estää YouTube-linkkien lähettämisen viesteissä. Asiasta on juttua mm. täällä, täällä ja täällä. Sensuuri vaikuttaisi olevan palvelinpäässä, sillä koitin lähettää Pidginillä viestiä toiselle käyttäjälle, ja eihän se onnistunut:
(14:30:00)
Viestiä ei voi lähettää tuntemattoman virheen vuoksi:

hmm... ihan mielenkiinnosta, mitähän tapahtuu jos koitan pastettaa linkin youtuben etusivulle: http://www.youtube.com ?
Itse suodatuksessa ei ole mitään uutta, esimerkiksi kaikki profile.php:n tai download.php:n sisältävät linkit on ennenkin estetty. Tähän on toki syynsä: Jotta haittaohjelmat eivät leviäisi kun typerät MSN Messengerin käyttäjät klikkailevat kaikkia linkkejä.

Mutta YouTube-linkkien sensurointiin en näe mitään syytä... Tai mietitäänpä. Ai niin, MSN:llähän on oma videopalvelu (minäkään en tiennyt sitä ennen kuin googletin). Olisikohan taustalla jokin "tekninen ongelma" eli suomeksi Microsoftin tarkoituksena olisi saada Messengerin käyttäjät pois YouTubesta omiin videopalveluihinsa vaikka väkisin?

Tästähän ei tietenkään Microsoftin suunnalta kuulu mitään, eiväthän he halua tällaista asiaa kommentoida.

Nyt voisi olla hyvä hetki mainita myös vaihtoehtoisista keskustelutavoista:

Jabber/ GoogleTalk
Jabber on täysin avoin protokolla, ja se sisältää huomattavasti laajemmat mahdollisuudet fontin muotoiluun. Viesti kun voi sisältää erilaisia muotoiluja jopa samassa viestissä. Jos sinulla on GMail, omistat jo tilin yhdelle Jabber-palvelimelle, GoogleTalkiin. Lue lisää.

IRC
Internet Relay Chat eli irkki. Äärimmäisen yksinkertainen tapa keskustella, ja IRC on kaiken lisäksi suomalainen keksintö. Asiakasohjelmia on pilvin pimein, ja esimerkiksi itse käytän *NIX-järjestelmiin tehtyä konsolipohjaista ohjelmaa, Irssiä. Se näyttäisi olevan saatavilla myös Windowsille. Ja Google kertoo lisää vinkkejä.
Minut tavoittaa FreeNode- ja IRCNet-palvelimilta nimimerkillä kingi89.

ICQ
Ehkä enemmän seuranhakuun ja satunnaisten ihmisten kanssa keskusteluun orientoitunut palvelu, mutta sitä kautta voi tutustua uusiin ihmisiin helposti. Lue lisää.

MSN:ää en suosittele kenellekään, ja itsekin käytän sitä vain pakosta. Vaihtoehtoisia tapoja siis löytyy. Tämän MSN-sensuurin voi muuten kiertää rikkomalla linkin eli laittamalla välilyönnin johonkin väliin osoitetta.

maanantai 14. huhtikuuta 2008

Vika korjattu

Järjestelmät on nyt ajettu uudelleen ylös ja näyttäisi siltä että kaikki toimii niinkuin pitää. Pahoittelut häiriöstä.

KServer offlinessä

Tällä hetkellä KServer kärsii palvelukatkoksesta, sillä sähkönsyöttö sähköverkosta katkesi yön aikana vieden varavirtajärjestelmästä akut tyhjäksi. Tämä aiheutti yhteyskatkoksen noin kello 06:00 - 07:45 .

Tämän jälkeen ajoin järjestelmät takaisin ylös, mutta koska sähkönsyöttöongelma uusiutui, katkesi yhteys uudelleen noin kello 09:00. Koska en itse pääse palvelintilaan käsiksi, palvelut voidaan palauttaa vasta noin kello 16:00.

Pahoittelut häiriöstä.


--Riku Eskelinen, KServer ylläpito

sunnuntai 13. huhtikuuta 2008

Elisalta tuli sitten vastaus

Nyt tuli Elisan aspasta sitten hyvinkin suora vastaus:
Elisa ei ole toistaiseksi tehnyt päätöstä URL-listan käyttöönotosta, eikä tiedossa ole, milloin mahdollinen päätös listan mahdollisesta käyttöönotosta olisi ajankohtainen. Toistaiseksi Elisa ei siis ole tekemässä näiltä osin muutoksia palveluunsa.
No kiitos tästäkin vähästä. Sinäänsä ihan hyvä kyllä, että URL-sensuuria ei vielä nähdä elisalaisten laajakaistojen tukkeena. Mutta jokin kumma ääni pään sisällä koittaa sanoa, että Elisan norsunluutornissa tiedetään tästä asiasta enemmän kuin asiakaspalvelussa.

Toivottavasti edes ilmoittavat asiallisesti sitten jos/kun URL-listakin otetaan käyttöön. Nimittäin kohta alkaa fiilis olla kuin entisellä - ja nimenomaan entisellä - Sampo pankin asiakkaalla: Mikään ei toimi ja mistään ei kerrota.

lauantai 5. huhtikuuta 2008

XSS ja suomalaiset web-sivut

Viime päivinä olen käyttänyt resurssejani suomalaisten (eli .fi-) sivustojen läpikäymiseen XSS-aukkojen varalta, ja voi pojat niitä on löytynytkin. Tätä kirjoittaessa ilmoitin juuri neljännenkymmenennen aukon sivuston omistajalle aukosta.

Tämä aukkojen etsiminen alkaa saada sellaiset mittasuhteet, että käynnistin oikein projektin aukkojen etsimiselle: KServerXSS-haavoittuvuusprojekti. Sillä on oma web-sivu osoitteessa http://xss.kserver.dy.fi/ , josta löytyy myös lisää tietoa tästä projektista.

Nopeasti kun mietin niin niistä sivuista, joilla jonkinlainen hakukenttä on ollut, ehkä jotakuinkin 30-40 % on ollut haavoittuvaisia jollain tavoin. Se tarkoittaa pelottavaa määrää aukkoja suomalaisissa web-sivuissa!

Miksi tällaisia aukkoja sitten on näin paljon? Todennäköisesti siksi, että sivustoa tehdessä on sivustontuotantoon panostettu liian vähän rahaa, aikaa tai koulutusta. Silloin syntyy tällaisia ikäviä ongelmia.

En sano, etteikö KServerilläkin jossain noita aukkoja olisi, sillä oma lehmä ojassa on aina paras huudella. Nyt käyn suomalaisten kuntien ja kaupunkien verkkosivuja läpi.

keskiviikko 2. huhtikuuta 2008

Sananen XSS:stä

Viime päivinä on Sampo pankin verkkosivu-uudistuksen takia tai ansiosta näkynyt paljon löydettyjä XSS- eli Cross-site scripting-haavoittuvuuksia verkkosivuilla. Tämä siksi, että hakkerit ovat kiinnostuneet ottamaan aiheen asiakseen ja kokeilemaan.

Mainittakoon tähän väliin se, että termillä hakkeri tarkoitan tietotekniikasta kiinnostunutta henkilöä, jota kiinnostaa tietää miten tietojärjestelmiä käytetään niinkuin niitä ei ole suunniteltu. Ja kokeilemallahan se parhaiten selviää. Hakkerilla ei ole tarkoituksena tuottaa vahinkoa kohteelleen, vaan ainoastaan tutustua asiaan siksi koska se on mahdollista. Hakkereilla on usein moraali, ja he noudattavat tiettyjä sanattomia käytössääntöjä, joihin palaan myöhemmin.

Mediat ja maallikot valitettavan usein kuitenkin mieltävät hakkerit krakkereiksi, jotka taas ovat ihan oma porukkansa. Nämä haluavat aiheuttaa vahinkoa, varastaa tietoja ja myydä niitä esim. kilpailijayrityksille. Krakkerit ovat IT-maailman murhaajia ja varkaita, ja itse en ainakaan moista menoa tue.

Mutta XSS:ään palatakseni kerron senkin, että haavoittuvuuksien keräämiseen on olemassa jo oma verkkosivustonsa, josta löytyy lista olemassaolevista ja korjatuista haavoittuvuuksista sekä muutenkin tietoa XSS:stä. Listalta löytyy myös oma kontribuutioni, SFS:n sivuilta löytynyt haavoittuvuus (näyttäisi olevan nyt korjattu).

Mutta aukkolistan alussa on tärkeä ohje, jota muutenkin haavoittuvuuksia löydettäessä tulisi pitää arvossaan: asiasta tulee ilmoittaa aina asianomaiselle. Itse ilmoitin SFS:lle eilisiltana ja nyt, alle vuorokautta myöhemmin, aukko on jo korjattu.

Tämä oli ihan oikea vastaus, mutta tiedän eräänkin verkkosivuston ylläpitäjän, jonka kanssa juttelin samalla vilkaisten heidän sivustonsa PHP-lähdekoodia. Sivusto luottaa käyttäjän syötteeseen sataprosenttisesti, ja toimintaperiaate sivujen näyttämiseen on include($_GET['sivu']); . Jos et tajunnut, ei se mitään.

Kerroin tietenkin tälle ylläpitäjälle asiasta. Hän ei ilmeisesti aikaisemmin ollut kuullut XSS:stä, joten selitin asian pähkinänkuoressa jotakuinkin näin: "Tämä haavoittuvuus mahdollistaa sen, että pahantahtoisella kolmannella osapuolella on mahdollisuus käyttää sivustoa väärin, saada luottamuksellisia tietoja jne". Tähän tämä admin totesi että "Hakkerithan pääsee minne tahansa tekemään mitä tahansa kuitenkin".

Tyrmistyin tämän kuullessani ja totesin edes alkeellisen suojaamisen olevan hyväksi maineen ja tietoturvan kannalta, johon sain kuulla tiukkaan sävyyn: "sinua ei ole pyydetty neuvomaan tässä asiassa eikä se sinulle kuulu, enkä usko että ketään tämä asia kiinnostaakaan.". No, onneksi minun tietojani ei ole tuossa järjestelmässä - eikä tule olemaankaan.

Mietinpähän vaan että kuinka monta nettisivuja pitävää PK-yritystä Suomenkin rajojen sisältä mahtaa löytyä joilla asenne tietoturvaan on lähinnä tuollainen EV(V)VK. Siltikin kannustan jokaista kynnelle kykenevää etsimään haavoittuvuuksia verkkosivuista ja muistamaan tärkeysjärjestyksen:
  1. Löydä aukko
  2. Ilmoita aukosta asianomaiselle
  3. Ilmoita aukosta Cert.fi:lle
  4. Naureskele aukolle ja ota kuvakaappauksia tyhmistä sivuista upotettuna tähän uhrisivustoon
  5. ?????
  6. PROFIT!
Mutta siinä kaikki tältä kertaa. Ja niin, jos KServeriltä löytyy noita aukkoja niin sopii ilmoitella vaikkapa sähköpostitse.

sunnuntai 30. maaliskuuta 2008

Elisalta ympäripyöreitä vastauksia

Aiemmin tässä blogissa kerroin ottavani yhteyttä URL-pohjaisen suodatuksen käyttöönottoon liittyen operaattoriini Elisaan. Vastaus heidän taholtaan viipyi hieman, mutta kiteytetysti kysyin siis, jotta:
-- aikooko Elisa käyttää DNS- vai
URL-pohjaista suodatusta vai sekä että pakollisena osana
laajakaistaansa ja millaisella aikataululla URL-pohjaists
suodatusta ollaan ottamassa käyttöön?

Lisäksi jos/kun olette ottamassa URL-suodatuksen käyttöön,
onko se kytkettävissä pois käytöstä tai muuten ilman toisen
proxyn käyttämistä kierrettävissä?
ja vastaus oli (olennaisilta osin):
Elisa estää pääsyn lapsipornoa sisältäville sivuille Poliisin toimittaman listan mukaan lapsipornografian levittämisen estotoimista annetun lain 1.12.2006/1068 perusteella. Lain mukaan teleyrityksellä on oikeus tarjota palvelujaan siten, että niiden avulla ei ole pääsyä lapsipornosivustoihin. Myös Elisan toimitusehdoissa on todettu, että Elisalla on oikeus poistaa verkosta sellainen materiaali, jonka viranomainen, kolmas osapuoli tai Elisa perustellusti toteaa loukkaavan lain määräyksiä tai estää pääsy viranomaisten ilmoittamille internet-sivuille (Elisan yleiset sopimusehdot kuluttajille, kohta 6.12). Elisa toimii asiassa lain ja sopimusehtojensa mukaisesti.
Tämä ilmeisesti on Elisan vakiovastaus kaikkiin sensuuriin liittyviin kysymyksiin. Omaan kysymykseenihän se ei vastannut millään tapaa, joten bumerangina lähti vastaus Elisalle tähän malliin (jälleen kerran turhat karsien):
-- haluaisin tietää koska - jos ikinä - Elisa on ottamassa käyttöön poliisin niinkutsuttua URL-listaa ja tuleeko se DNS-suodatuksen tilalle vai rinnalle. Lisäksi kiinnostaisi tietää onko palvelusta tulossa "maksuton lisäpalvelu" (mikä ei muuten ole sensuurilain vastainen menettely sekään) vai pakollinen toiminto.

Pyydän, että ystävällisesti vastaisitte edellisen kappaleen kysymyksiin mahdollisimman suoraan ja yksiselitteisesti. Tämä siksi, jotta vastauksenne mahdollisessa käsittelyssä blogissani tarvitsisi käyttää mahdollisimman vähän tulkintaa, minkä uskon olevan myös Elisan etu.
Jos tällä kertaa vaikka saisin suorempia ja käyttökelpoisempia vastauksia Elisan taholta. Voisi sitten alkaa harkita vaikka ISP:n vaihdattamista jos niikseen tulee jos aspa ei osaa vastata kysymyksiin. Kaikenkaikkiaankin mielestäni on parempi kertoa rehellinen likainen totuus kun kierrellä ja valehdella. Mutta nähtäväksi jää, mitä Elisa vastaa ensi kerralla.

torstai 27. maaliskuuta 2008

Kyllä hävettää olla suomalainen

No tekivätpä sitten SFS:ssä sellaisen päätöksen että Suomen kanta Microsoftin "avoimelle" Office Open XML -formaatille on kyllä (IT-viikko, Tietokone). Sanoivat nuo ilmeisesti Mäsän lahjomat "asiantuntijat" mitä vain, niin totuus on se, että kilpailevaa standardia toimistotiedostoformaatille ei tarvita, vähiten Microsoftin luomana.

Miksikö näin? No vaikkapa siksi että on olemassa jo ihan aidosti avoin standardi tuolle, ja sen nimi on OpenDocument. Miksi siis keksiä pyörää uudelleen vain Microsoftin kassavirtojen tukemiseksi. Senhän nyt luulisi olevan kaikille itsestään selvää että Microsoft nyt ei hyvää hyvyyttään lähde pakkovääntämään formaattiaan standardiksi. Ainoa syy sille on se, että tulevaisuudessa avoimet formaatit tulevat saamaan entistä enemmän jalansijaa ja jos/kun Mikkisofta saa omalle formaatillensa standardin aseman, ei kuluttajalla taaskaan ole vaihtoehtoja.

En sano, etteikö Microsoftin formaatin spesifikaation perusteella voisi tehdä toimivaa OOXML-tukea mihinkä vain sillä en itse ole moiseen speksiin tutustunut ja puhunkin lähinnä mututuntumalla. Joka tapauksessa paljon keskustelupalstoilla näkee kommenttia, että OOXML on liiaksi naimisissa Microsoftin proprietary-formaattien kanssa transitional-ominaisuuksien muodossa. Niistähän ollaan kuulemma luopumassa ajan kanssa, mutta kukaan ei mitään aikaa ole uskaltanut sanoa. Olisikohan joku 30-50 vuotta aika lähellä totuutta?

Lisäksi formaatissa on edelleen pahoja puutteita, joita ei vaan korjata - ainakaan nyt (tai koskaan). Mielestäni rikkinäisen formaatin standardiksi ajo on silkkaa hulluutta, mutta valitettavasti tuollainen määrittely estäisi Microsoftin kaltaisten yritysten kaikki standardointiyritykset. Pääasiahan ei ole se, että standardi on oikeasti toimiva, vaan se että se toimii näennäisesti hienosti oman tuotteen kanssa ja muiden kanssa vähintäänkin huonosti. Silloin kun kassakone laulaa sulosointujaan eniten Redmondin paholaisen suunnalla.

Ei pelkoa: kuten ei Silverlightiäkään, OOXML:ää ei tulla ikinä näkemään KServerillä.

Toinen asia mikä ärsyttää suunnattomasti on se, että puheenjohtaja päätti että äänestystä ei tarvita koska kaikki paitsi vastustajat ja kannattomat ovat standardoinnin puolesta. Ainakin tällainen kuva itselleni jäi. Jos tuosta on joku pöytäkirja tai muu muistio tehty niin lukisin sen mielelläni. Joka tapauksessa on törkeää olla äänestyttämättä selkeästikin erimielistä ryhmää. Sitten oltaisiin saatu raakoja lukemia siitä mitä mieltä edustajat ovat.

Oikeastihan tätä asiaa olisi pitänyt taas kerran kysyä IT-alalla toimivilta ihmisiltä, ei isojen firmojen nuoleskelluilta Isoilta Pampuilta®. He kun sanovat sitä mistä eniten bonuksia saa.

----
HUOM: Nämäkin mielipiteet ovat omiani. Älä vedä hernettä nenään jos olet eri mieltä. Tekstissä esitän omia mielipiteitäni totuuksina sillä se kuuluu kirjoitustyyliini. Tämän takia blogipostauksesta saattaa syntyä harhaanjohtava kuva. Tutustu siis linkitettyyn lähdemateriaaliin.

tiistai 25. maaliskuuta 2008

Pitihän se arvata

No pitihän se arvata että minkä takia Sampo Pankin sivut kusevat. Tekijänä on ah-niin-taidokas TietoEnator (lähde), tai tarkemmin ottaen sen tytäryhtiö mutta kuitenkin.

Saman talon sisällä on ollut ongelmia mm. yhteishakuun käytetyn kouluta.fi -sivuston toteuttamisessa. Tänään se oli järjettömän tukossa, kun käyttelin sitä. Muutenkaan en ole hirveän mairittelevaa palautetta siitä kuullut: kaikki toiminnallisuudet eivät toimi, käyttöliittymä on sekava ja käyttäjäroolit (joita on varmaankin jotakuinkin 20-30 erilaista) arpovat hyvin erilaisia tuloksia hakijoista.

Tulikin tässä mieleeni, että luin tänään siitä, että Eduskunnan nettisivuilla on ollut haavoittuvuus, joka on mahdollistanut sivujen muokkaamisen käyttäen oikeanlaisia hakukyselyitä (haiskahtaa SQL Injectionilta). Sivuston toteuttajan nimi kuulostaa tutulta. Ah, nyt muistankin: TietoEnator.

Muistattekos muuten, kuka toimittaa suomalaisille sähköisen äänestysjärjestelmän, jonka auditoijilla on salassapitovelvollisuus ongelmista ja jonka toiminta on liikesalaisuus? Oikein, TietoEnatorhan se taas siellä.

Itse ei vapaaehtoisesti TietoEnatorin paskoihin koskisi pitkällä tikullakaan, kun siellä näyttäisi olevan 20 juopunutta apinaa hakkaamassa näppäimistöjä päähän, tai sitten Insinööri® on miettinyt liikaa hienoja teknisiä kikkailuja ja unohtanut käytettävyyden, vakauden ja turvallisuuden. Suosittelenkin TietoEnatoria vaihtamaan nimensä kuvaavammaksi, kuten vaikka EpicFailure:ksi. Hyvää illanjatkoa.

Sampo-Pankin synkkä tiistai

Sampo-pankki ilmoitti jo aiemmin hienosta ja kalliista uudistuksestaan, joka veti koko laitoksen kiinni kaikilta osin pääsiäisen pitkäksi viikonlopuksi. Ilmeisesti Isot Pamput® ajattelivat että tiistaiaamuna vaan töpseliä seinään ja se siitä - valitettavasti homma ei käynytkään ihan niin vaan ja tuloksista puhui tänään mm. IT-viikko ja Tietokone-lehti (linkit aikajärjestyksessä):
Että tämmöistä. Noh, onneksi itse en joudu olemaan kyseisen firman talutushihnassa (Eräjärven säästöpankissa molemmat tilit) mutta isukilla jotain rahoja ko. firmassa on ilmeisesti.

Sampo-pankin, Fujitsu-Siemensin ja Mustan pörssin "Verkkopankki vaatii uuden Quad-Corella varustetun Vista Ultimate -tietokoneen merkkiä Fujitsu-Siemens" -markkinointi on kyllä tepsinyt yllättävän hyvin, vaikka totuuden kanssa sillä ei ole mitään tekemistä. Ubuntulla kokeilin ladata verkkopankin etusivua ja hyvin toimi. Tai hyvin ja hyvin: se Java-kikkare on äärettömän raskas.

Kolme sanaa Sampo Pankille tämänpäiväisestä räpeltämisestä: "ei näin".

keskiviikko 19. maaliskuuta 2008

Kansalaisaktivismi kiellettyä

TKK:n opiskelija/virkamies Jyry Suvilehto kertoo verkkosivullaan siitä, kuinka TKK on antanut hänelle tässäkin blogissa (ja tarkemmin Suvilehdon sivuilla) mainitusta lapsiporno.info-peilistä kirjallisen huomautuksen. Tragikoomisena yksityiskohtana pidän sitä, että TKK:n mielestä kansalaisaktivismi on perseestä, rivien välistä luettuna viesti koittaa mielestäni sanoa jotakuinkin että "meillä sinä olet massaa ja teet niinkuin me sanomme. Pidä turpasi kiinni ja go with the flow." Se taas on kauniisti sanottuna a-aukosta, sillä kansalaisaktivismi, joka kansalaistottelemattomuus, on suotavaa.

Mielipiteensä saa minun puolestani tuoda ilmi tyylillään niin kauan kun ketään ei loukata. Tässä tapauksessa ei kukaan eikä mikään mielestäni loukkaantunut. Jos näin kävi, niin kuulisin mielelläni asiasta.


Juu, mutta jos lopettaisi angstimisen ja kävisi nukkumaan. Laitoin muuten viime yönä pääserveriin kaksi uutta tuuletinta, pysyvätpähän kiintolevyt viileämpinä (60°C→35°C).

tiistai 18. maaliskuuta 2008

Kai tiedätte ketä äänestetään?

Nyt olisi Tietokone-lehdellä tarjolla jännittävä, joskin vähän kehnosti tehty, kysely Windows Vista Home Premiumin ja Ubuntun vertailemiseksi keskenään. Koska lukijakuntani tietenkin rakastaa Linux-järjestelmiä, niin kipin kapin äänestämään Ubuntua voittajaksi :)

Joten tässäpä omia mietteitäni kysymyksiin liittyen. Huomautettakoon tässä, että itselläni on kokemuksia Vistoista vain Ultimatesta, Ubuntuja on tullut käytettyä aina Hoarystä Hardyyn, lähinnä tosin KDE-työpöydällä mutta onhan tuo Gnomekin aina välillä käytössä ollut kokeilun vuoksi.

1. Asennus ja ylläpito
Mielestäni asennus ja ylläpito ovat aivan eri asioita, eikä niitä saisi sekottaa keskenään. Lisäksi tässä kohdassa tulee se ongelma, että lasketaanko myös oheisohjelmat mukaan pakettiin. Vistan asennushan on ihan mukavan leppoisa, vaikkakin vaatii melkeimpä kymmenen reboottia ennen kuin lähtee toimimaan. Sen sijaan Windows-järjestelmät kautta linjan ovat yhtä helvettiä ylläpitää. Jok'ikinen ohjelma täytyy päivittää ja asentaa ja poistaa ja muuttaa ja rekonfiguroida sen tarjoamien työkalujen avulla, eikä Windows anna kuin Lisää ja poista ohjelmia -työkalun ohjelmien poistoon.

Sen sijaan Ubuntun asennus saattaa vieläkin olla vähän liian tekninen ainakin osioinnin osalta ja näytönohjainongelmat asennusvaiheessa saattavat antaa uudelle käyttäjälle vähän huonon kuvan, kun X ei sitten käynnistykään. Mutta ohjelmien asennus, päivitys ja poistaminen tapahtuu kaikki juuri niin helposti ja automaattisesti kuin pitääkin - yhdestä ja samasta paikasta. Kirjoitan komentoriville sudo apt-get upgrade ja painan Enteriä kerran tai pari ja hetken raksuteltuaan kaikki ohjelmani ovat ajan tasalla.

Ylläpito ei ole kyllä helppoa kummassakaan käyttöjärjestelmässä jos asiaan ei ole tutustunut. Vistassa vaan ei voi aina edes katsoa että mikä meni pieleen, sen sijaan Ubuntun lokit antavat usein osviittaa vian syystä ja seurauksesta. Tällöin voi googlettaa ja löytää ratkaisun, tai muuten selvitellä asiaa.

2. Laitetuki
Toisin kuin usein aloittelijat luulevat, Ubuntun tuki laitteille on erittäin kattavaa verrattuna Vistaan. En ole kylläkään laskenut, mutta veikkaan kuitenkin että Vistan asentamiseksi tarvitaan varsinaisen asennuskiekon lisäksi kasa CD:itä tulostinta ja näytönohjainta ja näppäimistöä ja web-kameraa ja äänikorttia ja verkkokorttia ym varten.

Ubuntu sen sijaan on usein valmis heti asennuksen jälkeen. Toki jotkin suljetut ajurit täytyy pyytää asennettavaksi erikseen jos tarvitsee niitä, mutta sekin on melko yksinkertaista nykyään, kiitos Restricted Managerin (Rajoitettujen ajureiden hallinnan).

3. Ohjelmat
Tämäkin on varsin kaksipiippuinen juttu, Ubuntu on valmis normaaliin työpöytäkäyttöön heti asennuksen jälkeen, Windowsiin täytyy liki jokainen ohjelma metsästää netistä ja asentaa, sillä sen mukana tulee vain "pakolliset". Ubuntu esimerkiksi on sisältänyt jo iät ja ajat BitTorrent-asiakkaan vakiona. Tällaisesta voivat Windows-käyttäjät vain haaveilla.

Ubuntulle on lisäksi tarkistetuissa pakettivarastoissa ohjelmia vaikka kuinka paljon tarjolla, Vistalle ei tällaista ideaa ole vielä keksitty soveltaa. Ok, Ultimate Extras voisi olla jotakin tuon tapaista, mutta eipä se tarjonta näyttänyt oikein valtavaa olevan (itselleni ei tarjottu mitään). Sitten mennään pitkin nettiä ja etsitään ohjelma ja sen crack tai serial jostain venäläiseltä warez-sivulta, joka pumppaa koneen täyteen troijalaisia, kun piraatti-Norton ei toiminutkaan niinkuin piti. Tälle asialle kun Redmondin pojat tajuavat tehdä jotain niin Windows on jo liki mukiinmenevä käyttöjärjestelmä.

4. Tietoturva
Äskeinen kohta jo liippasi tätäkin läheltä, mutta täytyy sekin mainita, että Vistan ja Ubuntun järjestelmärakenne on kovin erilainen. Linux on alun alkaenkin ollut verkossa kuin kala vedessä, mutta vielä Vistakin näyttää kärsivän siitä, että Microsoft ei ole tajunnut että siellä netissä ihan oikeasti on uhkia ja että käyttäjä on tyhmä.

Vistassahan on tämä "hieno" UAC, joka varmistaa käyttäjältä aina ja kaikkea. Tosin omien havaintojeni mukaan tapahtuma voi päättyä vain kahdella tavalla: a) käyttäjä turtuu kysymyksiin ja painaa aina Allow-nappulaa ilolla, vaikka sitten kysymys koskisikin troijalaisen asentamista. Käyttäjä kun ei oletusarvoisesti lue viesti-ikkunoiden sisältöä, vaan ainoastaan haluaa jatkaa sitä mitä oli tekemässä. Vaihtoehto b) taas on se, mitä tekemästä yllätin itseni, eli koko UAC:n käytöstäpoistoa. Uskon, että Vistalla on käyttäjiä, jotka eivät ole niin IT-1337:jä kuin minä mutta jotka silti poistavat nalkuttavan UAC:n käytöstä. Ja taas paperilla hyvältä kuulostavasta ideasta ei ollut mitään iloa.

Ubuntussa toki on vähän samanlainen meininki, mutta osa toiminnoista on liian hankalakäyttöisiä tavalliselle käyttäjälle (konsolissa ajettavia ohjelmia) ettei käyttäjä vaivaudu opettelemaan niiden käyttöä - ja hyvä niin. Sen sijaan mm. järjestelmän päivityksen ja muut liki pomminvarmat tehtävät voidaan tehdä sitten graafisesti, ja tietoturva säilyy paremmalla tolalla.

Kaikenkaikkiaan itse en ole ikinä Vistaan siirtymässä, sillä en pelaa vakavissaan mitään. Jos tarvitsee DirectX10:ä, on Vista ainoa vaihtoehto, mutta muuten en oikein näe mitään järkeä Vistan käytössä. Vista tulee tietenkin melkeimpä kaikkien uusien pakettikoneiden pakkolisävarusteena, ja se onkin DX10:n ja erinomaisen manipu... markkinoinnin ohella ainoa asia, miksi Vista yleistyy.

Yrityksille, jotka ovat naimisissa Microsoftin kanssa, suosittelen pysyttäytymään XP:ssä Windows7:ään asti. Se kun on jopa enemmän Linux-like rakenteeltaan ja näin siis ihan lupaavan kuuloinen so far.

Jos taas tarvetta ei ole Microsoftin tuotteille (Winellä toimii vaikka mikä!), niin ei muuta kuin Ubuntun - tai muun Linuxin - käyttäjäksi. Alkuvaikeuksien jälkeen Isot Pamput® huomaavat, kuinka lisensseihin ja mikrotukeen kuluu huomattavasti vähemmän rahaa ja voidaan ottaa lisää joulu- tai ajankohtaisemmin pääsiäisbonuksia.

Jos kone on netissä ja ei pelaa vakavissaan mitään, niin Ubuntu on edullinen ja helppo (=hyvä) ratkaisu kotikoneeseen. Toki alku on aina hankalaa, mutta niin se on ollut Windowsinkin kanssa silloin kauan sitten itse kullekin. Vauhtiin päästyä ei tule ikävä - toki puhun tässä vain omasta puolestani - takaisin Microsoftin kaatuileviin ja hidasteleviin virusimureihin, joista pitää vielä antaa euroja paikallisen ATK-liikkeen kassaan.

maanantai 17. maaliskuuta 2008

Ei näin, Sonera

Vaikka yleensä elämä Elisan laajakaistan kanssa on yhtä helvettiä, niin tänään voi sentään ilkkua soneralaisille koko rahan edestä. Tietokone-lehti uutisoi sitä, että sopimusristiriidan takia Soneran ja erään yhdysvaltalaisen operaattorin välinen tietoliikenne on katkaistu, mikä estää joillekin jenkeissä oleville sivuille (kuten Afterdawn) pääsyn.

Ihan vähän aikaa sitten Sonera ilmoitti myös että laajakaista-asiakkaat saavat jatkossa maksaa paperilaskustaan ja asiakaspalveluun soittelemisesta. Nyt ilmeisesti ollaan lanseeraamassa Soneran laajakaistaan palvelua, jolla saa surffata selaimella netissä! Maksu on 5 €/ sivusto/ vuorokausi, mikä Soneran johdon mukaan on ihan reilu hinta.

ADSL-yhteyshän ei tarkoita sitä, että voisi yhdistää johonkin muuhun kuin Soneran IRC- ja hyvällä tuurilla myös DNS-palvelimiin, vaan kaikki muu on ekstraa mistä pitää maksaa. Näin siis ainakin jos Sonera jatkaa samalla "asialinjalla" kuin aiemmin tänä vuonna. Ja miksipä ei jatkaisi - bisnes on bisnestä.

PS. Jos et ymmärrä sarkasmia, niin älä lue tätä kirjoitusta. Tai jos luit sen, unohda lukemasi. Tarkoituksena ei ole loukata ketään tai mitään.

lauantai 15. maaliskuuta 2008

KRP:ltä tuli vastausta taas

Jokunen aika sitten lähetin KRP:lle jälleen vähän kysymyksiä tuohon URL-pohjaiseen suodatukseen liittyen ja kysyin samalla, että joko hiljalleen olisi mainitsemani puutteet korjattu estosivusta. Vastaus oli tämän näköinen:
Hei,
Operaattorit voivat ottaa URL-pohjaisen käyttöön heti kun siihen heillä on tekniset valmiudet. Poliisi tulee sisällyttämään seuraavaan estolistaan sekä URL-pohjaisen, että DNS-pohjaisen estosivustolistan ja on sitten operaattoreiden asia kummanko vai kummankin pystyvät toteuttamaan.

Estosivun suhteen työ on vielä kesken mutta siitä on erilaisia visioita esitetty ja uskomme, että estosivu tullaan näkemään osana poliisisivustoa niin että ei tarvitse pyrkiä estetyille sivustoille nähdäkseen millainen on estosivun rakenne.
Eli käyttöön olisi tulossa kaksi erillistä listaa, ja operaattorit käyttävät muuten vain DNS-pohjaista suodatusta varmaankin ainakin vuoden loppuun. Jossain mainittiin että KRP päivittää listoja kuukauden-parin välein eli piakkoin pitäisi uutta listaa olla näkösällä.

Hienoa on kuulla, että estosivulle ollaan tekemässä jotain - edes jotain. Kysyin viestissäni myös että onko jossain oikein näkyvillä estosivun virallista versiota, ja tuollainen ympäripyöreä vastaus tuli että "ei ainakaan vielä".

Täytynee laittaa Elisalle kyselyä että millaisella aikataululla ovat ottamassa käyttöön URL-pohjaista suodatusta. Elisan tuntien tosin voi olla, että eivät vastaa mitään, kun ei ilmeisesti tällaiset asiat kuulu asiakkaille. Islantilaiset vaan kiskoo massia lompakkoonsa niin ettei meinaa taskuun mahtua. Mutta voihan tuota kokeilla.

keskiviikko 12. maaliskuuta 2008

Sun ja Microsoft yhdessä virtualisoimaan

Tietokone-lehden verkkosivuilla julkaistu uutinen kertoo, että Microsoft ja Sun ovat parantamassa keskinäistä yhteistyötään, mitä tulee virtualisointiin:
Yhtiöt ovat avanneet yhteisen laitoksen ("interoperability center"), jonka päätarkoituksena on vamistaa, että niiden virtualisointitekniikat toimivat sopuisasti yhteen.
Vähän aikaa sitten Sun osti saksalaisen Innotekin, joka taas kehittää tunnettua VirtualBox-virtualisointiohjelmaa, josta on saatavilla myös avoimen lähdekoodin versio. Ohjelmisto on muutenkin varsin toimiva kokonaisuus Linuxilla.

Se, että Microsoft nyt pääsee kopeloimaan tuota, ei mielestäni kuulosta mitenkään lupaavalta. Lähinnä vaikuttaa siltä, että avoin versio VirtualBoxista katoaa ja muutenkin ei-Windows -tuki heikkenee niin isäntä- kuin orjakoneiden osalta.

Jos ja kun skenaarioni käy toteen, on onneksi vielä yksi pelastustie: viimeisestä avoimesta VirtualBoxista voidaan ihan laillisesti tehdä forkkaus ja sitten avoimen lähdekoodin kehittäjät voivat jatkaa sen kehittämistä. Tässä on sellainen ongelma, että mahtaako sille riittää kehittäjiä ja kuinka aktiivisesti kehitys muutenkaan jatkuisi. Virtualisointiohjelmia kun on muutamiakin Linuxille: QEmu, VMware...

Mutta täytyy katsoa miten asia lähtee kehittymään. Toivottavasti redmondilaiset eivät liikaa ala hyppiä linuxilaisten varpaille.

tiistai 11. maaliskuuta 2008

OUBS:ltä asiaa sensuurista

Otaniemi Underground Broadcasting System on Teknillisen Korkeakoulun Ylioppilaskunnan kanava, jonka ohjelmaa voi seurata myös Internetin välityksellä. He tekivät varsin mielenkiintoisen ja liki tunnin pituisen pätkän lähinnä nettisensuurista.

Juttu sisältää paljon hyviä ja perusteltuja kommentteja ja pituudestaan huolimatta jaksoin katsoa sen loppuun asti. Suosittelen katsottavaksi muutenkin.

perjantai 7. maaliskuuta 2008

Messenger-virus leviää

Viime aikoina on useampikin yhteystieto koittanut tyrkyttää MSN Messenger -virusta Generic2.EXO, joka tarttuessaan lähettää vastaanottajalle viestin
hey , this looks alot like you! :s http://messenger.cogia.net/viewimage.php?=[msn-osoite]
LUONNOLLISESTIKAAN TUOTA LINKKIÄ EI PIDÄ KLIKATA MISSÄÄN OLOSUHTEISSA (Ok, Winettömällä Linuxilla ei liene vaaraa). Jos kuitenkin niin on mennyt tekemään, voi virustartunnan poistaa lataamalla poistotyökalu tai käsin seuraavien ohjeiden mukaan (alkuperäinen versio):

  1. Mene Käynnistä » Ohjauspaneeli » Lisää ja poista ohjelmia. Etsi Toolbar888 ja klikkaa Muuta/Poista -painiketta poistaaksesi Toolbar888:n asennuksen.
  2. Paina Ctrl+Alt+Delete nähdäksesi Tehtävienhallinnan. Avaa Prosessit-välilehti.
  3. Jos löydät yhden tai useamman seuraavista:
    1. Update.exe
    2. goll.exe
    3. loaddv455.exe
    4. drsmartload.exe
    5. two.exe
    6. vcncr.exe
    7. rorjxk.exe
    8. eyewblbby.exe, cgqrvrva.exe
  4. Valitse nimi ja klikkaa Lopeta prosessi -painiketta. Toista tämä kaikille edellä mainituille.
  5. Etsi ja poista (Shift+Delete) seuraavat kansiot sisältöineen:
    1. C:\Program Files\Common Files\{28676FB5-0AE9-3081-1205-03030930003d}\
    2. C:\Program Files\Common Files\{38676FB5-0AE9-3081-1205-03030930003d}\
  6. Etsi ja poista kaikki löytämäsi alla listatut tiedostot kansiosta C:\Windows\System32\, ei kuitenkaan kansiota itseään:
    1. goll.exe
    2. drv.exe
    3. loaddv455.exe
    4. one.exe
    5. two.exe
  7. Etsi ja poista kaikki löytämäsi alla listatut tiedostot kansiosta C:\Documents and Settings\[käyttäjänimesi]\, ei kuitenkaan kansiota itseään:
    1. goll.exe
    2. drv.exe
    3. loadadv455.exe
    4. one.exe
    5. two.exe
  8. Etsi ja poista kaikki löytämäsi alla listatut tiedostot kansiosta C:\ (Ole varovainen, ettet poista muita tiedostoja!):
    1. goll.exe
    2. drv.exe
    3. loadadc455.exe
    4. one.exe
    5. two.exe
    6. drsmartload.exe
  9. Päivitä virustorjuntaohjelmistosi uusimmilla virustunnisteilla ja aja järjestelmän täystarkastus poistaaksesi loput saastuneet tiedostot. Jos sinulla ei ole virustorjuntaa, AVG Free on hyvä vaihtoehto.
  10. Joudut mahdollisesti asentamaan MSN Messengerin uudelleen.
Eli tarkkana niiden linkkien kanssa! Suosittelen tutustumaan myös viruksettomaan¹ käyttöjärjestelmään.
-----
¹) Ok, Linuxille ON viruksia, niistä vain ei järjestelmän rakenteen ja virusten harvinaisuuden vuoksi mitään uhkaa ei-palvelinkoneelle eli tavalliselle kotikoneelle.

maanantai 3. maaliskuuta 2008

Piristystä päivään: Kommentti Elisan aspan lakosta

Lukiessani juttua Elisan asiakaspalvelun lakosta törmäsin seuraavaan kommenttiin:
Elisalle erittäin hyvä lakko tämä. Aikaisemmin piti maksaa 1200 ihmiselle siitä ettei asiakaspalvelu ei toimi ja lakon aikana asiakaspalvelu ei toimi aivan ilmaiseksi.
Niin totta, niin totta... Sen verran on täytynyt tämän ADSL:n kanssa tapella kun linja on se että kun ilmoitan että nyt ei bitti valu niin menee viikko tai kaksi ja tulee vastaus "kyllä se ainakin äsken valui". Tämä on muuten ihan tosi juttu. Toinen juttu Elisaan liittyen:

Siellä missä asun, on Elisan ADSL:n lisäksi myös Elisan lankapuhelinliittymä. En minä missään keskustassa asu, joten niin puhelin kuin sähkökin kulkee pylväitä pitkin johdoissa. Sattuipa niin että naapurin kohdalla kuorma-auto ajoi lava pystyssä (soranajo tms) ja NAPS puhelinjohto poikki. Sen verran matkaa naapuriin on etten tietenkään tajunnut mistä on kyse kun netti katkesi ja puhelinkin oli mykkä. Siispä kännykällä Elisan vikapalveluun raporttia tekemään. Sanoivat selvittävänsä asiaa.

Noh, linja saatiin korjattua nopeasti ja homma alkoi toimimaan ihan tavallisteen tapaan. Sitten parin viikon perästä ylimääräisenä bonuksena Elisan miehet tulivat toteamaan että "kyllähän tää puhelin toimii ihan hyvin!". Hyvä Elisa...