Tekijä: Riku Eskelinen

Näin suojaudut Java-aukolta

Posted on1 Comment

Oraclen Java 7:ssä ole­va auk­ko on va­ka­va, mut­ta oman ko­neen suo­jaa­mi­nen on help­poa.

Kuva: Java-logo/ Oracle

Viestintäviraston CERT-FI-viranomainen tiedotti eilen Sunin1 Oraclen Javan nollapäivähaavoittuvuudesta:

Java 7:n kaikki versiot sisältävät korjaamattoman haavoittuvuuden.
Haavoittuvuutta tiedetään käytetyn hyväksi kohdistetuissa hyökkäyksissä.
Koska korjausta ei ole, verkon käyttäjät voivat suojautua mahdollisilta
drive-by haittaohjelmatartunnoilta esimerkiksi poistamalla Javan
käytöstä selaimissaan.

Haavoittuvuus on varsin vakava: Java on asennettuna lähes kaikille koneille, eikä haavoittuvuuden hyväksikäyttö vaadi käyttäjän toimenpiteitä. Teoriassa siis Javan käyttäjät ovat jo voineet tietämättään saastuttaa koneensa.

Koska ohjelmistojätti Oracle ei ainakaan kirjoitushetkeen mennessä ole julkaissut korjauspäivitystä, ei aukkoa voi niin vain peittää. On olemassa kuitenkin ratkaisuja, joilla haavoittuvuuden vaikutusta omaan tietoturvaan voi rajoittaa. CERT-FI julkaisi varsin sekavan selityksen asiasta Facebook-sivullaan, joten tässä kirjoituksessa yritän kertoa asian hieman selkeämmin ja kuvien kera. Ohjeet ovat Windowsia tai Linuxia käyttäville Chrome-, Chromium-, Firefox- ja Opera-käyttäjille.

Päivitys 31.8.: Oracle on julkaissut haavoittuvuuden korjaavan päivityksen. Päivitetyn Java 7:n voi ladata Oraclen sivustolta.

Päivitys 1.9.: The Register kertoo, että tietoturvayhtiö Security Explorationsin mukaan Oraclen vasta julkaisemassa Java 7 Update 7 -päivityksessä on myös haavoittuvuus, joten suojautumistoimenpiteet ovat edelleen tarpeen, vaikka haavoittuvuutta ei vielä aktiivisesti hyväksikäytettäisikään.
Päivitys 1.2.2013: Tämä artikkeli saa kovasti Google-osumia! Koska kirjoitus on jo puolisen vuotta vanha, ja käsittelee jo korjattua aukkoa, täytyy ohjeita hieman soveltaa. Pääperiaatteet ovat kuitenkin samat. Saatan kirjoittaa jossain vaiheessa päivitetyn ohjeen, jolloin linkitän sen tästä kirjoituksesta.

Oletko vaarassa?

Vaikka maailmalla huudellaan, että kaikki tietokoneet olisivat yhtäkkiä vaarassa, ei tämä aivan pidä paikkaansa. Vain Oraclen ”virallinen” Java on haavoittuvainen, eikä esimerkiksi avoimen IcedTea-liitännäisen käyttäjien tarvitse ryhtyä mihinkään toimenpiteisiin. Aukko ei myöskään koske Oraclen Javan vanhemman 6-version käyttäjiä.

Jos et tiedä, mikä versio sinulla on käytössä, ota asiasta selvää:

  • Firefox: Vieraile Mozillan Tarkista liitännäisesi -sivulla. Jos luettelosta löytyy Java(TM) Platform SE 7 -alkuinen rivi, käytät haavoittuvaista Javaa, ja toimenpiteitäsi tarvitaan. Sillä, mikä päivitysversio Java 7:stä on käytössä, ei ole merkitystä.
    Haavoittuvainen Java-liitännäinen näkyy Firefoxin liitännäistarkistussivussa tähän tapaan.

    Kuva: Kuvakaappaus Mozillan Tarkista liitännäisesi -sivusta
  • Chrome ja Chromium: Siirry Chromen/ Chromiumin liitännäisten hallintaan syöttämällä chrome://plugins osoitekenttään. Laajenna tietoja valitsemalla sivun oikean yläkulman ”+ Tiedot” -linkki. Siirry Java -kohtaan. Jos Nimi-sarakkeen teksti alkaa ”Java(TM) Platform SE 7”, on käytössäsi haavoittuvainen versio. Tarkalla päivitysversiolla (U-jotakin) ei ole merkitystä.
    Chromen ja Chromiumin liitännäishallintapaneelista vaarallisen Java-liitännäisen tunnistaa tästä.

    Kuva: Kuvakaappaus Chrome-selaimen liitännäishallinnasta.
  • Opera: Siirry Operan Lisäosat -sivulle syöttämällä opera:plugins osoitekenttään. Jos luettelossa on rivi, joka alkaa ”Java(TM) Platform SE 7”, on käytössäsi haavoittuvainen Java-versio.
    Operan liitännäisissä vaarallinen Java 7 näkyy näin.

    Kuva: Kuvakaappaus Operan Liitännäiset-sivusta.

Jos Javan vaarallinen versio on selaimellasi käytössä, voit suojata itsesi muutamallakin tavalla:

  • Jos et tarvitse Javaa, poista se kokonaan (ohje 1).
  • Jos tarvitset Javaa, harkitse nykyisen Java 7:n poistamista ja vanhemman Java 6:n asentamista sen tilalle (ohje 2). Linux-käyttäjät voivat harkita myös esim. IcedTean asentamista (ohje 3).
  • Jos et tarvitse Javaa hetkeen, voit ottaa selaimen Java-liitännäisen pois käytöstä siksi aikaa kun Oracle valmistelee korjauksen siihen (ohje 4).
  • Jos välttämättä tarvitset Javan 7-versiota, on tilanne mutkikkaampi. Operan, Chromen ja Chromiumin käyttäjät voivat asettaa selaimensa toiminnolla Javan käyttöön vain niille sivustoille, joissa se on pakollista (ohje 5). Firefox-käyttäjien pitää käyttää esimerkiksi NoScript-lisäosaa saavuttaakseen saman lopputuloksen.

Riippuen tilanteestasi seuraa jotakin seuraavan kohdan ohjetta.

Ratkaisuohjeet

1. Javan poistaminen

  • Windows-käyttäjät: Javan voi poistaa avaamalla Ohjauspaneelin Ohjelmat » Ohjelmat ja toiminnot -ikkunan, valitsemalla Java 7 Update 6 -rivin (tai vastaavan), valitsemalla Poista asennus ja seuraamalla ohjeita.
  • Linux-käyttäjät: Java 7:ää ei vaikuttaisi olevan Ubuntun tai Debianin pakettivarastoissa. Muissa jakeluissa näin voi olla, ja poistaminen tapahtuu jakelun ohjeiden mukaan. Jos Java on asennettu paketinhallinnan ohi Oraclen ohjeiden mukaan, täytyy Javan kansio poistaa. Jos selaimille on luotu omat kopiot Java-pluginista (ei siis symbolisia linkkejä), tulee nämä myös poistaa. Lisätietoja on Oraclen sivustolla.

Varmista lopuksi, että Java on varmasti poistettu. Helpoiten sen voit tarkistaa samalla tavalla kuin aluksi tarkistit sen version – tässä tapauksessa Java-liitännäistä ei pitäisi olla listattuna lainkaan.

2. Java 6:n asentaminen

Poista aluksi Java 7 edellisen ohjeen mukaisesti. Asenna sitten Java 6:

  • Windows- ja useimmat Linux-käyttäjät: Lataa Java 6 Oraclen verkkosivustolta (Windows, Linux), ja suorita sen asennusohjelma.
  • Osa Linux-käyttäjistä: Jos jakelusi pakettivarastossa on Java 6 saatavilla, se kannattaa tietenkin asentaa ensisijaisesti normaalien pakettienhallintatyökalujen kautta. Esimerkiksi Debian Squeezessa paketti löytyy nimellä sun-java6-plugin.

Varmista lopuksi, että oikea versio on varmasti selaimessa käytössä. Tarkistaminen tapahtuu kirjoitukseni alun ohjeiden mukaan.

3. IcedTean asentaminen

Poista aluksi Java 7 ohjeen 1 mukaan. Asenna sitten IcedTea:

Avoimen lähdekoodin OpenJDK-ympäristöön perustuvan IcedTea-selainliitännäisen voi asentaa useimpiin Linux-jakeluihin, ja joissakin se on jo valmiiksi asennettuna. Ubuntussa paketti on icedtea-7-plugin ja Debianissa icedtea6-plugin. Paketti asennetaan jakelun oman pakettienhallinnan kautta.

Varmista lopuksi, että IcedTea on varmasti selaimessa käytössä. Tarkistaminen tapahtuu kirjoitukseni alun ohjeiden mukaan.

4. Java-liitännäisen käytöstä poistaminen

Liitännäisen käytöstä poistaminen on selainkohtaista:

  • Firefox: Avaa selaimen Lisäosien hallinta -sivu kirjoittamalla osoiteriville about:addons. Siirry sivun osioon Liitännäiset, ja klikkaa kohdassa ”Java(TM) Platform SE 7 …” olevaa Poista käytöstä -painiketta.
  • Chrome ja Chromium: Avaa selaimen Laajennukset-sivu kirjoittamalla osoiteriville chrome://plugins. Etsi luettelosta Java-liitännäinen ja klikkaa sen tietojen lopussa olevaa Poista käytöstä -linkkiä.
  • Opera: Avaa selaimen Lisäosat-sivu kirjoittamalla osoiteriville opera:plugins. Klikkaa ”Java(TM) Platform SE 7 …” -rivin otsikon Poista käytöstä -linkkiä.

5. Java-liitännäisen käytön rajoittaminen

Jos uusinta Javaa välttämättä tarvitaan jollakin tietyllä sivulla, kannattaa selain säätää niin, että Java sallitaan vain tietyille sivuille:

  • Chrome ja Chromium: Siirry Sisältöasetukset-dialogiin kirjoittamalla osoiteriville chrome://chrome/settings/content, ja vaihda Laajennukset-asetus valintaan Estä kaikki. Lisää sitten Javaa tarvitsevat sivustot Hallinnoi poikkeuksia… -dialogissa.
  • Opera: Avaa Asetukset-ikkuna valitsemalla Opera-valikon Asetukset-alivalikosta toiminto Asetukset…. Lisäasetukset-välilehden Sisältö-osiossa poista valinta kohdasta Lisäosat käytössä, ja hyväksy muutokset. Mene sitten sivustolle, joka vaatii Javan, ja valitse kontekstivalikon (klikkaa hiiren 2. painikkeella sivua) toiminto Muokkaa sivustokohtaisia asetuksia…. Valitse aukeavan dialogin Sisältö-välilehden Lisäosat käytössä -valintalaatikko, ja hyväksy muutos OK-painikkeella.


1) Kuka muistaa vielä Innotekin VirtualBoxin?

Kamalaskuri: näin paljon maksat TO-mafialle

Posted onLeave a comment

Kir­joi­tin web-so­vel­luk­sen, jol­la voi las­kea Suo­mes­ta os­ta­mien­sa tal­len­nus­vä­li­nei­den ja -tar­vik­kei­den ka­set­ti­mak­sun osuu­den.
Kuva: Openclipart

Blogissani olen aiemminkin käsitellyt yksityisen kopioinnin hyvitysmaksun, kavereiden kesken kasettimaksun, järjettömyydestä. Esimerkiksi helmikuisessa Tämän takia tyhjät levyt maksavat niin h-sti -kirjoituksessani laskin, että ostaessani Suomesta 100 tyhjää DVD:tä, on hinnasta lähes kaksi kolmasosaa tätä Teostolle tilitettävää haittamaksua.

Kasettimaksu ei kuitenkaan rajoitu vain tyhjiin CD-, DVD- ja BluRay-levyihin, vaan se maksetaan myös lähes jokaisessa Suomesta ostetussa ulkoisessa kiintolevyssä, tallentavassa digiboksissa, MP3-soittimessa, erilaissa kaseteissa ja muutamissa muissa tallennusvälineissä. Määrä vaihtelee välineen tai laitteen tyypin ja kapasiteetin mukaan.

Jotta olisi helpompaa ymmärtää, kuinka paljon oikestaan tätä TO-mafiamaksua kerätään eri tuotteista, koodasin HTML5- ja JavaScript-pohjaisen web-sovelluksen, joka määrän näppärästi laskee. Nimesin sovelluksen Kasettimaksulaskuriksi, eli Kamalaskuriksi. Sovellus toimii kaikilla JavaScriptiä ja HTML5:tä tukevilla selaimilla.

Palveluun voi syöttää haluamansa määrän erilaisia tallennusvälineitä, ja se laskee niiden hinnassa olevan yksityisen kopioinnin hyvitysmaksun suuruuden. Esimerkiksi Verkkokauppa.comin tyhjien levyjen hinnoissa kasettimaksun osuus on huomattava:

Verk­ko­kaup­pa.comin tar­jon­nas­ta koo­tun esi­merk­ki­pa­ke­tin hin­nas­ta yli puo­let on yk­si­tyi­sen ko­pi­oin­nin hy­vi­tys­mak­sua.

Kuva: Riku Eskelinen/ PD

Vastaavanlaisen paketin saisi tilattua Nierlen verkkokaupasta 44 eurolla. Huvin vuoksi kuvitelkaamme, että Nierle olisi suomalainen verkkokauppa:

Jos Nierle oli­si suo­ma­lai­nen verk­ko­kaup­pa, sen pi­täi­si myy­dä le­vy­jä mel­koi­sel­la tap­piol­la tar­jo­tak­seen ny­kyi­sen hin­ta­ta­son­sa.
Kuva: Riku Eskelinen/ PD
* * *
En kuitenkaan tällä kertaa lähde paasaamaan sen enempää siitä, miten järjetöntä osuutta tekijänoikeusmafia tallennusvälineiden hinnasta vaatii. Suosittelen kuitenkin edelleen, että yksityisen kopioinnin hyvitysmaksun piirissä olevat tuotteet hankitaan muualta jo ihan periaatteen takia.
Tulevaisuudessa kasettimaksua on tarkoitus laajentaa koskemaan entistä laajempaa laite- ja välinekirjoa, ja odotettavissa on, että tilanne käy kuluttajan kannalta entistä sietämättömämmäksi1. Pyrin päivittämään laskuria sitten, kun uudet hinnat ja laiteluokat tulevat voimaan, seuraavan kerran oletettavasti vuoden 2013 alussa.

1) Taipuuko tämä sana näin?

Eri fontteja Facebookkiin: onnistuu (tavallaan)

Posted onLeave a comment

Luo­vuut­ta ja Uni­coden laa­jaa merk­ki­kir­joa hy­väk­si käyt­täen on mah­dol­lis­ta saa­da teks­tiin­sä ko­ros­tus­ta – vaik­kei tyy­le­jä oli­si­kaan käy­tet­tä­vis­sä.
Kuva: Kuva­kaap­paus artik­kelin web-so­vel­luk­sesta

Kirjoittaessani vaikkapa Twitteriin tai Facebookiin haluaisin välillä korostaa jotakin osaa tekstistäni, mutta *lihavointi* ja _alleviivaus_ tuntuvat rujoilta. Kun julkaisupaikka ei tue tekstin muotoilua, en voi kuitenkaan oikeasti lihavoida kirjoittamaani. Vai voisinko sittenkin?

Eräänlainen ratkaisu löytyy Unicode-merkkiavaruudesta, jota voi kokonaisuudessaan käyttää lähes missä tahansa. Sen Mathematical Alphanumeric Symbols -lohko (u1D400 … u1D7FF) sisältää matemaattiseen käyttöön tarkoitettuja kirjainmuotoja: niin lihavoituja, kursivoituja, päätteellisiä, päätteettömiä kuin fraktuurejakin.

Lohko on tarkoitettu nimenomaan matemaattiseen käyttöön, ja Unicode-standardi painottaakin olemaan käyttämättä merkkejä tavallisessa tekstissä:

To be used for mathematical variables where style variations are important semantically. For general text, use standard Latin and Greek letters with markup.

Mikään laki ei kuitenkaan käske edellä olevaa ohjetta noudattamaan, joten halutessaan merkkejä voi käyttää myös luovasti hyväkseen. Haluttujen merkkien valinta yksitellen merkkikarttaohjelmasta on kuitenkin varsin työlästä.

Ratkaisin ongelman JavaScriptillä, ja tein sillä pienen web-sovelluksen, joka muuttaa syötetyt kirjaimet vastaamaan haluttua symbolia. Käyttöliittymä on karu, mutta toimiva: valitaan haluttu tyyli, kirjoitetaan, ja sovellus pulauttaa halutun merkin pihalle.

Aivan yksinkertaista sovelluksen kirjoittaminen ei kuitenkaan ollut. Ensimmäinen ongelma oli se, että JavaScriptissä muiden kuin BMP-alueen (u0000 … uFFFF) merkkien tuottaminen vaatii UTF-16 -surrogaattiparien käyttämistä. Käytännössä siis esimerkiksi merkkiä ”𝐀” (u1D400) ei saada ulos String.fromCharCode(0x1D400) -komennolla. Sen sijaan merkille pitää määrittää sen surrogaattipari, tässä tapauksessa uD835 ja uDC00. Nuo koodit taas kelpaavat fromCharCode:lle, ja peräkkäin niistä tulee tuo 𝐀-merkki.

Suomea kirjoitettaessa vaikeutta lisäsi myös se, että nuo matemaattiset symbolit sisältävät vain kirjaimet A:sta Z:aan. Ääkkösten poisjättäminen ei kuitenkaan ole vaihtoehto. Tuohonkin ongelmaan on toki ratkaisu, sillä tarkemerkit löytyvät Unicode-lohkosta Combining Diacritical Marks (u0300 … u0322). Tarkkeet eivät varsinaisesti ”tartu” noihin vain kirjaimen näköisiin erikoismerkkeihin, mutta näkyvät kuitenkin siedettävästi kunkin kirjaimen päällä, kun ne ”kirjoitetaan” halutun merkin perään. Esimerkiksi Ä:hän ja Ö:hön tarvittavat pisteet ( ̈) löytyvät merkistä u0308.

Viimeisenä pulmana oli se, ettei kaikista koneista löydy tarvittavaa fonttitukea näyttämään noita ”kirjaimia”. Nopealla Facebook-kyselyllä vaikutti kuitenkin siltä, että valtaosalla merkit näkyivät kunnolla. Ongelmaa ei voi poistaa kenenkään muun puolesta, joten jos tekstiinsä haluaa välttämättä korostusta tehdä, pitää hyväksyä se, että jotkut eivät näe tekstiä lainkaan.

Optimaalinen tapahan tuollainen väkisinmuotoilu ei tietenkään ole muutenkaan, sillä esimerkiksi oikoluku ja hakukoneet ovat pois pelistä hämärien merkkien takia. Myöskään kaikki verkkopalvelut eivät tue kunnolla merkkejä, ja ne saattavat kadota tai korvautua jommallakummalla surrogaatillaan. Esimerkiksi tämän blogin alustan Bloggerin editori hävittää jälkimmäisen surrogaatin vaihdettaessa HTML-tilasta WYSIWYG:iin.

Mutta kyllä, jos välttämättä haluaa, on tekstiään yleensä mahdollista tehostaa käyttämällä Unicodea luovasti hyväkseen. Teknisesti puhdasta se ei ole, mutta työkaluni avulla se on ainakin suhteellisen helppoa.

Raspi-kilpailun voittaja selvillä

Posted on6 Comments

Rasp­berry Pi -kil­pai­lun voit­ta­ja on sel­vil­lä, ja lai­te mat­kal­la. Eh­do­tuk­sis­ta pa­ras oli Sa­nen mo­po­pro­jek­ti.Kuva: Riku Eskelinen. CC BY-SA 3.0

Noin kuukausi sitten mietin, mitä tehdä ylimääräiselle Raspberry Pille, ja päädyin loppujenlopuksi antamaan sen sille, joka kertoo parhaan ehdotuksen laitteen käytölle.

Kilpailu herätti mielenkiintoa: artikkelia on luettu 5.8. klo 13:10 mennessä jo 230 kertaa, ja se onkin kuukauden luetuin artikkeli. Hyväksyttyjä vastauksia sain kunnioitettavat kymmenen kappaletta. Laitetta oltiin valjastamassa niin navigointiin, mediakäyttöön kuin pelialustaksikin. Kaikki ehdotukset voi lukea kilpailun postauksen kommenteista.

Vaikkei vastauksia ollutkaan järkyttävää määrää luettavana, oli silti jokseenkin vaikeaa valita parasta ideaa.

Valinnassa arvostin idean selkeyttä ja seikkaperäisyyttä, kuten myös toteutusmahdollisuuksia. Tärkeintä oli kuitenkin omaperäisyys ja kekseliäisyys. Tästä syystä päädyin pitämään seuraavaa, nimimerkin ”sane” kirjoittamaa ehdotusta:

– – Minun ideani liittyy rakkaaseen harrastukseeni, mopoiluun. Haluaisin
liittää raspiin pienen näytön ja gpssän. Sitten raspi penkin alle
piiloon, ja näyttö tuohon tankoon kiinni. Myös musiikkiliittimet tankoon
vois olla aika kiva. Tälle olisi todella tarvetta, kun voisi kuunnella
pitemmillä matkoilla musiikkia, näkisi todellisen nopeuden ilman
mittarin heittoa, lisäksi voisi raspin ohjelmoida laskemaan kulutuksen,
matkan, yms. Mutta mikä tärkeintä näkisi kartat siinä edessään. 😉

Kosketusnäuttö voisi olla kaikista para käyttöliittymä, tai pallo, jonka
pyörittely toimii hiirenä. Lisäksi jos raspiin saisi internet yhteyden
matkan päällä(mokkula?) voisi olla mielelnkiintoista saisiko sen
takseissakin olevan järjestelmän, joka varoittaa liikenteestä, jotenkin
toimimaan. – –

Vastauksen lähettäjään on otettu yhteyttä, ja paketti laitettu postiin.

Päivitys 16.8.: Paketti on saapunut vastaanottajalle, ja hän lähetti todisteeksi kuvan uudesta Raspberry Pistaan:

Rasp­berry Pi on­nel­li­sel­la(?) voit­ta­jal­laan.
Kuva: Kil­pai­lun voit­ta­jan ot­ta­ma va­lo­ku­va lait­tees­ta. Ku­vaa on pa­ran­nel­tu jäl­ki­kä­teen.

Kiitos kaikille osallistujille. Yhteystietotunnisteet ja niihin liittyvät yhteystiedot on nyt pysyvästi hävitetty.

Kilpailu sujui kaikin puolin hyvin ja odotusten mukaisesti. Tulen harkitsemaan tällaisten kilpailujen järjestämistä myöhemminkin, jos sopiva tilaisuus sattuu päälle.

7 kysymystä kotikoneen ylläpitäjälle

Posted onLeave a comment

Ko­ti­ko­neen yl­lä­pi­tä­mi­nen on vas­tuul­lis­ta, han­ka­laa­kin, hom­maa. Aja­tuk­sia he­rät­tä­mään kir­joi­tin seit­se­män ky­sy­mys­tä, joi­ta jo­kai­sen ko­neen pää­käyt­tä­jän sie­täi­si poh­tia.

Kuva: Lei­kat­tu ver­sio Col­lege­De­grees360:n ku­vas­ta Con­fused. CC BY-SA 2.0

(Lämmittelyteksti ennen varsinaisia kysymyksiä on verrattain pitkä, joten voit halutessasi hypätä suoraan kysymyksiin tai lukea PDF-esitykseksi tiivistetyn version.)

Olen monesti ääneen ajatellut, että jokaisella koneella pitäisi olla järjestelmänvalvojanaan vain jonkinlaisen tietokoneen hallintakoulutuksen1 saanut henkilö, sillä yleensä tietoturva- ja muut tietokoneongelmat johtuvat pääkäyttäjästä, joka ei osaa huolehtia koneestaan.

En tahdo mollata tässä niitä perheenisiä tai opiskelijatyttösiä, joilla ei ole muuta vaihtoehtoa, kuin astua hehtaaria liian isoihin saappaisiin, ja yrittää ylläpitää konettaan. Nykyiset tietokoneet niin laitteistoltaan kuin ohjelmistoiltaankin ovat kuitenkin niin helppoja käyttää, että pitkään kaikki meneekin mukavasti, ja tuudittaudutaan.

Sitten eräänä päivänä kakka osuu tuulettimeen, ja peruskäyttäjä on pulassa – pahimmillaan aiheutuneet vahingot ovat vakavia ja peruuttamattomia, kuten kiintolevyn rikkoutuessa tai koneen tullessa varastetuksi. Soitetaan nörttitutuille, ja anellaan apua. Käydään IT-liikkeessä, jossa myyjä kertoo työn maksavan satoja euroja. Lopulta kiroillaan ja käydään ostamassa kikantista uusi kone. Mielikuva on varmasti tuttu niin näille pääkäyttäjille kuin heidän läheisilleen (ainakin minulle on), ja yleensä muistot ovat katkeria.

Jos kerran ammattilaisylläpitäjän palkkaaminen jokaiselle koneelle ei kuitenkaan ole kovinkaan monelle taloudellisesti mahdollista, eikä ”näin tulet täydelliseksi järjestelmänvalvojaksi yhdessä yössä” -kursseja järjestetä, niin miten sitten noilta ikäviltä muistoilta voidaan välttyä? Lyhyt vastaus: ei mitenkään. Ottamalla tietokoneen järjestelmänvalvojan vastuullinen tehtävä tarvittavalla vakavuudella, ja pienellä opettelulla niiden esiintymistiheyttä voidaan kuitenkin huomattavasti vähentää.

Olen tähän kerännyt muutamia kysymyksiä herättämään ajatuksia kaikissa tietokoneiden pääkäyttäjissä. Aluksi kannattaa saattaa asiat sellaiselle tolalle, ettei mihinkään seuraavista kysymyksistä tarvitsisi vastata ”en tiedä”, sillä oman järjestelmänsä ja sen toiminta- ja käyttöympäristöjen tunteminen on ensimmäinen askel kohti Hyvää Ylläpitäjyyttä™.

Kun ongelmat ovat selvillä, niille voi tehdä jotain. Usein se tarkoittaa erinäisiä ennaltaehkäiseviä toimenpiteitä, jotta isompaa vahinkoa ei pääsisi tapahtumaankaan. Toisinaan tämä tarkoittaa laiteinvestointeja, toisinaan vain muutamia klikkauksia.

Vaikka kaikki olisikin kunnossa seuraavien kysymysten osalta, on varmasti monia muitakin asioita, joista pitää huolehtia. Oma vastuullisuus onkin tärkeintä ylläpidettäessä tietokonetta tai -koneita. Kuitenkin vastaamalla näihin päästään jo hyvään vauhtiin.

1. Miten varmuuskopioit tärkeät tiedostot?

Vaikka pitäisi tietokonettaan kuin kukkaa kämmenellä, voi kiintolevyn rikkoontuminen tai ohjelmistovika viedä rakkaat valokuvat tai tärkeät asiakirjat mennessään. Siksi kaiken tärkeän pitäisi olla fyysisesti kahdessa paikassa, koneen kiintolevyn lisäksi esimerkiksi poltetulla DVD:llä tai ulkoisella levyllä. Myös tallentaminen verkkopalveluun on vaihtoehto, tosin varauksellinen sellainen.

Varmuuskopiot kannattaa tehdä usein, jotta ne sisältävät mahdollisimman ajantasaiset tiedostot. Toisaalta varmuuskopioista kannattaa olla useita versioita eri ajoilta, jotta huomaamatta tapahtunut tiedoston katoaminen voidaan kumota vanhalta varmuuskopiolta. Käytännössä tällainen varmuuskopiointi voitaisiin toteuttaa vaikka siten, että koneeseen kytketylle ulkoiselle kiintolevylle kopioidaan joka päivä (tai yö) varmuuskopioitavat tiedostot, ja levyltä poltetaan kuukauden välein yksi otos DVD:lle, samalla poistaen sitä vanhemmat kopiot.

Ihan kaikkea ei kannata kopioida. Käyttöjärjestelmä ja ohjelmistot voidaan asentaa aina uudelleen, ja musiikit ja elokuvat voidaan hankkia2 takaisin. Sen sijaan kummilapsen kaste- tai Ranskan matkan lomakuvia ei voi ostaa. Digitaalisessa pöytälaatikossa pölyttyvää romaanintekelettäkin on vähän ankeaa alkaa kirjoittaa ulkomuistista uudelleen. Olennaista onkin kopioida ne tiedostot, joita ei voi saada muualta takaisin. Varmuuskopioiden toimivuus tulee myös tarkistaa, sillä hädän hetkellä rikkinäinen varmuuskopio ei mieltä juuri lämmitä.

Kopioida tulee kaikkien koneenkäyttäjien tärkeät tiedostot, sillä rakkaiden asioiden katoaminen harmittaa vähintään yhtä paljon 9-vuotiasta lastasi kuin itseäsi. Siitä, mitä kukin pitää tärkeänä, kannattaa keskustella, ja opettaa muut käyttäjät varmuuskopioimaan tiedostonsa itsenäisesti. Muista kuitenkin, että ylläpitäjänä olet moraalisesti vastuussa myös heidän tiedostoistaan.

Kun nykyisten pakettikoneiden mukana ei enää toimiteta järjestelmän palautuslevyjä, nämä kannattaa tietenkin myös itse tehdä valmistajan ohjeiden mukaan. Jos käyttöjärjestelmä menee solmuun, on omilta palautuslevyiltä uudelleenasentaminen paitsi nopeampaa, paljon edullisempaa kuin koneen vieminen IT-huoltoliikkeeseen.

2. Milloin kiintolevysi on viimeksi skannattu virusten varalta?

Haittaohjelmien torjuntaohjelmiston asentaminen ja sen voimassa pitäminen on tietokoneen käyttäjiin valistuksella ja Windowsin nalkuttamisella saatu hyvin iskostettua, enkä ole aikoihin törmännyt Windows-koneeseen, jossa ei olisi kunnollista virustorjuntaa.

Lähemmin tarkasteltuna virustorjuntaohjelmistot usein kuitenkin kertovat, että tietokoneen levyt on kokonaan skannattu viimeksi joko ”marraskuussa 2010” tai ”ei koskaan”. Vaikka tietoturvaohjelmistot skannaavatkin verkkoliikenteen, voi koneelle pesiytyä haittaohjelma, jota virustorjuntaohjelman tietokannasta ei lataushetkellä löydy. Onkin syytä joko ajastaa tai itse silloin tällöin (esim. kuukausittain) ajaa tietoturvaohjelmiston täystarkistus.

On kuitenkin mahdollista, että haittaohjelma on onnistunut manipuloimaan tietoturvaohjelmistoa siten, että haittaohjelma jää löytymättä ja poistumatta. Suosittelenkin lämpimästi kiintolevyjen skannausta myös erilliseltä tietoturvatarkistuslevyltä, kuten F-Securen Rescue CD:ltä.

OS X- ja Linux-koneiden kanssa tulee olla yhtä tarkkana kuin Windowsinkin osalta, sillä ”haittaohjelmia ei ole kuin Windowsille” on vain myytti. OS X:lle kaupallisten tietoturvaohjelmistojen saatavuus on jo kohtalainen, ja paranee koko ajan, joten suosittelenkin lämpimästi sellaisen hankkimista ja asentamista. Linux-tarjonta on sen verran heikkoa, että tällä hetkellä paras tapa suojautua on olla asentamatta ohjelmia virallisten pakettivarastojen ulkopuolelta, ja pitämällä asennetut ohjelmistot ajan tasalla.

3. Kuinka paljon koneen levyillä3 on vapaata tilaa?

Tietokoneen levyosiot täyttyvät ennen pitkää sekä ohjelmistojen että käyttäjien toimesta, ja jossain vaiheessa raja tulee vastaan. Pahimmillaan levyaseman tulemineen täyteen estää tietokoneen käytön, ja jo paljon ennen sitä tietokoneen suorituskyky laskee.

Suosittelen jättämään kaikille4 levyosioille vähintään 20 % tai 10 gigatavua vapaata tilaa, kumpi tahansa on enemmän. Kun jompikumpi raja ylittyy, tulisi tilaa järjestää lisää. Käytännössä tämä tarkoittaa tiedostojen poistamista tai siirtoa muualle.

Järjestelmälevyiltä5 voidaan yleensä vapauttaa huomattavia määriä tilaa poistamalla tarpeettomia ohjelmistoja ja erilaisia väliaikaistiedostoja. Ohjelmistojen poistoon riittää yleensä käyttöjärjestelmän oma ohjelmistojen- tai pakettienhallinta, mutta turhat väliaikaistiedostot tulee poistaa joko käsin tai käyttämällä jotain siihen tarkoitettua ohjelmistoa.

Kotikansioihin tilaa saa siirtämällä harvemmin tarvittavia tiedostoja esimerkiksi ulkoiselle kiintolevylle, muistitikulle, muistikortille tai DVD:lle. Yleensä eniten levytilaa on syömässä laaja musiikki- ja elokuvakokoelma, joka voidaan yleensä siirtää ulkoiselle kiintolevylle.

Jos, ja kun, sekä omat tiedostot että käyttöjärjestelmä ovat samalla osiolla, tulee tilan vapauttamisessa yhdistellä luovasti kahden edellisen kappaleen sisältöä. Jossain vaiheessa levy saattaa putsailusta jä organisoinnista huolimatta käydä liian pieneksi, jolloin täytyy keksiä jotain muuta.

Pöytäkoneiden omistajille lisäkiintolevyn ostaminen voi olla järkevää, kun lisätilaa ei enää voida järjestellä. Levyt ovat suhteellisen edullisia, eikä niiden asentaminen vaadi kuin muutaman ruuvin kiertämistä ja kahden johdon kiinnittämistä. Tavalliseen pöytäkoneeseen mahtuu kahdesta neljään kiintolevyä alkuperäisen lisäksi.

Kannettaviin tietokoneisiin voi harvemmin asentaa toista kiintolevyä, mutta alkuperäisen levyn voi yleensä vaihtaa tilavampaan. Toimenpide ei ole niin yksinkertainen kuin lisälevyn asentaminen, joten ammattilaisen puoleen kääntymistä kannattaa ainakin harkita.

4. Miten verkkosi on suojattu?

Kun langattomat lähiverkot alkoivat yleistyä viime vuosikymmenen lopulla, ei WLAN-reitittimissä ollut oletuksena käytössä minkäänlaista salausta, jolloin default-, zyxel– tai wlan-ap-nimiset langattomat verkot saivat kutsumattomia vieraita nettiä käyttämään. Nyttemmin sekä verkkojen ylläpitäjät että laitevalmistajat ovat havahtuneet, ja avoimet WLAN-verkot ovat sellaisia tarkoituksella.

Ei kuitenkaan riitä, että tietokone näyttää lukon kuvaa WLAN-kuvakkeen vieressä, sillä yhteyden salauksia on monenlaisia. Laitteissa yleisimmät vaihtoehdot yhteyden salaukseen ovat WEP, WPA ja WPA2. Näistä kaksi ensimmäistä on murrettu, eikä niitä voida pitää turvallisina, mutta siitä huolimatta WPA vaikuttaisi olevan yleisin salaustapa.

Kaikki langatonta verkkoa käyttävät laitteet eivät ymmärrä WPA2:a, joten WPA:n käyttö on välttämätöntä. Tällaista yhteyttä voidaan kuitenkin salakuunnella, ja pahantahtoinen käyttäjä voi saada tietoon luottamuksellisiakin tietoja, kuten salasanoja. Onkin suositeltavaa siirtyä WPA2-salaukseen, jos se vain on mahdollista (tarvittaessa reitittimen tai muiden laitteiden ohjelmistopäivitysten jälkeen). WPA2:n käyttöönotto tapahtuu WLAN-reitittimen asetuksissa valmistajan ohjeiden mukaan.

Langattoman lähiverkon salauksen lisäksi tulee huolehtia, ettei koneilta tai kodin lähiverkosta pääse vuotamaan luottamuksellisia tietoja Internetiin, ja ettei vastaavasti hyökkääjä pääse käsiksi koneeseen Internetin kautta. Yleensä ADSL:llä tai kaapelimodeemilla Internetiin yhdistävässä kotilähiverkoissa suojaustaso on NAT-osoitteenmuutoksen ansiosta hyvällä tolalla, mutta jos konetta käytetään 3G- tai 4G-mokkulan kanssa, on tietokone periaatteessa suoraan yhteydessä Internetiin. Tällöin palomuurin asentaminen on tärkeää murtautumisen ehkäisemiseksi. Myöskin erilaiset tiedostojen- ja tulostintenjakotoiminnot kannattaa tällöin poistaa käytöstä.

5. Ovatko ohjelmistosi ja käyttöjärjestelmäsi ajan tasalla?

Kukaan ei ole täydellinen, ei edes päivittäin käyttämäsi tekstinkäsittelyohjelman tai selaimen ohjelmoija. Ohjelmistoihin jää käyttöä haittaavia vikoja eli bugeja. Pahimmassa tapauksessa bugi on sellainen, että sitä voidaan käyttää hyväksi tietokoneelle murtautumiseen. Tällöin puhutaan tietoturva-aukosta tai -haavoittuvuudesta. Bugeja korjataan ohjelmistonjulkaisijan päivityksin, joten päivitysten asentaminen heti niiden tullessa tarjolle on tärkeää koneen turvallisen käytön varmistamiseksi.

Päivityksiä julkaistaan niin itse käyttöjärjestelmään kuin siinä käytettäviin ohjelmistoihin, ja nämä päivitykset asentuvat yleensä itsestään tai viimeistään järjestelmänvalvojan hyväksyessä päivityksen asentamisen. Onkin syytä kiinnittää huomiota päivityksistä kertoviin ilmoituksiin, ja toimia niiden mukaisesti.

Windowsissa käyttöjärjestelmän ja muiden Microsoft-ohjelmistojen ajantasaisuudesta huolehtii Windows Update, mutta muiden valmistajien ohjelmistot tulee päivittää niiden omien toimintojen kautta. Selaimet, sähköpostiohjelmat ja muut Internetiä käyttävät ohjelmat päivittyvät yleensä itsestään, mutta muiden ohjelmien osalta vaaditaan pääkäyttäjän valveutuneisuutta.

On syytä aika ajoin, esimerkiksi kerran kahdessa kuukaudessa, tarkistaa muiden kuin itsestään päivittyvien ohjelmien valmistajien Internet-sivustolta, että käytössäsi on ajantasaisin versio, ja tarvittaessa ladata korjauspäivitys. Jos tehtävä tuntuu suuren ohjelmistovalikoiman takia ylivoimaiselta, kannattaa turhia ohjelmistoja poistaa. Omaa työtään voi helpottaa käyttämällä tehtävään tarkoitettua ohjelmaa.

Linux-jakeluissa ohjelmistojen asennus on yleensä keskitetty yhteen pakettienhallintajärjestelmään, ja sekä käyttöjärjestelmän ytimen että asennettujen ohjelmistojen päivittäminen tapahtuu saman työkalun kautta. Linuxien osalta päivityksiä ei siis tarvitse kytätä ohjelmistokohtaisesti, kunhan ohjelmistoja ei asenneta pakettienhallinnan ulkopuolelta. Järjestelmänvalvojan tulee kuitenkin usein hyväksyä päivitysten asentaminen, joten työpöydälle ilmestyvään päivitysilmoitukseen tulee reagoida.

6. Miten olet suojannut tiedostot?

Ensimmäisessä kysymyksessä halusin sinun miettivän, miten pidät huolta siitä, etteivät tärkeät tiedostot pääse tuhoutumaan. Toinen tärkeä seikka tietojen säilytyksessä on se, että arkaluonteiset tiedostosi ovat vain sinun tiedossasi – ei hakkerin, konettasi lainanneen kaverisi tai murtovarkaan tiedossa.

Jotta tiedot pysyvät yksityisenä, ei kukaan muu saa päästä käsiksi tiedostoihisi. Siis ei kukaan muu. Käytännössä tämä tarkoittaa ensinnäkin sitä, että jokaisella tietokoneen käyttäjällä on oma, salasanalla suojattu, käyttäjätili. Jos konetta täytyy lainata kavereille, voi koneelle luoda vierailijatunnuksen, jota he voivat käyttää.

Ja kuten tiedämme, hyvä salasana on pitkä, hankalasti arvattava ja usein vaihdettava. Tätä asiaa kannattaa teknisin salasanarajoituksin ja -asetuksin sekä ihan puhumalla iskostaa myös muiden koneenkäyttäjien kaaleihin. Teknisistä keinoista esimerkiksi salasanan vaihdon pakottaminen kaksi kertaa vuodessa on varsin toimiva keino, vaikka soraääniä politiikalle voikin käyttäjäkunnan keskuudesta kuulua.

Hyväkään salasana ei kuitenkaan suojaa tiedostoja, jos tietokoneelle päästään fyysisesti käsiksi (esim. laitevarkauden jälkeen), sillä tiedostot ovat kiintolevyllä salaamattomana, ja näin ollen osaavan käyttäjän saavutettavissa. Käytännössä tällöin voidaan – niiden nolojen alastonkuvien lisäksi – kaivella esimerkiksi selaimen asetustiedostoihin tallentuneita verkkopalveluiden salasanoja.

Tiedostot voidaan kuitenkin salata, jolloin salausavainta tuntemattoman henkilön on hyvin vaikeaa teknisin vippaskonsteinkaan päästä käsiksi arkaluonteiseen materiaaliin. Erilaisia salausohjelmistoja on niin yksittäisille tiedostoille, kansioille kuin koko asemillekin. Esimerkkeinä kokonaisten levyosioiden salauksesta mainittakoon järjestelmäriippumaton TrueCrypt, Linuxin dm-crypt ja Windowsin BitLocker.

7. Milloin puhdistit koneesi fyysisesti?

Klišeinen sananlasku kertoo, että puhtaus on puoli ruokaa. Tietokoneen fyysinen puhtaus lisää paitsi käyttömukavuutta, myös koneen käyttöikää. Näppäimistön, hiiren ja näytön puhtaana pitäminen ei suuria ponnistuksia vaadi, mutta toki sen verran tarkkana kannattaa olla, ettei riko mitään. Esimerkiksi vettä ja elektroniikkaa yhdisteltäessä tulee olla varovainen jo oman turvallisuutensakin tähden.

Lisäksi niin pöytä- kuin kannettavien tietokoneiden sisälle kertyy ajan myötä pölyä ja muuta likaa, joka haittaa koneen sisäistä ilmanvaihtoa. Kun tietokone ei kykene jäähdyttämään komponenttejaan tarpeeksi tehokkaasti, ne kuumenevat, jolloin niiden käyttöikä lyhenee, eikä niitä voida välttämättä käyttää täydellä teholla, jolloin koneen suorituskyky heikkenee.

Pöytäkone tulisi avata ja puhdistaa pölystä muutaman kerran vuodessa. Itse puhdistan pöytäkoneeni viemällä kotelon ulos, puhaltamalla purkitetulla6 paineilmalla jämähtäneet pölyt irti ja imuroimalla sisustan kunnolla. Tarkkana kannattaa olla, jottei sörki mitään irti tai rikki, vaikka suhteellisen ronskisti imurilla saa vedellä jäähdytyssiilien päältä kaiken pölyn irtisaamiseksi.

Kannettavissa tietokoneissa siivousprosessi on tiiviimmän ja hankalammin avattavan kokoonpanon takia työläämpi, enkä siksi sitä lähtisi edes joka vuosi tekemään. Päällisin puolin ilmanvaihtoaukot voi toki paineilmalla ja imurilla hoidella konetta avaamattakin.

Jos koneen aikoo puhdistamista varten avata, kannattaa varmistaa, ettei tule mitätöineeksi laitteen takuuta, ja pitää mielessä mikä ruuvi kuuluu mihinkin. Näppäimistön (ja monien muiden komponenttien) kytkemiseen käytettävien nollavoimaliittimien7 läheisyydessä varovainen saa todella olla, sillä niihin kytketyt lattakaapelit irtoavat varsin herkästi.

Lopuksi

Koneen ylläpitäminen saattaa tuntua tämän artikkelin lukemisen jälkeen paljon vaikeammalta kuin ennen sitä, mutta stressiä ei silti kannata ottaa – jopa kylän kovimmat nörtit osuvat itse välillä näihin ”ilmiselviin miinoihin”, ja niin on käynyt lukemattomat kerrat myös itselleni. Sinun ei myöskään tarvitse tältä istumalta ryhtyä ratkaisemaan jokaista esilletullutta epäkohtaa.

Kannattaa kuitenkin pitää mielessä, että koneen ylläpitäminen on vastuullinen tehtävä, käyttipä konetta monipäinen perhe tai vain sinä itse. Siksi sinä – järjestelmänvalvoja – olet tärkeässä asemassa koko tietokoneen käyttömukavuuden, -turvallisuuden ja -tehokkuuden määrittelemisessä.

Tässä kirjoituksessa haluan herättää sinut huomaamaan ylläpitämässäsi koneessa olevat ongelmat, joista voi seurata suuria – jopa peruuttamattomia – vahinkoja.

Jos jotkin asiat tuntuvat vaikeilta, aloita ottamalla asiasta selvää. Vaikka kirjoitukseni on varsin pitkä (2236 sanaa), ei tässä voida kuin ottaa pienenpieni ensiaskel kohti aiemmin mainitsemaani Hyvää Ylläpitäjyyttä. Lisätietoja löytää Internetistä lähes loputtomasti, eikä tuttaviesi tietämystäkään pidä aliarvioida.

Voi olla, ettei jokin asia selviä sinulle, vaikka parhaasi yrittäisitkin – ja kuten sanottu, ei stressiä. Tai sitten se katastrofaalinen epäonnistuminen iskee. Kun kädet on heitetty ilmaan, eikä tuttavista ole enää apua, ratkaisua voi lähteä hakemaan paikallisesta IT-huoltoliikkeestä. Suomessa on lukematon määrä isoja ja pienempiä yrityksiä, jotka työkseen auttavat niitä, joilla on ongelmia tietokoneidensa kanssa.

Huoltoliikkeen puoleen kannattaa kääntyä heti, kun omat taidot eivät enää riitä, vaikka hinnat toisivatkin kylmiä väreitä. Pientä, yksittäistä, ongelmaa on näet nopeampaa (=halvempaa) korjata, kuin pientä ongelmaa, joka on aiheuttanut massiiviset vahingot.

Tietokoneen järjestelmänvalvojan tulisi pitää mielessään Stan Leen Spiderman-sanat With great power comes great responsibility (Suuri valta tuo mukanaan suuren vastuun). Toivon, että tämän kirjoituksen myötä ylläpitämisvallan tuomat vastuut on helpompaa ymmärtää.
 —
1) En tiedä, järjestääkö tällaisia ”näin ylläpidät tietokonettasi” -kursseja kukaan. Jos ei, niin siinä olisi oivallinen bisnesrako jollekin.
2) Moraalista riippuen tämä tarkoittaa alkuperäisiltä levyiltä kopiointia, musiikkikaupasta uudelleenlataamista (tämä on yleensä ilmaista, kun kappaleen on kerran ostanut), ja/tai warettamista. 
3) Oikea termi olisi levyosioilla, mutta en halua hämmentää liiaksi. Tässä kysymyksessä tarkoitan levyllä, levyosiolla ja levyasemalla samaa asiaa.
4) Suositukseni ei ole toimiva erittäin pienillä (alle 20 Gt) levyillä. Tällaisissa tilanteissa täytyy ottaa huomioon käyttötilanne, ja sopivan vapaan tilan arvioiminen yleisellä tasolla ei näin ollen ole mahdollista.
5) Levyosiot, joille on asennettu käyttöjärjestelmä(ä) tai ohjelmistoja. Windowsissa tyypillisesti C:-asema, Linuxeissa muut kuin /home-osio.
6) Joo, purkkipaineilma on kallista, mutta hönkimällä ei tahdo pölyä irti kunnolla saada. Paineilmakompressorin käyttöä en lähtisi suosittelemaan, sillä ulos tuleva ilma on yleensä turhan öljyistä.
7) Eli ZIF -liitin, eli Zero Insertion Force -liitin.