Tekijä: Riku Eskelinen

NFS4 ja kadonneiden omistajanimien arvoitus

Posted onLeave a comment

Kuvan KServer-Fuku­shima oik­kui­li verk­ko­kan­si­oi­den­sa kans­sa, kun idmapd käyt­ti vää­rää verk­ko­ni­meä. Lop­pu hy­vin, kaik­ki hy­vin: yli tun­nin ih­met­te­le­mi­sen ja yh­den kon­fi­gu­raa­tio­ri­vin muut­ta­mi­sen jäl­keen hom­ma toi­mii taas.

Kuva: Riku Eskelinen/ CC BY-SA 3.0

Kotonani työasemakoneet tuovat kotikansiot NFS4-tiedostopalvelimeltani, KServer-Mythbusterilta. Tänään kuitenkin kiinnitin huomiota KServer-Fukushima-ykköstyöasemakonettani (Debian squeeze) käyttäessäni, ettei kotikansioni ollut aivan kunnossa.

Pikaisella tarkistuksella (ls -ld ~) selvisi, että kotikansion omistajaksi oli merkitty nobody:nogroup oman käyttäjä- ja ryhmätunnukseni sijaan. Koska uudelleenkäynnistys yleensä auttaa kaikkeen, komensin1:

$ sudo service nfs-common restart
$ sudo mount -a -t nfs4 -o remount

Komennot suorittuivat ilman sen ihmeellisempiä virheilmoituksia, mutta ongelma pysyi samana: NFS-asiakas oli vahvasti sitä mieltä, että kotikansiot omistaa ei-kukaan. Siispä NFS-palvelimeni kimppuun.

NFS-jaoissa on oletuksena käytössä niin kutsuttu root_squash, jossa asiakkaan ilmoittamat root-käyttäjän oikeudet muunnetaan lennossa asetetun anonyymikäyttäjän ja -ryhmän (asetusoptiot anonuid ja anongid, oletuksena nobody:nogroup) oikeuksiksi. Tietoturvan kannalta asetus on hyvä pitää päällä, ja näin toki kaikilla jaoillani asia onkin. Musiikki- ja videojakojen osalta käytän vielä valintaa all_squash, jolloin kaikki käyttäjät voivat vapaasti kirjoitella ja lukea näitä kansioita.

Kun kerran kotikansiollekin omistajaksi näkyivät NFS-anonyymikäyttäjä ja -ryhmä, päätin tarkistaa, etten vahingossakaan ollut laittanut kotikansioille all_squash:ia päälle. NFS-verkkojaothan määritellään tiedostossa /etc/exports, ja siellä kotikansioiden osalta jako-optiot olivat kunnossa:

/export/homes   <koneet>(rw,sync,insecure,no_subtree_check)

OK, vika siis ei ollut palvelimessa, joten jatkoin selvittelyä Fukushiman osalta.

Käyttäjätunnusten koneidenvälinen mäppäily tapahtuu NFS4:ssa (ainakin Debianissa) rpc.idmapd:illa, joka kuuluu aiemmin uudelleenkäynnistettyyn nfs-common -pakettiin. Jotta idmapd:ia käytettäisiin, pitää asiakaskoneen /etc/default/nfs-common -tiedostossa se olla kytkettynä päälle. Kun kyseisen tiedoston avasin, ei NEED_IDMAPD=-kohdassa ollut määritelty mitään. Asetustiedoston mukaan tällöin käytetään automaattista tunnistusta, mutta ajattelin muuttaa tämän varmuuden vuoksi muotoon NEED_IDMAPD=yes.

Päätin tässä välissä rebootata Fukushiman, ja katsoa mitä tapahtuu. Noin minuutti myöhemmin2 päädyin raapimaan päätäni uudelleen, sillä asetusmuutos ei tuottanut toivottua tulosta. Tässä vaiheessa päätin vilkaista /var/log/syslog:ia, jota kahlaamalla löytyikin johtolanka:

May 17 14:55:11 kserver-fukushima rpc.idmapd[1161]: nss_getpwnam: name ’<käyttäjänimi>@kserver.dy.fi’ does not map into domain ’localdomain’

Kotiverkossani käytän verkkonimenä kserver.dy.fi:ä, ja kaikkien verkkoon tulevien koneiden pitäisi saada tietää tämä DHCP-vastauksen mukana. Olisiko sitten niin, että Fukushima jättäisi jostain syystä DHCP:n kertoman verkkonimen huomiotta, ja päätyisi jonkinlaisen oletusasetuksen kautta käyttämään localdomain:ia?

$ dnsdomainname
kserver.dy.fi

Ei, kyllä kone tietää olevansa kserver.dy.fi-verkossa. Tässä vaiheessa jouduin turvautumaan Googleen, jota kautta päädyin selaamaan RHEL:n postituslistan ketjua. Eräs viesti alkoi sanoin:


/etc/idmapd.conf is configured the same way on both the NFSv4 Server & Client correct?

/etc/idmapd.conf, vai? Katsotaanpa, mitä Fukushiman tiedosto tietää:

[General]

Verbosity = 0
Pipefs-Directory = /var/lib/nfs/rpc_pipefs
Domain = localdomain

[Mapping]

Nobody-User = nobody
Nobody-Group = nogroup

Kas niin, löytyihän se syyllinen lopultakin. Domain-rivi muotoon Domain = kserver.dy.fi, reboottaus, ja kas:

$ ls -ldh ~
drwx—— 261 <käyttäjänimeni> <ryhmänimeni> 36K 17.5. 15:05 /home/<käyttäjänimeni>

Näin helposti ja mukavasti tämäkin asia saatiin kuntoon.


1) Tässä ensin käynnistetään NFS-jakojen oheispalvelut uudelleen, ja sen jälkeen liitetään kaikki fstab:in nfs4-muotoiset liitospisteet uudelleen.
2) Niin, Debian buuttaa huomattavasti Ubuntua nopeammin sekä ylös että alas, ainakin itselläni.

WLAN-verkon ylläpitäjä ei vastuussa waretuksesta

Posted onLeave a comment

Avoi­mia WLAN-verk­koja voi Suo­mes­sa­kin pyö­rit­tää il­man pel­koa sa­tun­nai­sen wa­ret­ta­jan te­ko­jen mak­su­mie­hek­si jou­tu­mi­ses­ta, ai­na­kin tois­tai­sek­si.
Kuva: Squallwc: Wifi Router.
CC By-NC-ND 2.0

Avointen WLAN-verkkojen käyttäminen ilman erillistä lupaa on ollut laillista jo jonkin aikaa, ja eilen kysymys siitä, kuka on avoimessa WLAN-verkossa vastuussa laittomuuksista, sai ainakin tilapäisesti lisää selvyyttä.

Käräjäoikeus näet katsoi, ettei laittomasta kopioinnista voi viedä hirteen sitä, joka pitää warettajan käyttämää avointa WLAN-verkkoa pystyssä. Tapauksen kantajana oli luonnollisesti TO-mafian ykkösnyrkki TTVK, ja vastaajana Turre Legalin avustamana ihan tavallinen yksityishenkilö. Turre Legal kiteyttää hyvin päätöksen tärkeyden blogissaan:

Toppista tapauksessa avustanut Turre Legalin Ville Oksanen toteaa: ”Tällä päätöksellä on merkittäviä vaikutuksia suomalaisen
tietoyhteiskunnan avoimuuden kannalta. Tämän päätöksen jälkeen avoimen
WLAN-yhteyden tarjoaminen on edelleenkin mahdollista. Päinvastainen
tuomio olisi tarkoittanut, että avoimen yhteyden tarjoaminen olisi
muuttunut oikeudellisesti mahdottomaksi.”

Täytyy kuitenkin pitää mielessä, että kyseessä oli vasta käräjäoikeuden tuomio, ja voisin kuvitella, että TTVK:lla intoa riittää päätöksestä valittaa hovioikeuteen. Ehkä hyvä niin, sillä mitä korkeammalta oikeusasteelta tällainen päätös saadaan, sitä vahvempi signaali se on TTVK:lle ja kumppaneille, että ihan summamutikassa ei voi tällaisia ”raha-anomuksia” heitellä. Käräjäoikeuden päätöksestä nimittäin huokuu, ettei se kovin vaikea ollut:

Johtopäätöksinään näytöstä käräjäoikeus toteaa, että täysin mahdollista on, että musiikkia on jakanut joku muukin kuin T. Kantajat eivät ole edes yrittäneet esittää aihetodistelua, jolla olisi pyritty näyttämään, että juuri T:n koneelta on jaettu musiikkikappaleita. Asiassa on siis jäänyt näyttämättä, että T on ollut musiikkikappaleita verkkoon jakanut henkilö.

Pääpointtina asiassa olikin se, onko WLAN-verkon tarjoaja vastuussa siitä, mitä verkon käyttäjät sillä tekevät, ja ratkaisu oli selvä: ei tietenkään:

Varsin perusteltua on lähteä siitä, että tietoyhteiskunnan palveluiden
tarjoamisesta annetun lain 13 §:stä suoraan ja  tekijänoikeuslain 2 §:n 3
momentin 1 kohdan esitöistä ilmenevä periaate siitä,  että tiedon
sisällöstä vastaa se, joka tiedon on tuottanut, koskee myös tilannetta,
jossa verkkoon on siirretty tietoa yksityishenkilön WLAN-reititintä
hyödyntämällä.

Kun keskeinen periaate verkossa tapahtuvassa tietojen siirrossa on se,
että tiedosta vastaa sen lähettäjä, ei ole perusteita tulkita
tekijänoikeuslain 57 § 1 momenttia niin laajasti, että
WLAN-reitittimensä suojaamatta jättänyttä T:sta on pidettävä musiikkiteosten käyttäjänä.

Kuten todettu, äärimmäisen tärkeä ratkaisu ollakseen käräjäoikeudelta kotoisin. Jos se olisi ollut päinvastainen, olisi se ollut samalla myös kuolinisku kaikille avoimille WLAN-verkoille Suomessa. Kun asiaa ajattelee hieman abstraktimmin, voisi kuvitella, että samanlainen vastuukysymys elää vaikkapa TOR-verkon noodin pyörittämisessä yhtä lailla, ja myös tällaisten ”palveluntarjoajien” kannalta on hyvä, että asiaan ollaan edes tilapäisesti saatu jonkinlaista selvyyttä ja rotiakin.

Yllättäen1 TTVK ei itse tiedotetta tapauksesta julkaissut, vaikka päinvastaisessa tilanteessa räyhähenkinen lehdistötiedote olisi ollut selviö. Tällaisen anti-antipiraatin näkökulmasta TTVK sai siis myös sopivan näpäytyksen.

1) Ei oikeasti yllättänyt juurikaan.

Elisan huoltotiedotteet tulevat liian puskista

Posted onLeave a comment

Elisan verkko­huolto­tiedot­taminen ei ole mieles­täni oikein onnis­tunut viime aikoina.
Kuva: Kuvakaappaus/ elisa.fi

Yleensä olen ollut tyytyväinen siihen, miten käyttämäni ISP Elisa toimii ja palvelee asiakkaitaan. On kuitenkin eräs asia, joka on saanut minut välillä hermoromahduksen partaalle: Elisan tiedottaminen suunnitelluista verkonhuolloistaan.

Elisahan huoltaa nykyään verkkoaan kahtena yönä joka kuukausi, ja huollot ovat omiaan aiheuttamaan Internet-yhteyden pätkimistä. Jos nettiyhteys ei yöllä toimi, tämä tarkoittaa sitä, että esim. varmuuskopioiden ajo pilveen tai päivitysten lataaminen valmiiksi yön aikana jää suorittamatta.


Omassa verkossani automaattinen järjestelmien- ja verkonvalvonta huomaa, jos Internet-yhteys ei toimi, ja huomauttaa siitä minulle (ja muille lähistöllä oleville) äänimerkillä, jotta osaan käydä potkaisemassa reititintä, modeemia tai muuta laitteistoa tarpeen mukaan. Tavallisesti tällaista tapahtuu ehkä kerran kahdessa-kolmessa kuukaudessa plus Elisan verkonhuoltoöinä.

Koskapa on kovin ärsyttävää herätä yöllä siihen, että verkonvalvonta huutaa Elisan verkonhuollon takia, tuppaan sovinnolla säätämään varmuuskopioinnin ja verkonvalvonnan pois päältä niinä öinä, joina Elisa verkkoa rukkailee, jotta saan nukuttua mukavasti. Tällaisiin etukäteistoimenpiteisiin ryhtyminen kuitenkin edellyttää sitä, että Elisa kertoo edes jotenkuten etukäteen, minä öinä se aikoo nettiäni pätkiä yhdessä yhteistyökumppaniensa kanssa. Viime aikoina Elisa ei ole oikein pystynyt tähän.

Vaikka Elisan häiriötiedote-RSS on tilauksessa syötteenlukijassani, en kyttää syötteitä vuorokauden ympäri. Näin ollen tarvitsisin mielellään vähintään pari päivää aikaa valmistautua. Tällainen aika on ilmeisesti Elisan mielestä liikaa vaadittu.

Helmikuun huoltokatkosta tiedote julkaistiin kyllä yli vuorokausi (33 h 48 min) etukäteen, mutta sen jälkeen tiedot ovat tulleet enemmän-vähemmän viime tingassa, jos silloinkaan:

  • Maaliskuun 1. huoltoyö: 29 min ennen ilmoitettua huollon alkamisaikaa.
  • Maaliskuun 2. huoltoyö: 14 h 17 min alkamisajan jälkeen.
  • Huhtikuun 1. huoltoyö: 12 h 23 min ennen alkamisaikaa.
  • Huhtikuun 2. huoltoyö: 14 h 3 min ennen alkamisaikaa.
  • Toukokuun 1. huoltoyö: 15 min ennen alkamisaikaa.
Elisa on julkaissut tiedot­teen keski­määrin noin 9½ tuntia ennen suunni­teltua huollon alku­aikaa. Vaihtelu on lisäksi valtavaa.
Kuva: Riku Eskelinen/ Public Domain

Lähetän Elisalle tästä asiasta palautetta, ja täytyy toivoa että tulevaisuudessa asia saadaan edes jotenkuten järkevälle tolalle. Kunnollisessa ja hyvissä ajoin tehdyssä tiedottamisessa suunnitelluista käyttökatkoista on nimittäin sitä paljon puhuttua ideaa.

OKM: Kasettimaksu kaikkeen

Posted onLeave a comment

OKM:n ni­meä­män rat­kai­su­neu­vot­te­li­ja Mar­kus Lei­ko­lan
hy­vi­tys­mak­su­rat­kai­su­mal­lis­sa ra­haa ke­rät­täi­siin ny­kyis­tä vä­hem­män
tal­len­nus­vä­li­neis­tä ulot­ta­mal­la mak­su kos­ke­maan esi­mer­kik­si eri­lai­sia
tie­to­ko­nei­ta, ku­ten tab­let­te­ja.

Kuva: oliverlindner: iPad. CC BY-SA 2.0

Opetus- ja kulttuuriministeriössä (OKM) on jo jonkin aikaa pohdittu sopivaa ratkaisua yksityisen hyvitysmaksun tulevaisuudesta. Nyt OKM tiedottaa, että hankkeen ratkaisuneuvottelijaksi nimetty filosofian kandidaatti Markus Leikola on saanut 30-sivuisen ratkaisumallinsa valmiiksi ja luovuttanut sen kulttuuri- ja urheiluministeri Paavo Arhinmäelle.

Ehdotuksessa lähdettäisiin muuttamaan koko hyvitysmaksukonseptia siten, että nykyisen vahvan laiteperusteisen maksun sijaan rahaa kerättäisiin vähän sieltä sun täältä: mukana listalla ovat nykyisten tallennusmedioiden ja -laitteiden lisäksi mm. pöytä-, tabletti- ja kannettavat tietokoneet, tulostimet, pilvitallennuspalvelut, ISP Viihde -palvelut, DRM:ttömät web-streamit, maksu-tv-kanavat, e-kirjat ja sanomalehdet. Kantavana ideana Leikolalla ilmeisesti on ollut, että jos tuotteen tai palvelun avulla on mahdollista kokea tai siirtää tekijänoikeussuojattua, mutta yksityisen kopioinnin piiriin kuuluvaa materiaalia, pitää siitä maksaa. Järjestelmää hän nimittää kolmipistemalliksi.

Yksityisen kopioinnin hyvitysmaksua, ”kasettimaksua”1, kerätään tällä hetkellä erilaisista tallennusmedioista ja -välineistä kuten CD- ja DVD-aihioista, ja teoriassa sillä korvataan tekijöille aiheutuvaa rahallista menetystä siitä, kun ihmiset kopioivat näillä/-e tuotteilla/-e tekijänoikeussuojattua materiaalia omaan käyttöönsä: siis esimerkiksi CD:n biisien kopioiminen omaan MP3-soittimeen on yksityistä kopiointia.

Nykyisellään maksu aiheuttaa kohtuuttomia lisäkustannuksia tallennusvälineiden hintoihin: käsittelin aihetta viimeksi helmikuussa kirjoituksessani Tämän takia tyhjät levyt maksavat niin h-sti. Lisäkustannukset aiheuttavat sen, ettei suomalaisilla toimijoilla ole käytännössä mahdollisuutta kilpailla ulkomaisten verkkokauppojen kanssa. Kuitenkin Leikolan mallissa asioita oltaisiin viemässä mielestäni entistä huonompaan suuntaan.

Kolmipistemallin ideana on, että nykyistä kovaa hyvitysmaksurasitusta tallennusmedioiden ja -välineiden osalta kevennetään merkittävästi ottamalla hyvitysmaksun alle muitakin tuotteita ja palveluita. Nämä on jaettu kolmeen osaan, josta mallin nimi siis tulee:

  1. Laitteet ja tallennusalustat: Mallissa kulutuselektroniikkatuotteista valittaisiin sopivan kokoisia ryhmiä sen mukaan, millaista pottia halutaan tavoitella. Leikolan ehdotuksessa on laskettu nykyisten tallennustarvikkeiden lisäksi mukaan tietokoneet, kuten myös varauksin matkapuhelimet.
  2. Pilvisisältö- ja tallennuspalvelut: Tähän osaan Leikola laskee TV-viihdepalvelut ja erilaiset pilvitallennuspalvelut, kuten Dropboxin ja Google Driven.
  3. Kuluttajamaksulliset, DRM-suojaamattomat sisältöpalvelut: Leikola huvittavasti toteaa tämän osan palveluista:

    Periaatteessa rajaaminen on yksinkertaista: hyvitysmaksun piiriin – ja myös hyvitysmaksun saajiin kuuluvat kaikki sellaiset tuotteet ja palvelut, joissa käyttöehdot ja tekninen suojaus estävät tehokkaasti yksityisen kopioinnin ja joilla on markkinoilla todennettavissa oleva arvo kuluttajalle (maksullisuus).

    Hän kuitenkin, toivottavasti, tarkoittaa maksun piiriin kuuluvan ne tuotteet ja palvelut, joissa käyttöehdot tai tekninen suojaus eivät estä yksityistä kopiointia. Tähänhän voi sitten lukea kuuluvaksi melkein mitä tahansa.

Ymmärrän kyllä, että Leikola on halunnut ehdotuksessaan kehittää yksityisen kopioinnin hyvitysmaksujärjestelmää parempaan suuntaan, mutta tällaisenaan se on oikeastaan aika pelottava kaikkine keräysluokkineen. On myös totta, että hyvitysmaksu kaipaa kipeästi kehittämistä, ja lisäksi Elisa Viihteen kaltaisten palvelujen toimintaan olisi mukavaa saada selvyyttä hyvitysmaksuasian osalta.

Ei kuitenkaan voi olla hyväksi kuluttajalle, että hänen täytyisi maksaa entistä enemmän korvausta tyhjästä. En pysty tarjoamaan faktoja, mutta vahvalla mutu-tuntumalla väittäisin, että nykyisiin hyvitysmaksusummiin verrattuna yksityisestä kopioinnista aiheutuva todellinen haitta oikeuksienomistajille on hyttysen ininää.

Se taisi olla arkkipiispa Kari Mäkinen, joka vastikään sanoi mielestäni osuvasti kirkkoon kuulumattomien hautaamisen laskuttamiskeskusteluun liittyen jotakuinkin niin, että ihan kaikesta tässä elämässä ei tarvitse maksaa. Tämä Leikolan hyvitysmalli on siinä mielessä lähes päinvastainen, että kaikesta nimenomaan pitäisi maksaa (hyvitysmaksua). Juuri se on se syy, miksen pidä tästä mallista.

Yhdelle tai mielellään useammalle mietintämyssylle olisi siis vielä käyttöä, joten toivottavasti myös Arhinmäki tajuaa, ettei mallilla ole mielekästä
tulevaisuutta, vaan ennemminkin aloittaa puhtaalta pöydältä. ”Mielekästä”-sanan korostin siksi, että kun nyt kuitenkin puhutaan suomalaisesta lainsäädännöstä, erityisesti
immateriaalioikeus-sellaisesta, ne tyhmät ja suorastaan vaaralliset ideat
pääsevät harmillisen usein aina lakiin ja sovellukseen asti.

1) Kasettimaksu-nimitys on peräisin ajalta, jolloin kopiointi perustui pitkälti siihen, että nuoriso kopioi kasettimankoillaan C-kaseteille mielestään hyviä kappaleita radiosta. Yksityisen kopioinnin hyvitysmaksuksi se muuttui jo hyvän aikaa sitten, mutta terminä se on turhan raskas. Jos puhun blogissani kasetti- tai hyvitysmaksusta, viittaan 99,999 prosentin todennäköisyydellä juuri yksityisen kopioinnin hyvitysmaksuun.

Raspberry Pi kouraan kesäkuun alussa

Posted onLeave a comment

Jos Far­nell pys­tyy pi­tä­mään kiin­ni ai­ka­tau­lus­taan, pi­täi­si ke­sä­kuun alus­sa Rasp­berry Pin ol­la hyp­py­sis­sä­ni.

Kuva: Rasp­berry Pi -logo/ Rasp­berry Pi Founda­tion

Farnell on ollut pitkään hiljaa Raspberry Pi -laitteen toimitukseen liittyen: edellinen sähköpostiin kolahtanut väliaikatiedote saapui tasan kuukausi sitten. Kuitenkin kyseinen firma kertoi sähköpostitse perjantaina, että laitteen voisi olettaa saapuvan viikolla 23:

Dear customer,
Having successfully passed its CE compliance testing, we can now confirm that your Raspberry Pi will be delivered in the week commencing04/06/2012.

Hyviä uutisia siis, vaikkakin alun perin Farnell lupaili toimituksen tapahtuvan toukokuussa. Sen sijaan RS Componentsista ei ole kuulunut oikeastaan mitään.

Myöskin on hieman epäselvää, milloin ja miten Farnell aikoo laitteen veloittaa: toistaiseksi ennakkotilauksessa käyttämääni Visa Electron -tiliä ei ole veloitettu. Toivon, että Farnell tuo tähän asiaan lisäselvyyttä piakkoin.

Kun Raspberry Pi sitten kesäkuussa saapuu, sen olisi tarkoitus toimia mediakeskuksen ytimenä: virtalähde, muistikortti, FullHD-näyttö, kaiuttimet ja kaukosäädin odottavat jo valmiina. Sen sijaan Raspbmc ei vielä aivan asennuskunnossa ole, joten olettaa saattaa että kesäkuun alussa meininki on siltä osin hieman karua purkkaviritystä esimerkiksi Debianin päällä.

Joka tapauksessa on mukava tietää, että asiat menevät eteenpäin. Toivottavasti Farnell pystyy pitämään kiinni tästä aikataulusta, eikä lisäviivästyksiä aiheudu. On kuitenkin odotettavissa, että kesäkuisia Raspberry Pi -blogipostauksia ei voi estää.