Riku Eskelinen – Sivu 28

Pilvessä piilee vaara

Posted on23.06.201106.06.2015Leave a comment

Kuvan kumpupilvet eivät liity tapaukseen.
Kuva: Cumulus clouds in fair weather/ Michael Jastremski
CC-By-SA-2.0 Generic

Viime vuosina erilaiset pilvipalvelut – eli Internetissä hajautetusti toimivat tallennustila- ja muut toteutukset – ovat nousseet pinnalle, sillä ne tarjoavat varsin kustannustehokkaasti laskentatehoa ja tallennuskapasiteettia. Tällaisissa palveluissa on kuitenkin riskinsä.

Yksityisille kuluttajillekin tarjotaan nykyään pilvipalveluita: esimerkkeinä mainittakoon Dropbox-tiedostonvarastointipalvelu¹ ja Amazon Cloud Player¹ -musiikkipalvelu. Yritysten käyttöön palveluita on toki laskentapilvistä CDN²-pilviin.

Nopeasti ajateltuna tällaisessa palvelussa on vain etuja: saatavuus on hyvä, ja hinta omien laitteiden/ konesalien ylläpitoon nähden suorastaan naurettavan edullinen. Kun palveluita vielä markkinoidaan turvallisina ja helppokäyttöisinä, saattaa pilveen pääsy vaikuttaa ohittamattomalta mahdollisuudelta.

Varmistuminen siitä, että
verkon toisessa päässä oleva
taho ei vuoda tietojasi, on
vaikeaa, ellei mahdotonta.
Kuva: Openclipart.

Mutta kuka sitten loppujen lopuksi takaa yksityisyyden ja tietoturvan? Verkkopalveluissa kaikenkattavat vastuuvapautusklausuulit ovat arkipäivää, ja esimerkiksi yrityksen liikesalaisuuksien valuessa kilpailijoiden käsiin palvelun toimintahäiriön yhteydessä voi aiheuttaa enemmänkin kuin pahaa mieltä johtoportaassa.

Mainitsemani toimintahäiriö ei ole tuulesta temmattu mahdottomuus: Dropbox tiedotti maanantaina (20.6.11) blogissaan, että tunnistautumismekanismissa ollut ohjelmistovirhe mahdollisti kirjautumisen tilille kuin tilille ilman salasanaa neljän tunnin ajan. Vaikka Dropboxin mukaan alle prosentti sen käyttäjistä kirjautui tililleen tuona aikana, on jo siinä ainekset totaaliseen katastrofiin jonkun käyttäjän kohdalta.

Kun vielä päivittäin uutisoidaan, että siihen-ja-siihen palveluun on murtauduttu ja saatu N määrä – yleensä tuhansia – käyttäjätunnuksia ja salasanoja tietoon, on aiheellista kyseenalaistaa tällaisten kolmansien osapuolien ammattitaito yksityisten tietojen käsittelyn suhteen.

En sano, että pilvipalvelut olisivat läpeensä täynnä tietoturva-aukkoja, ja että niitä tulisi vältellä kaiken uhallakin, vaan suosittelen kartoittamaan hieman niitä riskejä, joita palveluiden käytöllä voi olla.

Yritysten ei pitäisikään aliarvoida ja -mitoittaa omaa IT:tään, vaan päinvastoin panostaa siihen. Omien palvelimien tietoturvasta voi kuitenkin olla niin varma, kuin ammattitaito riittää, ja osaavia IT-ammattilaisia Suomessa varmasti riittää.

Yksityishenkilöille pilvipalvelut voivat vaikuttaa edulliselta varmuuskopiointitavalta, mutta eivätpä ulkoiset kiintolevyt tänä päivänä paljoa maksa. Ulkoiselta kovalevyltä – kun levyä säilytetään turvallisesti – niiden nolojen valokuvien joutuminen Internetiin naapureiden naurettavaksi on kuitenkin melko epätodennäköistä.

Vielä lopuksi toisenlainen näkökulma Internettiin kytkettyjen tietokoneiden voimasta: Suomalainen Renderfarm.fi tarjoaa ilmaisen alustan 3D-renderöintiin käyttäen renderöintiin vapaaehtoisten lahjoittamaa suoritinaikaa. Palvelu voitti World Summit Awardissa tänä vuonna, ja itsellänikin pyörii taustasovellus käyttämässä suorittimeni joutuaikaa hyväksi.
—
1) Valitsin tähän kaksi ensimmäisenä mieleen tullutta esimerkkiä.
2) CDN – Content distribution network: Wikipedia.

Grooveshark: Spotifyn tappaja

Posted on03.05.201106.06.20152 Comments

Grooveshark on vähän kuin
Spotify – ja ehkä vielä enemmän.
Kuva: Grooveshark logo/
Grooveshark

Kirjoitin jokin aika sitten musiikkipalvelu Spotifyn rajuista lisärajoituksista [blogspot.com], joilla ilmaiskäyttäjiä painostetaan siirtymään maksulliseen Premium-tiliin. Vaikka 10 euroa musiikista kännykässä ja tietokoneella kuulostaa melko edulliselta, Internetissä on parempiakin tarjouksia. Grooveshark [grooveshark.com] on pätevä verkkosovellus musiikin kuunteluun, ja sen musiikkivalikoima vaikuttaa melko laajalta.
Groovesharkin käytön aloittamisesta on tehty todella helppoa: osoite URL-kenttään, kirjoita artistin nimi hakulaatikkoon ja paina Play. Rekisteröitymällä palveluun saa hyötyjä, ja vain rekisteröityneet käyttäjät voivat siirtää musiikkia Groovesharkin kokoelmaan.

Palvelun idea on yksinkertainen: toisin kuin esim. Spotifyn, Groovesharkin musiikki on peräisin käyttäjiltä. Tämä mahdollistaa varsin kattavan musiikkivalikoiman etenkin suurlevy-yhtiöiden artistien ulkopuolelta. Minun mieltäni lämmittää erityisesti aasialaisen pop-musiikin hyvä saatavuus.

Toimintatapa herättää luonnollisesti epäilyksiä laillisuudesta, ja monet kappaleet ovatkin varmasti kuunneltavissa ilman, että artistit tätä tietävät. Itse näen asian enemmänkin ikään kuin musiikin YouTubena [youtube.com]. Groovesharkia pyörittävä floridalainen Escape Media Group on kuitenkin solminut useita sopimuksia [grooveshark.com] levy-yhtiöiden kanssa, joista suurimpana on EMG:n aluksi oikeuteen vienyt EMI.

Käyttöliittymän kanssa sinuiksi
tulemisessa menee päivä, pari,
mutta vaiva on ehdottomasti
saavutetun hyödyn arvoista.
Kuva: Kuvakaappaus palvelusta

Käyttöönotto on siis helppoa, ja valtava musiikkikokoelma on käytettävissä heti alusta alkaen ilman rajoituksia. Käyttöliittymä vaatii aluksi hieman totuttelua, mutta on loppujen lopuksi varsin selkeä. Osa käyttöliittymästä on suomennettu – melko laaduttomasti tosin – mikä on varmasti omiaan helpottamaan käyttöä entisestään.

Internet-sovellus on toteutettu lähinnä HTML:ä, JavaScriptiä ja CSS:ä käyttäen: ainoastaan itse soitin on Flash-sovellus. Tämän takia sovellus vaikuttaa toimivan ripeästi ainakin Firefox 4:lla.

Grooveshark tarjoaa myös maksullisia ekstroja: 9 dollarilla (n. 6 eurolla) kuussa pääsee eroon mainoksista ja voi ladata työpöytäversion ohjelmasta. 3 dollaria halvemmalla (6 USD/ 4 EUR) vain mainokset piilotetaan. En näihin ole tutustunut toistaiseksi, mutta mikäli palvelun tarjoamat kyselyt tuottavat tarpeeksi pisteitä premiumin hankintaan, saatan palata asiaan.

Kokonaisuutena Grooveshark on kuin Spotifyn paranneltu versio. Groovesharkilla on rankka menneisyys ja varmasti vielä sitäkin rankempi tulevaisuus, mutta sen ei pidä antaa haitata nykyisyyttä – Internet on kuitenkin luonteeltaan muutenkin kiinni tässä hetkessä. Levyt soimaan!

FB-kysymysten piilottaminen ei saa vaatia tietoturvan menetystä

Posted on02.05.201106.06.20151 Comment

Facebookin kysymykset
ovat ehkä ärsyttäviä,
mutta niiden piilottaminen
3. osapuolen ohjelmalla
ei ole kovin fiksua.

Kuva: Facebook-
logo

Facebook-kaverini linkkasi blogikirjoitukseen otsikolla ”Näin kadotat Facebook-kysymykset” [pietar.in]. Kirjoittajalla on varmasti hyvä tarkoitus, mutta kirjoituksessa tarjottu ratkaisu ei ole omiaan rakentamaan todellista, käyttäjästä lähtevää, tietoturvaa.

Kirjoitus esittelee F.B Purity -nimisen [fbpurity.com] selainlisäosan, joka mukauttaa ilmeisesti Greasemonkeya [mozilla.org] apuna käyttäen Facebook-käyttökokemusta käyttäjän valintojen mukaan. Yksi lisäosan toiminnoista on monia ärsyttäneiden Facebook-kyselyjen piilottaminen.

En ole itse kyseistä lisäosaa käyttänyt, enkä väitä, etteikö se olisi turvallinen ja näppärä. Tässä mielestäni ollaan kuitenkin liikkeellä väärällä tavalla: ollaan uhraamassa tietoturvallisuus käyttömukavuuden ja -helppouden tähden.

Selainlisäosalla on paljon
valtaa, mutta kuka katsoo
lisäosan perään?

Kuva: Openclipart

Selainlisäosilla on kuitenkin melko vapaat kädet tehdä selaimessa mitä tahansa, eikä niiden oikeellisuudesta voida mennä täysin takuuseen. Tällaisessa käyttöskenaariossa eräs olemassaoleva riski on se, että lisäosa lähettää yksityisiä ja toisinaan arkaluontoisiakin tietoja eteenpäin, jolloin vaikkapa identiteettivarkaus voisi olla mahdollinen.

Lisäksi tässä ollaan tarkoituksella rikkomassa sitä käyttökokonaisuutta, jonka Facebook on käyttäjilleen toteuttanut: he ovat halunneet tässä vaiheessa, että kyselyt näkyvät aina, ja tällaisen ”ongelman” kiertäminen teknisesti on hieman kyseenalaista.

Eniten olen oikeastaan huolissani niiden naiivien käyttäjien puolesta, jotka eivät tällaisista asioista halua huolestua: he löytävät helpon ratkaisun heitä kiusaavaan asiaan eivätkä ajattele asiaa sen enempää. Ja kun tällaiseen ”helppoon elämään” ollaan totuttu, pian ollaan jo lataamassa ilmaisia rekisterinpuhdistimia, jotka nopeuttavat konettasi ainakin 4000 %.

Jos kyselyt silti ärsyttävät – mikä on omasta kokemuksestani melko todennäköistä – olisi oikea suunta palautteen antaminen Facebookille, ja viime kädessä äänestäminen jaloilla – jos tällainen ontuva kielikuva sosiaaliseen mediaan liittyen sallitaan.

On näin ollen suorastaan edesvastuutonta antaa tällaisia ”vinkkejä” vähemmän tietotekniikkaa tunteville ihmisille, sillä he eivät todennäköisesti ymmärrä omaa parastaan – eivätkä tulekaan ymmärtämään, mikäli kaikki tarjotaan hopeatarjottimella niin, että omien aivojen käyttö kielletään.

Lopuksi vielä Facebook-aiheinen tietoturvavinkki: Facebookia voi – ja kannattaa – nykyään käyttää SSL-salattua yhteyttä käyttämällä lisäämällä osoitteeseen yhden s-kirjaimen, siis https://facebook.com; temppu toimii myös mobiiliversioilla.

Pysyvästi salatun yhteyden saa käyttöönsä asetuksista: Käyttäjätili » Käyttäjätilin asetukset » Asetukset » Käyttäjätilin turvallisuus, valitsemalla valintaruudun ”Selaa Facebookia salatun yhteyden (https) kautta aina kun mahdollista” ja lopuksi tallentamalla uudet asetukset.

Spotify häätämässä ilmaiskäyttäjiä, vaihtoehtoja tarjolla

Posted on14.04.201106.06.20152 Comments

”Everyone loves music”
[”Kaikki rakastavat
musiikkia”]. Jatkossa
kuitenkin kaikkien pitää
olla myös valmiita
maksamaan siitä.
Kuva: Spotify logo/ Spotify

Spotify ilmoitti tänään blogissaan, että se aikoo asettaa useita rajoituksia ilmaisten Free- ja Open-käyttäjätilien toimintoihin. Vaikka kirjoituksessa onkin vahva sokerikuorrutus, on rivien välistä silti luettavissa, ettei ilmainen musiikinkuuntelu ole Spotifylle (tai levy-yhtiöille) kyllin kannattavaa liiketoimintaa. Vaihtoehtoja kuitenkin on.

Spotify ei ole lopettamassa ilmaistilejään, mutta niihin kohdistuu melkoisia rajoituksia. Free-tilin musiikkikuuntelua rajoitetaan Open-tilin malliin kymmeneen tuntiin kuukaudessa. Lisäksi ilmaistileillä ei voi kuunnella samaa kappaletta kuin viidesti – koskaan.

Vaikutukset näkyvät eri käyttäjillä eri aikaan, ja Spotify suosii tässä selvästi uusia käyttäjiä: heille mainitut muutokset näkyvät vasta, kun he ovat käyttäneet ilmaistiliään kuusi kuukautta.

Vaikka Spotifyn kirjoituksessa yritetään puolustella, miten rajoitukset eivät juurikaan vaikuta ”tavallisen käyttäjän” käyttökokemukseen, on selvää, että rajoitusten tarkoituksena on saada ilmaistilien käyttäjät siirtymään maksullisiin Premium- ja Unlimited-tileihin. Onkin vain ajan kysymys, milloin Spotify muuttuu kokonaan maksulliseksi.

Ilman Spotifyäkin Internetissä
musiikkia riittää.
Kuva: Openclipart

Internetissä on kuitenkin kaikenlaista, eikä musiikin saatavuus siellä ole perinteisesti ollut kovinkaan huono. Googlen YouTube-videosivustolla on varmasti miljoonia enemmän tai vähemmän laillisia musiikkivideoita, mutta se ei oikein sovellu musiikin kuunteluun, vaikka sen soittolistaominaisuuksia onkin viilattu viime aikoina.

Musiikkisivusto Grooveshark on tällä hetkellä ehkä varteenotettavin laillinen vaihtoehto, ja sen käyttöliittymä näytti ensisilmäyksellä helpolta. Siirtymiseni Spotifystä juuri Groovesharkin käyttäjäksi on melko todennäköistä, ja saatan siinä yhteydessä kirjoittaa asiasta lisää.

Toisenlaisen näkökulman tarjoaa Jamendo, jonka musiikki on Creative Commons -lisensoitua ja näin ladattavissa ja kuunneltavissa ilmaiseksi. Tällaisesta palvelusta ei luonnollisestikaan radiohittejä löydä – vielä. Avoin musiikki kuitenkin on musiikkia siinä missä muutkin, eikä sitä pidä ylenkatsoa vain siksi että se on avointa.

Spotifyn temppu on sinänsä ymmärrettävä, mutta kun kilpailijat pystyvät parempaan, ei se ehkä pitkällä tähtäimellä ollut kannattavaa. Tässä kirjoituksessa kuitenkin vain raapaisin pintaa Spotify-vaihtoehdoille. ”Aika näyttää” on klišeinen sanonta, mutta silti niin paikkaansapitävä.

—

PS. Eduskuntavaalien vaalipäivä lähestyy. Muista äänestää oikeaa ehdokasta. Itse suosittelen Piraatteja.

Täydellisen minidistron metsästys: Chromium OS

Posted on07.03.201106.06.2015Leave a comment

Hexxehin vuoden vanha Chromium OS
-käännös on nopea, mutta raakile.
Kuva: Chromium Logo. CC-By 2.5 The
Chromium Authors.

Olen Asuksen Eee 701:ssäni pitänyt mitä erilaisimpia käyttöjärjestelmiä: Jokin aika sitten kokeiluni Jolicloudin kanssa tuotti pettymyksen ja siirryin vielä suurempaan pettymykseen nimeltä Ubuntu Netbook Remix. Koska sekään ei ollut mieluinen, päädyin tilapäisratkaisuna normaaliin työpöytä-Ubuntuun, ja nyt kokeilin vuorostaan varsin vakuuttavaa Chromium OS:ää.

Chromium OS on avoimen lähdekoodin versio Googlen Chrome OS:stä. Koska en jaksanut itse alkaa harrastaa kohtuutonta käännösakrobatiaa, päätin ladata Hexxehin julkaiseman levykuvan. Levykuva on yli vuoden vanha, mutta sivustolla on myös päivittäiset vanillakäännökset Chromium OS:sta. Vanillakäännöksissä ei kuitenkaan ole tukea miniläppärini näytönohjaimelle, joten niistä ei itselleni ollut iloa.

Pahoittelen, etten voi havainnollistaa itseäni kuvakaappauksin, sillä en löytänyt mistään tapaa ottaa kuvakaappauksia Chromiumissa.

Levykuva kirjoitetaan suoraan vähintään kahden gigan muistitikulle (tai muulle irtomedialle), ja tietokone sitten käynnistetään tältä medialta. Jopa muistitikulta käynnistettäessä käynnistys on nopea, ja kirjautumisruutua saa katsella jo muutaman sekunnin kuluttua. Kirjautumisruutu itsessään on selvästi optimoitu korkeammalle resoluutiolle kuin Eee:ni 800×480:lle, mutta se on silti käytettävä.

Sovellusvälilehdet, joita en koskaan nähnyt.
Kuva: Hexxeh.net

Ensimmäinen ongelma tulee, kun pitäisi kirjautua sisään Google-tilin tunnuksilla. Koska langattomaan verkkoon ei voi yhdistää ennen kuin sen tiedot kerrotaan käyttöjärjestelmälle, ja kysely on sisäänkirjautumisen jälkeen, ollaan pattitilanteessa. Pikaisella FAQ:n lukemisella selvisi kuitenkin, että järjestelmään on olemassa sisäänrakennettu tunnus, käyttäjä ja salasana ovat molemmat ”facepunch”. Tällä pääsin kirjautumaan sisään. FAQ:sta löytyy muitakin tarpeellisia niksejä, esim. näppäimistöasettelun vaihtoon.

Asennus ei ollut mahdollista, sillä jostain syystä asennin vaatii vähintään kuusi gigatavua levytilaa. Dd:llä muistitikun sisällön kopioimalla kuitenkin sain Chromium OS:n käynnistymään myös kovalevyltä.

Chromium OS:n käyttöliittymä yli vuoden takaisessa versiossa on melko vajaa: esimerkiksi verkon asetukset eivät toimineet lainkaan. Koska taustalla pyörivä Chromium oli myös kovin vanha, ei lisäosien asennuksesta myöskään tullut mitään.

Selainkäytöstä Chromium OS selviää hyvin, mutta kun toimintoja puuttuu ja on rikki, ei käytöstä vielä voi nauttia. Nopeahan Chromium OS on, mutta se ei vielä paljoa lohduta.

Jos Hexxeh julkaisee uuden käännöksen Chromium OS:sta omien patchiensä kanssa, olen valmis kokeilemaan sitä uudelleen. Nyt tämä Flow-koodinimeä kantava julkaisu on niin raakile, ettei sitä tee mieli käyttää.

Seuraavaksi lähden koittamaan Lubuntua, Ubuntua LXDE:llä. Mikäli mielessäsi pyörii jokin nopea miniläppärille sopiva Linux-distribuutio, kommentteja saa jättää. Testailen mahdollisuuksieni mukaan eri vaihtoehtoja.