Riku Eskelinen – Sivu 32

Elisa aikaansa edellä!

Posted on17.11.201006.06.20151 Comment

Elisasta ei aina löydy vain hyvää kirjoitettavaa, mutta tänään Elisa yllätti ilmoittamalla (automaattitekstiviestillä) aivan puskista että ”Ilmoittamanne häiriö — on korjattu 17.11.2010.–”. Kun tiedustelin Elisalta aiemmin aikataulua, vastaus oli:

— Arvio korjaus aikataulusta [sic] on vuoden loppuun mennessä —

Vuotta on vielä 44 päivää jäljellä, ja Elisa sai (oman ilmoituksensa mukaan) vian korjattua! 100M nettinihän nousi 20M:sta 50M:aan jo marraskuun alussa, enkä ole aivan varma, kestikö Elisalla kaksi viikkoa saada tekstiviesti liikkeelle (ei kovin mairittelevaa teleoperaattorille) vai onko ongelma laisinkaan poistunut.

Pyysin Elisaa kertomaan minulle nopeuksia, joihin pitäisi olla satamegaisenprosenttisen tyytyväinen, jotta voin sitten niitä lähteä vertailemaan toteutuneeseen nopeuteen.

Sen jälkeen jääkin enää korvausten neuvottelu. Aion ehdottaa Elisalle korvauspolitiikkaa siten, että maksan vain siitä, mikä on toteutunut. Koska nopeus nousi jonkin verran kuun alussa, menee laskutoimitus hieman aiempaa spekulaatiotani monimutkaisemmaksi. Koska Elisa tuskin suostuu lyömään kylmää käteistä pöytään, voisi paikallaan olla järjestely, jossa esim. seuraavan puolen vuoden kuukausimaksuista vähennettäisiin siivuissa se, mitä Elisa ”velkaa” jää. Mutta detaljeista tappelun aika on myöhemmin.

Jotta postaukseni ei menisi aivan Elisan pilkkaamiseksi, on sanottava, että yleisesti ottaen olen Elisaan, ja varsinkin heidän asiakaspalveluunsa, varsin tyytyväinen. Heille ei sentään tarvitse puolustella käyttöjärjestelmävalintojaan.

Mikään ei ole IT-maailmassa koskaan täydellistä, mutta niin kauan kuin parannusta tapahtuu, voin olla tyytyväinen. Kun muutkin operaattorit ottaisivat jatkuvan parannuksen tavoitteekseen, voisi Elisalle löytyä haastajiakin.
DISCLAIMER: En oikeasti tiedä Elisan tavoitteista ja suunnitelmista tuon taivaallista, ja esitän tässä vain valittuja omia mielipiteitäni. Jos olet eri mieltä, voit mielipiteesi ilmaista esim. kommenteilla.

HP D2660 vaihtui D2680:aan.

Posted on16.11.201006.06.2015Leave a comment

UPS kantoi tänään kotiin uuden HP-tulostimen (miksi?). Mukana tuli paperi, joka kertoi englanniksi, unkariksi, tšekiksi, hollanniksi, puolaksi, saksaksi, ranskaksi, venäjäksi, espanjaksi, italiaksi ja portugaliksi, muttei kuitenkaan suomeksi, että:

— Due to availability issues with your old HP Deskjet, you will find in this box an HP deskjet in place of the defective unit you send us for repair. —

Vaikkakaan en lähettänyt heille mitään korjattavaksi (koska se ei ole HP:n huoltopolitiikan mukaista), tämä pitikin paikkansa. HP DeskJet D2660:n tilalle tuli HP DeskJet D2680. Saatekirje jatkuu (korostus omani):

The replacement Deskjet has exactly the same functions as your old printer. —

Tämä piti täysin paikkaansa, sillä kuten kerroin aiemmassa postauksessani, myös rikkinäinen yksilö jäi minulle. Siispä tutkimaan, mitä eroa D2660:lla ja D2680:lla on. En tutustunut laitteen sielunelämään ottamiani valokuvia enempää, mutta on todettava, että tulostin on 99,99% täsmälleen sama:

D2660 edestä

D2680 edestä

D2660 edestä sisältä

D2680 edestä sisältä

D2660 edestä sisältä: ei karvoja paperin ulostulon yläpuolella

D2680 sisältä edestä: paperin ulostulossa on karvahapsuja

D2660 takaa – takapaneeli auki

D2680 takaa – takapaneeli auki

D2660:n tunnustarra

D2680:n tunnustarra

Nuo karvat ovat ainoa eroavaisuus, mitä koko laitteesta onnistuin löytämään – poikkeavaa sarjanumeroa lukuunottamatta.

Nyt nurkkiini jäi jollekin sitä tarvitsevalle liki hyvä HP D2660 -tulostin, joka varmaankin pienellä laitolla lähtisi toimimaan kuin uusi. Musteethan siihen pitäisi ostaa ja USB-B→A -piuha jostain kaivaa. Jos haluat itsellesi tällaisen, kommenttia saa jättää.
Kuvien lisenssi:

”D2660-D2680 -vertailukuvat” jonka tekijä on Riku Eskelinen on lisensoitu Creative Commons Attribution-ShareAlike 1.0 Finland lisenssillä.

Skanska ei korjannut haavoittuvuuttaan

Posted on13.11.201006.06.20151 Comment

Kirjoitin viikko sitten XSS-haavoittuvuuksien tämänhetkisestä tilasta:

Yhdeltä ainoalta sivustolta 20:stä löytyi jonkinasteinen aukko, mutta siinäkin tietynasteista syötteentarkastusta oli havaittavissa. Tämän sivuston ylläpitäjää on informoitu asiasta, ja tulen kertomaan sivuston nimenkin tässä yhteydessä sitten, kun kohtuullisena pitämäni viikon korjausmahdollisuusaika on umpeutunut. Mikäli sivusto korjataan ennen sitä, kerron myös siitä.

Viikko kului, eikä vastausta kuulunut, saatika aukkoa korjattu. Tulkoon tässä sitten tietoon, miltä sivustolta haavoittuvuus löytyi: Skanskan hakukenttä ei tarkista saamiaan syötteitä riittävällä tasolla, joten on mahdollista upottaa HTML-elementtejä hakuun ja ne ajetaan sellaisenaan Viimeisimmät haut-listaan. En tässä yhteydessä ala sen suurempia käyttöohjeita antamaan, mutta kovin monimutkaista tuollaisen haavoittuvuuden käyttö ei olisi.

Kovin suuresta riskistä ei voida puhua, mutta kuitenkin XSS-haavoittuvuus on kyseessä. Mielestäni Skanska osoittaa suurta välinpitämättömyyttä asiakkaitaan kohtaan, kun se ei ole ryhtynyt mihinkään toimenpiteisiin aukon korjaamiseksi tai edes minulle vastaamiseksi. Skanskalta vastattiin, kts. postauksen loppu ja kommentit.En kuitenkaan kiellä ketään vetämästä omia johtopäätöksiään vapaasti.

Päivitys 25.11.10: Skanskan verkkopäätoimittaja Sari Perento oikaisi kommenteissa 22.11. sen verran, että he eivät ”suinkaan jättäneet reagoimatta viestii[ni] –”, vaan tekevät töitä aukon korjaamiseksi. Tätä päivitystä kirjoittaessa aukko on yhä hyödynnettävissä.

Tukiasemat tukkoon vaan, vai?

Posted on13.11.201006.06.2015Leave a comment

Helsingin Sanomat uutisoi tänään, että poliisi olisi saamassa laajemmat oikeudet puheluiden estämiseen:

Laki mahdollistaisi yhden tai useamman tukiaseman sulkemisen poliisin päätöksellä, mikä käytännössä estäisi kaikkien alueella olevien matkapuhelimien käytön.

Tällä tavoin voitaisiin estää esim. puhelimella räjäytettävän pommin laukaisu. Ideana tämä on varsin hieno, mutta näen tässä erään melko pahan ongelman. Kun pommeja alkaa ilmaantua katukuvaan, yleensä ihmisillä on myös hätä. Kun näiltä ihmisiltä viedään mahdollisuus soittaa hätänumeroon, alkaa paniikki ja kaaos alueella. Havainnollistan itseäni kuvasarjalla. Kuvasarjassa ● on pommi, ● pommin räjäyttäjä, ● apua tarvitseva ja ◉ tukiaseman kuuluvuusalue.

Alkutilanne

Alkutilanteessa kaikilla kolmella päätelaitteella (pommi, apua tarvitsevan puhelin ja räjäyttäjän puhelin) on mukavasti kenttää ja kuuluvuutta.

Poliisi saa kuitenkin tietoonsa, että jossain mustan täplän alueella voisi olla kaukoräjäytettävä pommi. Ryhdytään toimiin. Poliisilla on useita vaihtoehtoja, joista mikään ei ole kovin ongelmaton.

Tilanne A

Tilanne A: Poliisi sulkee pommia lähimmän tukiaseman, tässä tapauksessa siis pommista hieman lähteen olevan. Kas kummaa, vaara ei poistu. Räjäyttäjä voi edelleen soittaa pommiinsa ja räjäyttää sen. Toisaalta apua tarvitseva voi myös edelleen soittaa mihin haluaa.

Tilanne B

Tilanne B: Poliisi sulkee kaikki pommin lähellä olevat tukiasemat, jolloin pommi luonnollisesti ei ole räjäytettävissä, ainakaan kännykän välityksellä. Toisaalta, apua tarvitsevallakaan ei ole mitään mahdollisuuksia soittaa hätäkeskukseen.

Vaikka pommi onkin nyt ”vaaraton”, voi olla että räjäyttäjällä on useita pommeja sijoiteltuna eri paikkoihin.

Tilanne C

Tilanne C: Kaikkien potentiaalisten tukiasemien sulkeminen, mukaanlukien ne, jotka ovat räjäyttäjän epäillyn sijainnin lähistöllä.

Jos poliisin työ olisi täysin tarkkaa, tämä poistaisi vaaran, vaikka pommeja olisi toisaallakin. Valitettavasti täydellisyyteen hyvin harvoin päästään. Kun mietitään, että räjäyttäjiä on useita, ja pommeja vielä enemmän, alkaa tilanne olemaan siinä pisteessä, että tehokkainta olisi katkaista koko maan matkapuhelinyhteydet, ja jättää kaikki suomalaisten liki 7 miljoonaa matkapuhelinta mykäksi. Tämä aiheuttaisi todennäköisesti suuren kokoluokan paniikin ja kaaoksen.

Mikäli asia jäi epäselväksi, pähkinänkuoressa en usko että tukiasemien estämisellä voidaan voittaa enemmän kuin hävitä. Tässä esittämäni skenaario on hyvin pelkistetty, eikä ota huomioon sitä, että pommeihin voidaan asentaa myös toissijaisia räjäytysmekanismeja. Jos itse haluaisin jotain räjäyttää tällä lailla, harkitsisin enemmänkin kuolleen miehen kytkimen tapaista ratkaisua, jossa pommille pitää soittaa esim. 30 minuutin välein, jotta se ei räjähdä. Tällöin poliisin hätiköidyt tukiasemien tukkimiset saattaisivat vain pahentaa tilannetta.

On selvää, että näen asian maallikon silmin ja poliisilta löytyy tietotaitoa enemmän tällaisen asian pohdiskeluun, mutta jos oikeuksia käytetään hätiköidysti – kuten voi käydä, kun todellinen kriisitilanne on päällä – alkavat vahingot käydä hyötyjä suuremmiksi.

Poliisin tukiasemien sulkemisoikeutta parempana vaihtoehtona – vaikkeivat ne toisiaan poissulkevia olekaan – näen laajemman tiedustelutoiminnan ja sitä kautta ennen kaikkea tällaisten tilanteiden ennaltaehkäisyn.

Yleensä Suomi nähdään eräänlaisena lintukotona, ja tätä kuvaa on hyvä pitää yllä – ei keinotekoisesti – vaan todellista turvallisuutta valvomalla ja tarvittaessa sen palauttamista kaikin keinoin. Se on poliisin tehtävä.

HP:lta positiivinen yllätys

Posted on11.11.201006.06.2015Leave a comment

HP-tulostimeni vikaantui ja olin yhteydessä HP:n tukeen asian tiimoilta. Erinäisten hämäryyksien jälkeen he pyysivät minua lähettämään kirjeitse heille tulostimen itsetestisivun, ja sen heille Ruotsiin lähetinkin.

Posti kuljetti kirjettä oman aikansa, ja HP päätti että laitevaihto on paikallaan:

– Olen tilannut sinulle vaihtolaitteen.
– Se on pelkkä runkotoimitus, joten säästä vanhasta tulostimestasi mustepatruunat, johdot, virtalähde ja kaikki vastaavanlaiset irto-osat.
– Anna niiden olla kiinni viallisessa laitteessa kunnes saat siirrettyä ne vaihtolaitteeseen.
– Vaihtolaitteen tuo annettuun osoitteeseen UPS:n kuriiripalvelu.
– Laitteen arvioitu saapumispäivä on torstai, 17. marraskuuta 2010.
– Sen jälkeen kun vaihtolaite on saapunut, siirrä vanhasta tulostimestasi em. irto-osat vaihtorunkoon.

Ok, tehokasta toimintaa. Viesti jatkuu:

Viallista laitetta ei tarvitse palauttaa. Toimita se asianmukaiseen kierrätykseen tai anna jollekin tekniikasta kiinnostuneelle tutkimusmateriaaliksi.

Ilmeisesti tuo tulostimen mystinen diagnostiikka-asiakirja ihan oikeasti sisältää jotain raakoja faktoja laitteen kunnosta, sillä muutoinhan tällaisessa olisi suuri väärinkäytöksen riski.

Ok, kun uuden laitteen myyntihinnasta vähennetään HP® Mustepatruunoiden® ja HP® Virtalähteen® myyntihinta, ollaan jo raa’asti miinuksella. Ilmeisesti HP tekee niin hyvää tiliä mustepatruunoillaan, että tulostimia on varaa lahjoitella kuluttajille. En tässä halua tietenkään ketään yllyttää väärinkäytöksiin, ja haluan korostaa, että oma laitteeni on ihan oikeasti rikki.

Mietin, mahtaako rikkinäisten HP-tulostimien antaminen ”jollekin tekniikasta kiinnostuneelle tutkimusmateriaaliksi” olla HP:n virallinen kanta. Mikäli joku haluaa tutkimusmateriaalia, voin tulostimesta (ilman ”irto-osia”) luopua, jos sen joku haluaa tulla hakemaan, kunhan uusi laite saapuu. Kiinnostuneet kommentoikoon. Jos (/kun) halukkaita ei löydy, täytynee tulostin viedä SER-pisteeseen kierrätettäväksi. Nyt siis kaikki markorepairsit ja pasiviherahot liikkeelle 🙂

Viimeisenä mietteenä pohdin vielä, kuinka UPS aikoo toimittaa pakettini, kun kerrostaloni rappukäytävä on jatkuvasti lukossa, eikä edes posti-pate pääse sisään. Puhelinnumeroanikaan ei raasuilla ole. Tämä jäänee nähtäväksi, mutta onhan tässä viikko aikaa odotella.