Uncategorized – Sivu 15

7 kysymystä kotikoneen ylläpitäjälle

Posted on31.07.201206.06.2015Leave a comment

Kotikoneen ylläpitäminen on vastuullista, hankalaakin, hommaa. Ajatuksia herättämään kirjoitin seitsemän kysymystä, joita jokaisen koneen pääkäyttäjän sietäisi pohtia.

Kuva: Leikattu versio CollegeDegrees360:n kuvasta Confused. CC BY-SA 2.0

(Lämmittelyteksti ennen varsinaisia kysymyksiä on verrattain pitkä, joten voit halutessasi hypätä suoraan kysymyksiin tai lukea PDF-esitykseksi tiivistetyn version.)

Olen monesti ääneen ajatellut, että jokaisella koneella pitäisi olla järjestelmänvalvojanaan vain jonkinlaisen tietokoneen hallintakoulutuksen1 saanut henkilö, sillä yleensä tietoturva- ja muut tietokoneongelmat johtuvat pääkäyttäjästä, joka ei osaa huolehtia koneestaan.

En tahdo mollata tässä niitä perheenisiä tai opiskelijatyttösiä, joilla ei ole muuta vaihtoehtoa, kuin astua hehtaaria liian isoihin saappaisiin, ja yrittää ylläpitää konettaan. Nykyiset tietokoneet niin laitteistoltaan kuin ohjelmistoiltaankin ovat kuitenkin niin helppoja käyttää, että pitkään kaikki meneekin mukavasti, ja tuudittaudutaan.

Sitten eräänä päivänä kakka osuu tuulettimeen, ja peruskäyttäjä on pulassa – pahimmillaan aiheutuneet vahingot ovat vakavia ja peruuttamattomia, kuten kiintolevyn rikkoutuessa tai koneen tullessa varastetuksi. Soitetaan nörttitutuille, ja anellaan apua. Käydään IT-liikkeessä, jossa myyjä kertoo työn maksavan satoja euroja. Lopulta kiroillaan ja käydään ostamassa kikantista uusi kone. Mielikuva on varmasti tuttu niin näille pääkäyttäjille kuin heidän läheisilleen (ainakin minulle on), ja yleensä muistot ovat katkeria.

Jos kerran ammattilaisylläpitäjän palkkaaminen jokaiselle koneelle ei kuitenkaan ole kovinkaan monelle taloudellisesti mahdollista, eikä ”näin tulet täydelliseksi järjestelmänvalvojaksi yhdessä yössä” -kursseja järjestetä, niin miten sitten noilta ikäviltä muistoilta voidaan välttyä? Lyhyt vastaus: ei mitenkään. Ottamalla tietokoneen järjestelmänvalvojan vastuullinen tehtävä tarvittavalla vakavuudella, ja pienellä opettelulla niiden esiintymistiheyttä voidaan kuitenkin huomattavasti vähentää.

Olen tähän kerännyt muutamia kysymyksiä herättämään ajatuksia kaikissa tietokoneiden pääkäyttäjissä. Aluksi kannattaa saattaa asiat sellaiselle tolalle, ettei mihinkään seuraavista kysymyksistä tarvitsisi vastata ”en tiedä”, sillä oman järjestelmänsä ja sen toiminta- ja käyttöympäristöjen tunteminen on ensimmäinen askel kohti Hyvää Ylläpitäjyyttä™.

Kun ongelmat ovat selvillä, niille voi tehdä jotain. Usein se tarkoittaa erinäisiä ennaltaehkäiseviä toimenpiteitä, jotta isompaa vahinkoa ei pääsisi tapahtumaankaan. Toisinaan tämä tarkoittaa laiteinvestointeja, toisinaan vain muutamia klikkauksia.

Vaikka kaikki olisikin kunnossa seuraavien kysymysten osalta, on varmasti monia muitakin asioita, joista pitää huolehtia. Oma vastuullisuus onkin tärkeintä ylläpidettäessä tietokonetta tai -koneita. Kuitenkin vastaamalla näihin päästään jo hyvään vauhtiin.

1. Miten varmuuskopioit tärkeät tiedostot?

Vaikka pitäisi tietokonettaan kuin kukkaa kämmenellä, voi kiintolevyn rikkoontuminen tai ohjelmistovika viedä rakkaat valokuvat tai tärkeät asiakirjat mennessään. Siksi kaiken tärkeän pitäisi olla fyysisesti kahdessa paikassa, koneen kiintolevyn lisäksi esimerkiksi poltetulla DVD:llä tai ulkoisella levyllä. Myös tallentaminen verkkopalveluun on vaihtoehto, tosin varauksellinen sellainen.

Varmuuskopiot kannattaa tehdä usein, jotta ne sisältävät mahdollisimman ajantasaiset tiedostot. Toisaalta varmuuskopioista kannattaa olla useita versioita eri ajoilta, jotta huomaamatta tapahtunut tiedoston katoaminen voidaan kumota vanhalta varmuuskopiolta. Käytännössä tällainen varmuuskopiointi voitaisiin toteuttaa vaikka siten, että koneeseen kytketylle ulkoiselle kiintolevylle kopioidaan joka päivä (tai yö) varmuuskopioitavat tiedostot, ja levyltä poltetaan kuukauden välein yksi otos DVD:lle, samalla poistaen sitä vanhemmat kopiot.

Ihan kaikkea ei kannata kopioida. Käyttöjärjestelmä ja ohjelmistot voidaan asentaa aina uudelleen, ja musiikit ja elokuvat voidaan hankkia2 takaisin. Sen sijaan kummilapsen kaste- tai Ranskan matkan lomakuvia ei voi ostaa. Digitaalisessa pöytälaatikossa pölyttyvää romaanintekelettäkin on vähän ankeaa alkaa kirjoittaa ulkomuistista uudelleen. Olennaista onkin kopioida ne tiedostot, joita ei voi saada muualta takaisin. Varmuuskopioiden toimivuus tulee myös tarkistaa, sillä hädän hetkellä rikkinäinen varmuuskopio ei mieltä juuri lämmitä.

Kopioida tulee kaikkien koneenkäyttäjien tärkeät tiedostot, sillä rakkaiden asioiden katoaminen harmittaa vähintään yhtä paljon 9-vuotiasta lastasi kuin itseäsi. Siitä, mitä kukin pitää tärkeänä, kannattaa keskustella, ja opettaa muut käyttäjät varmuuskopioimaan tiedostonsa itsenäisesti. Muista kuitenkin, että ylläpitäjänä olet moraalisesti vastuussa myös heidän tiedostoistaan.

Kun nykyisten pakettikoneiden mukana ei enää toimiteta järjestelmän palautuslevyjä, nämä kannattaa tietenkin myös itse tehdä valmistajan ohjeiden mukaan. Jos käyttöjärjestelmä menee solmuun, on omilta palautuslevyiltä uudelleenasentaminen paitsi nopeampaa, paljon edullisempaa kuin koneen vieminen IT-huoltoliikkeeseen.

2. Milloin kiintolevysi on viimeksi skannattu virusten varalta?

Haittaohjelmien torjuntaohjelmiston asentaminen ja sen voimassa pitäminen on tietokoneen käyttäjiin valistuksella ja Windowsin nalkuttamisella saatu hyvin iskostettua, enkä ole aikoihin törmännyt Windows-koneeseen, jossa ei olisi kunnollista virustorjuntaa.

Lähemmin tarkasteltuna virustorjuntaohjelmistot usein kuitenkin kertovat, että tietokoneen levyt on kokonaan skannattu viimeksi joko ”marraskuussa 2010” tai ”ei koskaan”. Vaikka tietoturvaohjelmistot skannaavatkin verkkoliikenteen, voi koneelle pesiytyä haittaohjelma, jota virustorjuntaohjelman tietokannasta ei lataushetkellä löydy. Onkin syytä joko ajastaa tai itse silloin tällöin (esim. kuukausittain) ajaa tietoturvaohjelmiston täystarkistus.

On kuitenkin mahdollista, että haittaohjelma on onnistunut manipuloimaan tietoturvaohjelmistoa siten, että haittaohjelma jää löytymättä ja poistumatta. Suosittelenkin lämpimästi kiintolevyjen skannausta myös erilliseltä tietoturvatarkistuslevyltä, kuten F-Securen Rescue CD:ltä.

OS X- ja Linux-koneiden kanssa tulee olla yhtä tarkkana kuin Windowsinkin osalta, sillä ”haittaohjelmia ei ole kuin Windowsille” on vain myytti. OS X:lle kaupallisten tietoturvaohjelmistojen saatavuus on jo kohtalainen, ja paranee koko ajan, joten suosittelenkin lämpimästi sellaisen hankkimista ja asentamista. Linux-tarjonta on sen verran heikkoa, että tällä hetkellä paras tapa suojautua on olla asentamatta ohjelmia virallisten pakettivarastojen ulkopuolelta, ja pitämällä asennetut ohjelmistot ajan tasalla.

3. Kuinka paljon koneen levyillä3 on vapaata tilaa?

Tietokoneen levyosiot täyttyvät ennen pitkää sekä ohjelmistojen että käyttäjien toimesta, ja jossain vaiheessa raja tulee vastaan. Pahimmillaan levyaseman tulemineen täyteen estää tietokoneen käytön, ja jo paljon ennen sitä tietokoneen suorituskyky laskee.

Suosittelen jättämään kaikille4 levyosioille vähintään 20 % tai 10 gigatavua vapaata tilaa, kumpi tahansa on enemmän. Kun jompikumpi raja ylittyy, tulisi tilaa järjestää lisää. Käytännössä tämä tarkoittaa tiedostojen poistamista tai siirtoa muualle.

Järjestelmälevyiltä5 voidaan yleensä vapauttaa huomattavia määriä tilaa poistamalla tarpeettomia ohjelmistoja ja erilaisia väliaikaistiedostoja. Ohjelmistojen poistoon riittää yleensä käyttöjärjestelmän oma ohjelmistojen- tai pakettienhallinta, mutta turhat väliaikaistiedostot tulee poistaa joko käsin tai käyttämällä jotain siihen tarkoitettua ohjelmistoa.

Kotikansioihin tilaa saa siirtämällä harvemmin tarvittavia tiedostoja esimerkiksi ulkoiselle kiintolevylle, muistitikulle, muistikortille tai DVD:lle. Yleensä eniten levytilaa on syömässä laaja musiikki- ja elokuvakokoelma, joka voidaan yleensä siirtää ulkoiselle kiintolevylle.

Jos, ja kun, sekä omat tiedostot että käyttöjärjestelmä ovat samalla osiolla, tulee tilan vapauttamisessa yhdistellä luovasti kahden edellisen kappaleen sisältöä. Jossain vaiheessa levy saattaa putsailusta jä organisoinnista huolimatta käydä liian pieneksi, jolloin täytyy keksiä jotain muuta.

Pöytäkoneiden omistajille lisäkiintolevyn ostaminen voi olla järkevää, kun lisätilaa ei enää voida järjestellä. Levyt ovat suhteellisen edullisia, eikä niiden asentaminen vaadi kuin muutaman ruuvin kiertämistä ja kahden johdon kiinnittämistä. Tavalliseen pöytäkoneeseen mahtuu kahdesta neljään kiintolevyä alkuperäisen lisäksi.

Kannettaviin tietokoneisiin voi harvemmin asentaa toista kiintolevyä, mutta alkuperäisen levyn voi yleensä vaihtaa tilavampaan. Toimenpide ei ole niin yksinkertainen kuin lisälevyn asentaminen, joten ammattilaisen puoleen kääntymistä kannattaa ainakin harkita.

4. Miten verkkosi on suojattu?

Kun langattomat lähiverkot alkoivat yleistyä viime vuosikymmenen lopulla, ei WLAN-reitittimissä ollut oletuksena käytössä minkäänlaista salausta, jolloin default-, zyxel– tai wlan-ap-nimiset langattomat verkot saivat kutsumattomia vieraita nettiä käyttämään. Nyttemmin sekä verkkojen ylläpitäjät että laitevalmistajat ovat havahtuneet, ja avoimet WLAN-verkot ovat sellaisia tarkoituksella.

Ei kuitenkaan riitä, että tietokone näyttää lukon kuvaa WLAN-kuvakkeen vieressä, sillä yhteyden salauksia on monenlaisia. Laitteissa yleisimmät vaihtoehdot yhteyden salaukseen ovat WEP, WPA ja WPA2. Näistä kaksi ensimmäistä on murrettu, eikä niitä voida pitää turvallisina, mutta siitä huolimatta WPA vaikuttaisi olevan yleisin salaustapa.

Kaikki langatonta verkkoa käyttävät laitteet eivät ymmärrä WPA2:a, joten WPA:n käyttö on välttämätöntä. Tällaista yhteyttä voidaan kuitenkin salakuunnella, ja pahantahtoinen käyttäjä voi saada tietoon luottamuksellisiakin tietoja, kuten salasanoja. Onkin suositeltavaa siirtyä WPA2-salaukseen, jos se vain on mahdollista (tarvittaessa reitittimen tai muiden laitteiden ohjelmistopäivitysten jälkeen). WPA2:n käyttöönotto tapahtuu WLAN-reitittimen asetuksissa valmistajan ohjeiden mukaan.

Langattoman lähiverkon salauksen lisäksi tulee huolehtia, ettei koneilta tai kodin lähiverkosta pääse vuotamaan luottamuksellisia tietoja Internetiin, ja ettei vastaavasti hyökkääjä pääse käsiksi koneeseen Internetin kautta. Yleensä ADSL:llä tai kaapelimodeemilla Internetiin yhdistävässä kotilähiverkoissa suojaustaso on NAT-osoitteenmuutoksen ansiosta hyvällä tolalla, mutta jos konetta käytetään 3G- tai 4G-mokkulan kanssa, on tietokone periaatteessa suoraan yhteydessä Internetiin. Tällöin palomuurin asentaminen on tärkeää murtautumisen ehkäisemiseksi. Myöskin erilaiset tiedostojen- ja tulostintenjakotoiminnot kannattaa tällöin poistaa käytöstä.

5. Ovatko ohjelmistosi ja käyttöjärjestelmäsi ajan tasalla?

Kukaan ei ole täydellinen, ei edes päivittäin käyttämäsi tekstinkäsittelyohjelman tai selaimen ohjelmoija. Ohjelmistoihin jää käyttöä haittaavia vikoja eli bugeja. Pahimmassa tapauksessa bugi on sellainen, että sitä voidaan käyttää hyväksi tietokoneelle murtautumiseen. Tällöin puhutaan tietoturva-aukosta tai -haavoittuvuudesta. Bugeja korjataan ohjelmistonjulkaisijan päivityksin, joten päivitysten asentaminen heti niiden tullessa tarjolle on tärkeää koneen turvallisen käytön varmistamiseksi.

Päivityksiä julkaistaan niin itse käyttöjärjestelmään kuin siinä käytettäviin ohjelmistoihin, ja nämä päivitykset asentuvat yleensä itsestään tai viimeistään järjestelmänvalvojan hyväksyessä päivityksen asentamisen. Onkin syytä kiinnittää huomiota päivityksistä kertoviin ilmoituksiin, ja toimia niiden mukaisesti.

Windowsissa käyttöjärjestelmän ja muiden Microsoft-ohjelmistojen ajantasaisuudesta huolehtii Windows Update, mutta muiden valmistajien ohjelmistot tulee päivittää niiden omien toimintojen kautta. Selaimet, sähköpostiohjelmat ja muut Internetiä käyttävät ohjelmat päivittyvät yleensä itsestään, mutta muiden ohjelmien osalta vaaditaan pääkäyttäjän valveutuneisuutta.

On syytä aika ajoin, esimerkiksi kerran kahdessa kuukaudessa, tarkistaa muiden kuin itsestään päivittyvien ohjelmien valmistajien Internet-sivustolta, että käytössäsi on ajantasaisin versio, ja tarvittaessa ladata korjauspäivitys. Jos tehtävä tuntuu suuren ohjelmistovalikoiman takia ylivoimaiselta, kannattaa turhia ohjelmistoja poistaa. Omaa työtään voi helpottaa käyttämällä tehtävään tarkoitettua ohjelmaa.

Linux-jakeluissa ohjelmistojen asennus on yleensä keskitetty yhteen pakettienhallintajärjestelmään, ja sekä käyttöjärjestelmän ytimen että asennettujen ohjelmistojen päivittäminen tapahtuu saman työkalun kautta. Linuxien osalta päivityksiä ei siis tarvitse kytätä ohjelmistokohtaisesti, kunhan ohjelmistoja ei asenneta pakettienhallinnan ulkopuolelta. Järjestelmänvalvojan tulee kuitenkin usein hyväksyä päivitysten asentaminen, joten työpöydälle ilmestyvään päivitysilmoitukseen tulee reagoida.

6. Miten olet suojannut tiedostot?

Ensimmäisessä kysymyksessä halusin sinun miettivän, miten pidät huolta siitä, etteivät tärkeät tiedostot pääse tuhoutumaan. Toinen tärkeä seikka tietojen säilytyksessä on se, että arkaluonteiset tiedostosi ovat vain sinun tiedossasi – ei hakkerin, konettasi lainanneen kaverisi tai murtovarkaan tiedossa.

Jotta tiedot pysyvät yksityisenä, ei kukaan muu saa päästä käsiksi tiedostoihisi. Siis ei kukaan muu. Käytännössä tämä tarkoittaa ensinnäkin sitä, että jokaisella tietokoneen käyttäjällä on oma, salasanalla suojattu, käyttäjätili. Jos konetta täytyy lainata kavereille, voi koneelle luoda vierailijatunnuksen, jota he voivat käyttää.

Ja kuten tiedämme, hyvä salasana on pitkä, hankalasti arvattava ja usein vaihdettava. Tätä asiaa kannattaa teknisin salasanarajoituksin ja -asetuksin sekä ihan puhumalla iskostaa myös muiden koneenkäyttäjien kaaleihin. Teknisistä keinoista esimerkiksi salasanan vaihdon pakottaminen kaksi kertaa vuodessa on varsin toimiva keino, vaikka soraääniä politiikalle voikin käyttäjäkunnan keskuudesta kuulua.

Hyväkään salasana ei kuitenkaan suojaa tiedostoja, jos tietokoneelle päästään fyysisesti käsiksi (esim. laitevarkauden jälkeen), sillä tiedostot ovat kiintolevyllä salaamattomana, ja näin ollen osaavan käyttäjän saavutettavissa. Käytännössä tällöin voidaan – niiden nolojen alastonkuvien lisäksi – kaivella esimerkiksi selaimen asetustiedostoihin tallentuneita verkkopalveluiden salasanoja.

Tiedostot voidaan kuitenkin salata, jolloin salausavainta tuntemattoman henkilön on hyvin vaikeaa teknisin vippaskonsteinkaan päästä käsiksi arkaluonteiseen materiaaliin. Erilaisia salausohjelmistoja on niin yksittäisille tiedostoille, kansioille kuin koko asemillekin. Esimerkkeinä kokonaisten levyosioiden salauksesta mainittakoon järjestelmäriippumaton TrueCrypt, Linuxin dm-crypt ja Windowsin BitLocker.

7. Milloin puhdistit koneesi fyysisesti?

Klišeinen sananlasku kertoo, että puhtaus on puoli ruokaa. Tietokoneen fyysinen puhtaus lisää paitsi käyttömukavuutta, myös koneen käyttöikää. Näppäimistön, hiiren ja näytön puhtaana pitäminen ei suuria ponnistuksia vaadi, mutta toki sen verran tarkkana kannattaa olla, ettei riko mitään. Esimerkiksi vettä ja elektroniikkaa yhdisteltäessä tulee olla varovainen jo oman turvallisuutensakin tähden.

Lisäksi niin pöytä- kuin kannettavien tietokoneiden sisälle kertyy ajan myötä pölyä ja muuta likaa, joka haittaa koneen sisäistä ilmanvaihtoa. Kun tietokone ei kykene jäähdyttämään komponenttejaan tarpeeksi tehokkaasti, ne kuumenevat, jolloin niiden käyttöikä lyhenee, eikä niitä voida välttämättä käyttää täydellä teholla, jolloin koneen suorituskyky heikkenee.

Pöytäkone tulisi avata ja puhdistaa pölystä muutaman kerran vuodessa. Itse puhdistan pöytäkoneeni viemällä kotelon ulos, puhaltamalla purkitetulla6 paineilmalla jämähtäneet pölyt irti ja imuroimalla sisustan kunnolla. Tarkkana kannattaa olla, jottei sörki mitään irti tai rikki, vaikka suhteellisen ronskisti imurilla saa vedellä jäähdytyssiilien päältä kaiken pölyn irtisaamiseksi.

Kannettavissa tietokoneissa siivousprosessi on tiiviimmän ja hankalammin avattavan kokoonpanon takia työläämpi, enkä siksi sitä lähtisi edes joka vuosi tekemään. Päällisin puolin ilmanvaihtoaukot voi toki paineilmalla ja imurilla hoidella konetta avaamattakin.

Jos koneen aikoo puhdistamista varten avata, kannattaa varmistaa, ettei tule mitätöineeksi laitteen takuuta, ja pitää mielessä mikä ruuvi kuuluu mihinkin. Näppäimistön (ja monien muiden komponenttien) kytkemiseen käytettävien nollavoimaliittimien7 läheisyydessä varovainen saa todella olla, sillä niihin kytketyt lattakaapelit irtoavat varsin herkästi.

Lopuksi

Koneen ylläpitäminen saattaa tuntua tämän artikkelin lukemisen jälkeen paljon vaikeammalta kuin ennen sitä, mutta stressiä ei silti kannata ottaa – jopa kylän kovimmat nörtit osuvat itse välillä näihin ”ilmiselviin miinoihin”, ja niin on käynyt lukemattomat kerrat myös itselleni. Sinun ei myöskään tarvitse tältä istumalta ryhtyä ratkaisemaan jokaista esilletullutta epäkohtaa.

Kannattaa kuitenkin pitää mielessä, että koneen ylläpitäminen on vastuullinen tehtävä, käyttipä konetta monipäinen perhe tai vain sinä itse. Siksi sinä – järjestelmänvalvoja – olet tärkeässä asemassa koko tietokoneen käyttömukavuuden, -turvallisuuden ja -tehokkuuden määrittelemisessä.

Tässä kirjoituksessa haluan herättää sinut huomaamaan ylläpitämässäsi koneessa olevat ongelmat, joista voi seurata suuria – jopa peruuttamattomia – vahinkoja.

Jos jotkin asiat tuntuvat vaikeilta, aloita ottamalla asiasta selvää. Vaikka kirjoitukseni on varsin pitkä (2236 sanaa), ei tässä voida kuin ottaa pienenpieni ensiaskel kohti aiemmin mainitsemaani Hyvää Ylläpitäjyyttä. Lisätietoja löytää Internetistä lähes loputtomasti, eikä tuttaviesi tietämystäkään pidä aliarvioida.

Voi olla, ettei jokin asia selviä sinulle, vaikka parhaasi yrittäisitkin – ja kuten sanottu, ei stressiä. Tai sitten se katastrofaalinen epäonnistuminen iskee. Kun kädet on heitetty ilmaan, eikä tuttavista ole enää apua, ratkaisua voi lähteä hakemaan paikallisesta IT-huoltoliikkeestä. Suomessa on lukematon määrä isoja ja pienempiä yrityksiä, jotka työkseen auttavat niitä, joilla on ongelmia tietokoneidensa kanssa.

Huoltoliikkeen puoleen kannattaa kääntyä heti, kun omat taidot eivät enää riitä, vaikka hinnat toisivatkin kylmiä väreitä. Pientä, yksittäistä, ongelmaa on näet nopeampaa (=halvempaa) korjata, kuin pientä ongelmaa, joka on aiheuttanut massiiviset vahingot.

Tietokoneen järjestelmänvalvojan tulisi pitää mielessään Stan Leen Spiderman-sanat With great power comes great responsibility (Suuri valta tuo mukanaan suuren vastuun). Toivon, että tämän kirjoituksen myötä ylläpitämisvallan tuomat vastuut on helpompaa ymmärtää.
—
1) En tiedä, järjestääkö tällaisia ”näin ylläpidät tietokonettasi” -kursseja kukaan. Jos ei, niin siinä olisi oivallinen bisnesrako jollekin.
2) Moraalista riippuen tämä tarkoittaa alkuperäisiltä levyiltä kopiointia, musiikkikaupasta uudelleenlataamista (tämä on yleensä ilmaista, kun kappaleen on kerran ostanut), ja/tai warettamista.
3) Oikea termi olisi levyosioilla, mutta en halua hämmentää liiaksi. Tässä kysymyksessä tarkoitan levyllä, levyosiolla ja levyasemalla samaa asiaa.
4) Suositukseni ei ole toimiva erittäin pienillä (alle 20 Gt) levyillä. Tällaisissa tilanteissa täytyy ottaa huomioon käyttötilanne, ja sopivan vapaan tilan arvioiminen yleisellä tasolla ei näin ollen ole mahdollista.
5) Levyosiot, joille on asennettu käyttöjärjestelmä(ä) tai ohjelmistoja. Windowsissa tyypillisesti C:-asema, Linuxeissa muut kuin /home-osio.
6) Joo, purkkipaineilma on kallista, mutta hönkimällä ei tahdo pölyä irti kunnolla saada. Paineilmakompressorin käyttöä en lähtisi suosittelemaan, sillä ulos tuleva ilma on yleensä turhan öljyistä.
7) Eli ZIF -liitin, eli Zero Insertion Force -liitin.

Verkko-ostamisen turvallisuudesta huolehtiminen on helppoa

Posted on27.07.201206.06.2015Leave a comment

Verkkokauppojen käyttö on turvallista, kunhan osaa huolehtia omasta turvallisuudestaan. Kovin vaikeaa se ei ole.
Kuva: 401(K) 2012: Credit Card Debt. CC BY-SA 2.0

Verkkokaupoista ostaminen on suomalaisille tuttua puuhaa, ja ymmärtäähän sen: välimatkat ovat pitkiä, ja kotimaisten kivijalkakauppojen hintataso korkea.

Verkko-ostaminen on yleensä turvallista, kunhan ostaja tietää, mitä on tekemässä. Olen kuitenkin huomannut, että valitettavan usein ostokset tehdään Internetissä ”hasardilla” perehtymättä sen enempää omaan turvallisuuteensa.

Toisin kuin perinteisessä myymälässä asioidessa, verkkokauppaa käydessä myyjä saattaa kadota tuhkana tuuleen ostajan rahojen kanssa. Koska verkko-ostamiseen liittyy monta muutakin muuttujaa ostajan ja myyjän lisäksi, ei ostaja voi täysin riskittä ostoksiaan tehdä, mutta pienellä valveutumisella vaaranpaikkojen välttäminen onnistuu.

Kaikista turvallisintahan olisi toki olla ostamatta mitään verkkokaupoista, mutta tällöin pitäisi tyytyä vain kulkumatkan päässä oleviin myymälöihin tai postitilauskatalogien1 tarjontaan. Jos haluaa Suomessa tai Suomeen hankkia edullisesti laadukasta tavaraa, on verkkokaupan käyttäminen näin ollen lähes välttämätöntä. Monia harvinaisempia tuotteita ei Suomeen edes maahantuo kukaan, jolloin ostaminen verkkokaupasta on ainoa vaihtoehto.

Ensisijaisesti kannattaa luottaa tunnettuihin, mielellään kotimaisiin, verkkokauppoihin. Kotimaisilla toimijoilla toimitus (varastossa olevalla tavaralla) on yleensä nopeampaa kuin kaukomailta tilattaessa, ja kuluttajansuojan toteutuminen on varmempaa2. Lisäksi maksu tapahtuu tyypillisesti verkkopankin e-maksu -toiminnolla, jolloin maksukorttia ei edes tarvita ostosten tekoon – verkkopankkitunnukset riittävät.

On kuitenkin mahdollista, että jotain tiettyä tuotetta ei saa kuin valmistajan omasta verkkokaupasta, tai sitä ei jostain muusta syystä tuoda Suomeen. Tällöin kotimaiset pankkikohtaiset verkkopankkimaksupalvelut eivät ole käytettävissä. Erilaisia verkkomaksuratkaisuja on lukematon määrä, ja ostajan kannattaakin olla tarkkana, miten maksu tapahtuu, ennen kuin maksukorttinsa numeroa alkaa nettiin syöttää.

Yleensä niin EU:ssa kuin muuallakin maailmassa PayPal-maksupalvelu on käytettävissä. PayPal on turvallinen tapa maksaa, eikä sen käyttö vaadi palveluun rekisteröitymistä (joskin rekisteröityminen on ilmaista ja mielestäni ihan hyödyllistä). Käytännössä PayPal-tiliin joko siirretään tilisiirtona rahaa tai PayPal veloittaa suoraan maksukorttia, ja verkkokauppa taas ottaa rahat PayPal-tililtä. Etuna palvelussa on se, ettei maksun saaja näe luotto- tai pankkikortin tietoja, eikä näin voi aiheuttaa yllätyksiä, sillä kaikki maksut hyväksytään PayPalin oman verkkopalvelun kautta.

PayPal huolehtii myös ostajan turvallisuudesta: jos tilattu tavara ei saavu perille tai on väärä tai viallinen, voi ostaja ”riitauttaa” tapahtuman. PayPal, ostajan ja myyjän kanssa asiaa selvitettyään, ratkaisee asian, ja tarvittaessa palauttaa maksetun summan ostajalle.

Jos PayPal-maksuvaihtoehtoa ei ole saatavilla, kannattaa selvittää, onko verkkokauppa Verified by Visa– tai MasterCard SecureCode -yhteensopiva (kortista riippuen). Tällaiset palvelut lisäävät maksutapahtumaan yhden käyttäjän ja maksajan välisen vaiheen, jolloin maksu on turvallisempaa.

Verkkokaupassa asioidessa kannattaa varmistaa, että yhteys on vähintäänkin salattu, mielellään tunnistettu. Kuvassa tunnistetun Viestintäviraston Domain.fi -palvelun tiedot Firefox 14:lla katsottuna.
Kuva: Kuvakaappaus: Domain.fi/ Firefox 14

Hyvin harvoin on tarpeen syöttää maksukortin numeroa suoraan verkkokaupan omille sivuille, ja tällaisen tilanteen sattuessa kannattaa käyttää hetki sen tarkistamiseen, että toinen osapuoli on luotettava, ja että on varmasti myyjän virallisella sivulla (eikä esim. kalastelusivustolla). Osoiterivi kannattaakin katsoa kirjain kirjaimelta, ja varmistaa että yhteys on salattu (lukon kuva) ja mielellään tunnistettu (verkkokauppiaan nimi ennen osoitetta osoiterivillä). Tällaiset toimenpiteet on hyvä tehdä myös muulla tapaa maksettaessa – varmuuden vuoksi.

En ole itse törmännyt maksukortin numeroa suoraan ruinaaviin, mutta rehellisiin, myyjiin kuin muutaman kerran elämässäni. Siksi suosittelenkin, että jos aiemmin mainitsemani maksutavat eivät ole mahdollisia, kannattaa harkita ostoksiensa tekemistä jostain muualta, ellei luottamus myyjää kohtaan ole äärettömän suurta.

Kun maksu on veloitettu ja tuote saapunut, kaikkien pitäisi olla tyytyväisiä. Rikolliset ovat kuitenkin ovelia, ja on mahdollista, että kaikesta huolellisuudesta huolimatta maksukortin tiedot ovat päätyneet vääriin käsiin. Oman tilinsä tapahtumia kannattaakin aktiivisesti seurata, vaikkei olisikaan ostanut mitään vähään aikaan. Jos huomaa outoja veloituksia, kannattaa ottaa saman tien yhteyttä pankkiin, kuten myös myyjään, jos se on tiedossa, ja selvittää asia.

Kerron vielä oman niksini, jolla rajaan maksukortin käyttöön liittyviä riskejä: pankissani on kaksi tiliä, joista vain toiselle on pankkikortti. Korttitilillä pidän rahaa vain sen verran kuin tarvitsen, jolloin kortin tai sen tietojen joutuminen vääriin käsiin ei syökse minua vararikkoon. Keinon olen todennut hyväksi myös oman talouden hallintaan. Myöskin nosto- ja ostorajat kannattaa pitää järkevinä: jos kriisi iskee, pankkikonttorissa asioimalla saa kyllä tarvittaessa vaikka tilinsä tyhjäksi.

Verkko-ostamisvinkkini vielä tiivistettynä:

Suosi suomalaisia verkkokauppoja – maksa pankkisi e-maksulla.
Ulkomailta tilatessasi käytä PayPal-tiliä, tai vähintäänkin Verified by Visa- tai MasterCard SecureCode -maksua.
Asioi vain luotettavien kauppiaiden kanssa. Varmista että olet varmasti oikealla sivustolla, ja että sivusto on turvallinen: salattu ja tunnistettu.
Valvo tilisi käyttöä. Ota heti yhteys pankkiisi, jos huomaat jotain poikkeavaa.
Älä pidä korttitililläsi enempää rahaa, kuin tarvitset. Säilytä suuria rahamääriä eri tilillä, ja siirrä sieltä tarvittaessa.

Lisää hyviä ohjeita verkkomaksamiseen antaa Luottokunnan Korttiturvallisuus.fi-sivuston Usein kysyttyä– ja Verkossa-sivut. Lisäksi kannattaa käyttää 2 minuuttia 2 sekuntia seuraavan CERT-FI:n videon katsomiseen:

Sisältöä ei voida näyttää, sillä evästeet eivät ole käytössä.

—
1) Vieläkö tällaisia julkaistaan?
2) Eli yhtä varmaa kuin kivijalkamyymälässä asioidessa. Toiset liikkeet hoitavat asiansa kunnialla, toiset eivät, mutta kuluttajansuojaviranomaisien avulla asiat yleensä ratkeavat, viime kädessä oikeusteitse.

Budjettivalvontakamera liikkeentunnistuksella

Posted on15.07.201206.06.20154 Comments

Muutaman kympin investoinnilla voi rakentaa tallentavan ja liikkeen tunnistavan videovalvonnan. Minä toteutin itseäni Raspberry Pilla ja kympin web-kameralla, sekä Motion-ohjelmalla.
Kuva: Mike_fleming: CCTV Camera. CC BY-SA 2.0

Raspberry Pista on moneksi, kuten tiedämme. Päätin toteuttaa erään vähemmän mielikuvituksellisen käyttöidean, ja valjastin yhden Raspberry Pin kyttäämään puolestani. Pienellä investoinnilla käytössäni oli todellinen tee-se-itse-mallinen tallentava videovalvonta.

Web-kameran kuvan tallennus voidaan toteuttaa monella tapaa, mutta päädyin lopulta varsin monipuoliseen Motion-ohjelmaan sen liikkeentunnistusominaisuuksien vuoksi.

Laitteistoltaan viritykseni on varsin vaatimaton: päätön1 Raspberry Pi kahden gigan muistikortilla, 700 mAh:n virtalähteellä ja verkkokaapelilla varustettuna. Kameraksi valitsin Gigantin halvimman Trustin Cuby -webkameran (9,90 €).

Valitsin käyttöjärjestelmäksi Debianin sen tuttuuden vuoksi, vaikkakin tämä tarkoitti sitä, että aluksi jouduin poistelemaan rankalla kädellä oletusasennuksesta mm. X-palvelimen graafisine apuohjelmineen vapauttaakseni muistikortille tarpeeksi tilaa Motionille työkaluineen (mm. FFmpeg).

Kamera toimii UVC:na teoriassa plug-and-play -tekniikalla, käytännössä ei. Tämä johtuu siitä, ettei kameran lukuun tarkoitettua Video4Linux2– (V4L2-)tukea ole Debianin kernelissä. Uudessa firmwaressa tuki sen sijaan on, ja päivittäminen siihen on helppoa Hexxehin rpi-update -työkalun avulla. Seuraavat ohjeet perustuvat Pixelamin blogipostauksen ohjeisiin:

Komennetaan Raspberryn terminaalissa:

sudo apt-get install ca-certificates
sudo apt-get install git-core
sudo wget http://goo.gl/1BOfJ -O /usr/bin/rpi-update
sudo chmod +x /usr/bin/rpi-update
sudo rpi-update

Viimeisen komennon tulisi ulostaa virhe:

/opt/vc/sbin/vcfiled: error while loading shared libraries: libvchiq_arm.so: cannot open shared object file: No such file or directory

Tämän jälkeen komennetaan:

sudo ldconfig
sudo rpi-update
sudo reboot

Uudelleenkäynnistyksen jälkeen webkameran pitäisi tunnistua, ja /dev/ -kansioon ilmestyä tiedoston ”video0”. Jos näin ei käy, kannattaa ensin alkuun kokeilla irrottaa kamera ja kytkeä se uudelleen – omalla kameralla noin joka neljäs kytkentä johtaa virheeseen, mutta uudelleenkytkentä auttaa.

Web-kamera tuottaa reippaasti dataa, joten ulkoinen tallennusväline on käytännössä pakollinen. Itse päädyin käyttämään NFS-tiedostopalvelintani videokuvan tallentamiseen, mutta iso muistitikku tai ulkoinen kiintolevy toimii toki myös.

Itse Motion-ohjelma löytyy pakettivarastosta. Suosittelen asentamaan sen apt-getin vivulla –no-install-recommends, jotta asennettavien riippuvuuksien määrä pysyy kohtuullisena. En esimerkiksi tarvitse ohjelman MySQL- tai Postgresql-tukea.

Paketin asentamisen jälkeen ohjelmisto on periaatteessa käyttövalmis. On kuitenkin järkevää tehdä ohjelmalle asetustiedosto. Kannattaa huomata, että paketista tupsahtanut /etc/motion/motion.conf ei oletuksena ole käyttäjän luettavissa, joten Motion ei lue sitä vaan toimii oletusasetuksillaan.

Oman asetustiedoston voi tehdä joko /etc/motion/motion.conf -tiedoston, tai seuraavan, omaa asetustiedostoani lähellä olevan, tulosteen pohjalta:

# Ei daemonia, tulosta ulostulo päätteeseen
daemon off
# PID-tiedoston sijainti:
process_id_file /var/run/motion/motion.pid
# Tallenna 1. videolaitteesta
videodevice /dev/video0
# Käytetään YUYV-palettia (jos kamera ei tue tätä,
#käytetään ensimmäistä sopivaa palettia
v4l2_palette 6
# Kaapattavan kuvan leveys ja korkeus. Oma kamerani tukee
# periaatteessa 640×480:een asti, mutta jostain syystä
# näitä suuremmat arvot jumittavat ohjelman. Saattaa
# johtua alitehoisesta virtalähteestä.
width 320
height 240
# Suurin sallittu framerate, itse valitsin 8:
framerate 8
# Ohjelmallinen kirkkauden säätö päälle:
auto_brightness on
# Kuinka monta pikseliä pitää vaihtua, jotta muutosta
# pidetään ”liikkeenä”. Oletus on 1500, mutta kuhunkin
# tilanteeseen sopiva arvo vaihtelee.
threshold 1000
# Ohjelma yrittää säätää liikkeentunnistuksen tarkkuutta
# itse
threshold_tune on
# Tallennetaan hetken aikaa liikkeen päättymisen jälkeen:
post_capture 10
# Kuinka paljon eri liikkeillä voi olla väliä, ennen kuin
# niitä pidetään eri tapahtumina? Oletus 60 sekuntia, mutta
# tämäkin vaihtelee käyttötilanteen mukaan.
gap 30
# Tallenna kustakin tapahtumasta eniten liikettä sisältävän
# kehyksen JPG-kuva:
output_normal best
# Tallennetaan myös videokuvaa
ffmpeg_cap_new on
# Tallennetaan video mpeg4-muotoisena
ffmpeg_video_codec mpeg4
# Tallennetaan lisäksi kerran minuutissa JPG-kuva, oli
# liikettä tai ei
snapshot_interval 60
# Piirretään tunnistetun liikkeen ympärille neliö sekä
# videossa että kuvassa:
locate on
# Tulostetaan kuvan ja videon oikeaan alalaitaan
# tallennusaika
text_right %d.%m.%Yn%T-%q
# Tulostetaan kuvan ja videon vasempaan alalaitaan
# liikkeen ja kohinan määrä, ja tapahtuman juokseva numero
text_left Liike %D | Kohina %NnTapahtuma %v
# Tallenna sisältö tähän kansioon (ja alikansioihin):
target_dir /home/pi/output/
# Minuutin välein otettavien kuvien tallennuskansio ja
# nimimalli (snapshots/pp-kk-vvvv_hhmmss)
snapshot_filename snapshots/%d-%m-%Y_%H%M%S
# Tapahtumien kuvien ja videoiden tallennuskansio ja
# nimimalli (events/tapno-pp-kk-vvvv_hhmmss-kehysno)
jpeg_filename events/%v-%d-%m-%Y_%H%M%S-%q
movie_filename events/%v-%d-%m-%Y_%H%M%S-%q
# Tarjoa livekuvaa (MJPEG) portissa 8081
webcam_port 8081
# Näytä oletuksena 1 fps, ja liikkeessä 4 fps:
webcam_motion on
webcam_maxrate 4
# Salli kaikkien koneiden päästä käsiksi kuvaan
webcam_localhost off

Asetusten teon jälkeen Motionin voi käynnistää päätteessä (screenissä):

motion -c /polku/asetustiedostoon.conf

Jos kaikki meni hyvin, pitäisi Motionin nyt alkaa tallentaa videokuvaa aina liikettä havaitessaan, ja tilannekuvan kerran minuutissa. Lisäksi livekuvaa voi ihmetellä osoitteessa http://raspin.osoite:8081/. Ainakin Firefox tukee käytettyä MJPEG-muotoa suoraan.

Ylläolevilla asetuksilla oma kamerani tuottaa materiaalia noin 15 megatavua tunnissa, eli 360 megatavua vuorokaudessa – suhteellisen maltillisesti siis. Kuvan laatukin on 320×240 -resoluutiolla vielä ihan hyväksyttävä. En kuitenkaan viitsi julkaista kameran kuvia tässä, jotten paljastaisi liikaa sen sijainnista ja kuvauskohteesta.
—
1) Eli headless, ts. ilman näyttöä

Ouya: konsolien Raspberry Pi

Posted on13.07.201206.06.2015Leave a comment

Ouyan tavoite on intohimoinen: tuoda markkinoille 99 taalan TV-pelikonsoli, johon kuka tahansa voi kehittää pelejä. Rahaa on, mutta riittääkö se menestykseen?

Kuva: Ouya-logo

Konsolipelaaminen on monille tuttu aihe: lähes joka kodista löytyy joko Sonyn Playstation 3, Microsoftin Xbox 360 tai Nintendon Wii, tai jokin näiden yhdistelmä. Jotkut taas kantavat mukanaan Sonyn tai Nintendon käsikonsolia.

Myös kännyköillä ja tableteilla pelataan. Googlen Android ja Applen iOS sovelluskauppoineen on tuonut angrybirdsit1 mukavaksi ajantäytteeksi ihmisten arkeen. Mobiili- ja konsolipelaaminen erottuvat idealtaan kuitenkin toisistaan selvästi, sillä siinä missä TV:n eteen istutaan jopa tuntikausiksi ohjainta mätkimään, ei kännykkäpelin pelaamiseen uppoa kuin joitakin minuutteja.

Voisiko sitten kuvitella, että kännyköistä tuttu Android-käyttöjärjestelmä valjastettaisiin TV-konsolin ytimeksi? Itselleni se tuotti vaikeuksia, mutta juuri sitä vastikään julkaistu Ouya-projekti on tekemässä. Projektin tavoitteena on tuoda maaliskuussa 2013 markkinoille 99 dollarin (n. 81 euron) pelikonsoli.

Ouya-projekti aloitti 10. päivä rahoituksen keräämisen Kickstarter-palvelussa, tavoitteenaan kerätä 950 000 dollaria (n. 780 000 €) kuukaudessa. Kirjoitushetkellä tavoite on ylitetty moninkertaisesti, sillä kasassa on jo huikeat 4,4 miljoonaa dollaria (n. 3,6 milj. €).

Laitteisto:

Suoritin/ SoC: Nvidia Tegra 3 (ARM)
RAM: 1 Gt
Sisäinen tall.: 8 Gt Flash
Liitännät: HDMI, WLAN (b/g/n), Bluetooth 4.0 (LE), USB 2.0

Lähde: Ouya

Raudaltaan konsoli ei tule taistelemaan nykyisten 7. sukupolven konsolien kanssa, vaikka hintaansa nähden kyseessä on varsin tehokas kokonaisuus. Kuorien sisältä löytyy neliytiminen Nvidian Tegra 3 -ARM-suoritin, gigatavu muistia ja 8 gigan Flash-tallennuskapasiteetti.

Konsolia käytetään langattomalla ohjaimella, jossa on kaksi analogitattia, nuoliohjaimet, kahdeksan painiketta ja jonkinlainen ”koti” -painike. Tarkempaa kuvausta ei tätä kirjoittaessa ollut saatavilla, eikä projektin muutamat kuvat juurikaan paljastaneet ohjaimesta mitään. On toki mahdollista, että ohjaimen design on vielä työn alla. Sivullaan Ouya kertoo, että ohjaimesta halutaan tehdä täydellinen:

We are designing the controller to be a love letter to console gaming.
It will have everything you’ve learned to love: fast buttons, triggers,
laser-precise analog sticks, a D-Pad – and it will have a touchpad for
any games making the trek from mobile or tablet to the TV. It’ll be just
the right weight.

Kehittäjä korostaa konsolin avoimuutta: kuka tahansa voi aloittaa sovelluskehittämisen omalla konsolillaan, ja saattaa tuotoksensa tarjolle konsolin omaan sovelluskauppaan. Ouya kuitenkin vaatii, että kaikkien pelien tulee olla pelattavissa ilmaiseksi ainakin jollakin tasolla. Vaikka tällainen politiikka onkin pelaajien kannalta hyvä, ei se kannusta kaupallisia pelitaloja tuomaan pelejään konsolille.

Pidänkin todennäköisenä, että konsolin on vaikea – edullisuudestaan huolimatta – saada kovinkaan suurta käyttäjäkuntaa taakseen, sillä ilman pelaajia ei konsolille tehdä pelejä, ja ilman pelejä ei konsolille ole ostajia. Vaikka konsolilla voikin – ainakin teoriassa – pelata Android-pelejä, ei kovinkaan moni ole valmis maksamaan sataa euroa2 päästäkseen tahkoamaan Fruit Ninjaa kömpelöllä ohjauksella isolta ruudulta.

En kuitenkaan väitä, että Ouya-konsolin idea olisi tyhmä tai huono. Vaikkei konsolia tultaisikaan näkemään joka kodissa, toimii konsoli eräänlaisena potkaisuna nykyiselle kolmen-kimppa -TV-konsolitilanteelle. Jo nyt konsoli on herättänyt paljon puhetta, ja se selvästi kiinnostaa ihmisiä.

Näkisinkin konsoliprojektin enemmänkin mahdollisuutena tarjota pelikehityksestä kiinnostuneille ihmisille verrattain edullisen mahdollisuuden aloittaa uusi harrastus: eihän Raspberry Pikaan uhkaa nykyisiä PC-markkinoita, mutta se on silti muuttanut monien ajatuksia tietokoneista.

Sitä, riittääkö Ouyalle sitten se, että konsolin hankkivat käytännössä vain pelikehityksestä tai laitteen hakkeroinnista kiinnostuneet nörtit, on hankalaa arvioida. Laitetta ei tappiolla tarvitse myydä, joten rahaa kehittäjille kyllä tulee. Sen sijaan TV-pelaamisen mullistamiseen liittyvien unelmien hajoaminen saattaa käydä kehittäjien psyykeen puolelle, sillä projektin sivu antaa ymmärtää, että tavoitteena olisi saavuttaa ”jotain suurta”.

Täytyy kuitenkin muistaa, etten ole selvänäkijä, enkä edes kovin kansinen analyytikko, joten konsolin tulevaisuudesta on mahdotonta sanoa mitään varmaa. Projektin rahatilanne vaikuttaa kuitenkin lupaavalta, ja idea itsessään on loistava. Monet asiat tulevat muuttumaan ja selviämään lähikuukausien kuluessa, ja vain aika näyttää, miten tälle uudelle konsolille käy.

—
1) angrybirds [æŋribø:rds]: substantiivi, taivutustyyppi 5. Monikko angrybirdsit [æŋribø:rdsit]. Tyypillisesti älypuhelimella tai tablet-tietokoneella pelattava, yksinkertainen ja kerralla lyhyen aikaa pelattava peli.
2) Arvioni lopullisesta hinnasta USA:sta tilattuna posteineen. Jos konsolia tuotaisiin Suomeen ja sitä myytäisiin suomalaisten kauppojen hyllyllä, hinta pyörisi ehkä 180-200 eurossa.
Miksei kuvia konsolista? Koska sellaisia ei oikeastaan ole saatavilla. Olen lähestynyt kehittäjää tämän asian tiimoilta, ja piristän kirjoitustani kuvilla jos tilanne paranee.

Sähköistä äänestystä ei näköpiirissä – hyvä niin

Posted on09.07.201206.06.20154 Comments

Vaikkei tulevissa kunnallisvaaleissa olekaan mahdollista äänestää sähköisesti, on syytä pitää mielessä sähköisen äänestämisen vaarat tulevaisuutta ajatellen.
Kuva: Openclipart

Kunnallisvaalit ovat hiljalleen saapumassa, ja mieleeni tulee edellisten vaalien yhteydessä tehty sähköisen äänestyksen pilotti, joka sitten meni nätisti reisille 252 äänen jouduttua teille tietämättömille.

Iltalehti.fi:n tämänpäiväinen uutisartikkeli osaa kertoa, ettei ainakaan lähitulevaisuudessa uusia kokeiluja ole luvassa:

Oikeusministeriöstä kerrotaan, että mitään sähköiseen äänestämiseen liittyviä hankkeita ei ole vireillä.
– –
[Sähköisen äänestyksen uuteen tulemiseen] voi mennä aikaa, koska tietojärjestelmien kehittäminen ja kaikki
hankinnat voivat kestää. Järjestelmää ei ole seuraavissa eikä
välttämättä sitäkään seuraavissa kunnallisvaaleissa, [Oikeusministeriön tutkija Anne] Rautiainen arvioi.

Hyvä niin, sillä edellisten kokemusten perusteella sähköisellä äänestämisellä saavutettaisiin lähinnä itänaapurista tuttu vaalituloksen oikeellisuus.

Sähköisessä äänestämisessä ei lähtökohtaisesti ole mitään väärää, ja idean tasolla se onkin hyvä: tulokset saadaan saman tien, eikä inhimillistä virhetekijää ole. Todellisuudessa on kuitenkin monia asioita, jotka voivat aiheuttaa äänestyksen epäonnistumisen – joko vahingossa tai tarkoituksella.

Viimekertainen järjestelmä oli Tiedon salassa kehittämä viritelmä. Tällaisissa suljetuissa ohjelmistoissa voi olla toimintoja, joista ei tiedä kukaan muu kuin valmistaja itse. Ilman avoimuutta ja tarkkaa ja kaikille vapaata auditointia ei voida varmistaa, ettei äänestystulosta voida muokata. Täysin avoimesti kehitettäessäkään ei voida välttyä siltä, etteikö äänestyspaikalle tuotaisi muunneltu kappale, joka ei antaisikaan täysin oikeita tuloksia.

Toinen ongelma, joka suljetusti kehitettyyn järjestelmään liittyy, on salassa kerättävät tiedot: järjestelmän valmistaja saattaa voida tallentaa erilaisia tietoja siitä, kuka äänesti ketäkin, ja käyttää näitä oikeastaan miten haluaa kenenkään tietämättä. Vaalisalaisuudelle kuvaamani mahdollisuus onkin suurin uhka.

Vaikka järjestelmä olisikin teknisesti täydellisen täsmällinen, ja toimisi aina oikein, pitää muistaa, että sähköistä äänestysjärjestelmää käyttää lopulta tavallinen äänestäjä – ihminen, jonka oikeasta toiminnasta ei voi koskaan mennä täysin takuuseen. Edelliskunnallisvaaleissa merkittävä syypää epäonnistuneisiin äänestyskertoihin olikin juuri käytettävyysongelmat.

Miten sitten tehdä käytettävyydeltään täysin aukoton järjestelmä? Yksinkertaista: sellaisen järjestelmä tekeminen, jota jok’ikinen ihminen osaisi käyttää, on mahdotonta. Laajalla ja avoimella testauksella niin maallikoiden kuin käytettävyysammattilaisten avustuksella voidaan päästä huomattavan lähelle sataprosenttista käytettävyyttä, mutta aina löytyy niitä hömelöitä, jotka painavat ykköspainiketta, kun haluavat äänestää kakkosehdokasta, eivätkä ymmärrä tekevänsä väärin.

Onkin tärkeää, että vaikka joskus tulevaisuudessa sähköistä äänestystä ryhdyttäisiin jälleen virittelemään, tulee kaikille äänestäjille tarjota aina ja ikuisesti mahdollisuus myös klassiseen ”numero lappuun, leima päälle ja uurnaan” -äänestämiseen ilman syrjimistä tai sormella osoittamista.

Lopuksi vielä ajatukseni sähköiseen äänestämiseen liittyen tiivistettynä:

Avoin järjestelmä
Kaikille vapaa, laaja auditointi lähdekoodia myöten
Äärimmäisen tarkka käytettävyystestaus
Äänestyspaikan ohjelman oikeellisuus voitava taata
Mahdollisuus äänestää paperilipulla säilytettävä