it-viikko – Sivu 5

Minua vakoillaan

Posted on11.06.200806.06.2015Leave a comment

IT-viikko uutisoi tänään siitä, kuinka Suomen valtiota ja aseteollisuuden yrityksiä on vakoiltu troijalaista apuna käyttäen. Kaikkien suureksi yllätykseksi (…not) Suojelupoliisi ei antanut tietoja siitä, minne tarkalleen ottaen on hyökätty.

Veikkaisin kuitenkin että sosiaalisen hyökkäyksen, jollainen tässä siis todennäköisesti on kyseessä, pystyisi toteuttamaan yhtä lailla niin vihollisvaltio, terroristijärjestö kuin mikä tahansa muu pahantahtoinen organisaatio. Ja miksei yksittäinen Script Kiddiekin. Vaara on kuitenkin yhtäläinen riippumatta hyökkääjän alkuperästä.

Vaara? Niin, veikkaan että nämä jotka menevät kliksuttelemaan minkä tahansa klikkaa-minua.exe:n auki eivät muutenkaan ole tietoturvallisen tietojenkäsittelyn mestareita. Ja kas kummaa, jotkut ihmiset käsittelevät ihan työksensä toisten ihmisten henkilöllisyystietoja ja muita henkilökohtaisia tietoja.

Tästä taas voidaan rakentaa sellainen skenaario, että mikäli jostain syystä joku haluaisi ryhtyä identiteettivarkaaksi, olisi hänellä ”portit auki taivaita myöten” tehdä se. Ja tällainen taas on aika pelottavaa. Eikä pidä unohtaa sitä, että kirjaimellisesti valtionsalaisuuksiakin varmasti moni käsittelee tietokoneella työkseen.

Ei siinä, olen hyvin tietoinen siitä, että ECHELON tarkkailee tietoliikennettä monin tavoin, mutta en usko että se kuitenkaan salauksille vielä mitään voi, joten salaamalla liikenteen oltaisiin siltä turvassa. Mutta jossain vaiheessa salaus on purettava ihmistä varten, ja tähän väliin haittaohjelma haluaa ujuttautua tietoja urkkimaan.

Ja nyt minä kerron mitä asialle pitäisi tehdä: tietoturvaa pitäisi kasvattaa roimasti. Yksi askel voisi olla siirtyminen *nix-pohjaisiin järjestelmiin, joissa mm. omien ohjelmistojen esto on suoraan järjestelmässä, mutta eiköhän tuo onnistu myös redmondilaiselta jollain ohjelmistolla. En näe mitään tarvetta sille, että työkoneella olisi tarvetta ajaa mitään muita ohjelmia kuin niitä ennalta määrättyjä. Toisin sanoen nykyisten virustorjuntaohjelmistonen nk. blacklist-suodatuksesta täytyisi siirtyä pikaisesti whitelist-suodatukseen.

Toinen asia, mihin ei voi koskaan panostaa liikaa, on tietoturvan kasvattaminen ruudun ja penkin välissä. Käyttäjille täytyisi iskostaa kaaliin mahdollisimman kansantajuisesti että niitä linkkejä sähköpostissa ei klikkailla, vaikka sähköposti näyttäisi tulevan esimieheltä tai vaikka presidentiltä. Myös muunlaisiin hyökkäystekniikoihin (esim. phising) olisi ihmiset koulutettava suhtautumaan asianmukaisesti.

Summa summarum, nykyisellään näen että kenellä tahansa on pienellä vaivalla ja kiinnijäämisriskillä mahdollisuus hankkia mitä tahansa tietoja Suomesta, sen kansalaisista, yrityksistä ja asevoimista. Tämä on se pikku ongelma.

Kyllä hävettää olla suomalainen

Posted on27.03.200806.06.2015Leave a comment

No tekivätpä sitten SFS:ssä sellaisen päätöksen että Suomen kanta Microsoftin ”avoimelle” Office Open XML -formaatille on kyllä (IT-viikko, Tietokone). Sanoivat nuo ilmeisesti Mäsän lahjomat ”asiantuntijat” mitä vain, niin totuus on se, että kilpailevaa standardia toimistotiedostoformaatille ei tarvita, vähiten Microsoftin luomana.

Miksikö näin? No vaikkapa siksi että on olemassa jo ihan aidosti avoin standardi tuolle, ja sen nimi on OpenDocument. Miksi siis keksiä pyörää uudelleen vain Microsoftin kassavirtojen tukemiseksi. Senhän nyt luulisi olevan kaikille itsestään selvää että Microsoft nyt ei hyvää hyvyyttään lähde pakkovääntämään formaattiaan standardiksi. Ainoa syy sille on se, että tulevaisuudessa avoimet formaatit tulevat saamaan entistä enemmän jalansijaa ja jos/kun Mikkisofta saa omalle formaatillensa standardin aseman, ei kuluttajalla taaskaan ole vaihtoehtoja.

En sano, etteikö Microsoftin formaatin spesifikaation perusteella voisi tehdä toimivaa OOXML-tukea mihinkä vain sillä en itse ole moiseen speksiin tutustunut ja puhunkin lähinnä mututuntumalla. Joka tapauksessa paljon keskustelupalstoilla näkee kommenttia, että OOXML on liiaksi naimisissa Microsoftin proprietary-formaattien kanssa transitional-ominaisuuksien muodossa. Niistähän ollaan kuulemma luopumassa ajan kanssa, mutta kukaan ei mitään aikaa ole uskaltanut sanoa. Olisikohan joku 30-50 vuotta aika lähellä totuutta?

Lisäksi formaatissa on edelleen pahoja puutteita, joita ei vaan korjata – ainakaan nyt (tai koskaan). Mielestäni rikkinäisen formaatin standardiksi ajo on silkkaa hulluutta, mutta valitettavasti tuollainen määrittely estäisi Microsoftin kaltaisten yritysten kaikki standardointiyritykset. Pääasiahan ei ole se, että standardi on oikeasti toimiva, vaan se että se toimii näennäisesti hienosti oman tuotteen kanssa ja muiden kanssa vähintäänkin huonosti. Silloin kun kassakone laulaa sulosointujaan eniten Redmondin paholaisen suunnalla.

Ei pelkoa: kuten ei Silverlightiäkään, OOXML:ää ei tulla ikinä näkemään KServerillä.

Toinen asia mikä ärsyttää suunnattomasti on se, että puheenjohtaja päätti että äänestystä ei tarvita koska kaikki paitsi vastustajat ja kannattomat ovat standardoinnin puolesta. Ainakin tällainen kuva itselleni jäi. Jos tuosta on joku pöytäkirja tai muu muistio tehty niin lukisin sen mielelläni. Joka tapauksessa on törkeää olla äänestyttämättä selkeästikin erimielistä ryhmää. Sitten oltaisiin saatu raakoja lukemia siitä mitä mieltä edustajat ovat.

Oikeastihan tätä asiaa olisi pitänyt taas kerran kysyä IT-alalla toimivilta ihmisiltä, ei isojen firmojen nuoleskelluilta Isoilta Pampuilta®. He kun sanovat sitä mistä eniten bonuksia saa.

—-
HUOM: Nämäkin mielipiteet ovat omiani. Älä vedä hernettä nenään jos olet eri mieltä. Tekstissä esitän omia mielipiteitäni totuuksina sillä se kuuluu kirjoitustyyliini. Tämän takia blogipostauksesta saattaa syntyä harhaanjohtava kuva. Tutustu siis linkitettyyn lähdemateriaaliin.

Sampo-Pankin synkkä tiistai

Posted on25.03.200806.06.2015Leave a comment

Sampo-pankki ilmoitti jo aiemmin hienosta ja kalliista uudistuksestaan, joka veti koko laitoksen kiinni kaikilta osin pääsiäisen pitkäksi viikonlopuksi. Ilmeisesti Isot Pamput® ajattelivat että tiistaiaamuna vaan töpseliä seinään ja se siitä – valitettavasti homma ei käynytkään ihan niin vaan ja tuloksista puhui tänään mm. IT-viikko ja Tietokone-lehti (linkit aikajärjestyksessä):

Sammon uudet nettisivut kaatuivat (Tietokone)
Sammon verkkopankki jauhaa virheilmoituksia (IT-viikko)
Sampo Pankin verkkopankki avautui – kotisivut yhä poissa (IT-viikko)
Sammon ongelmat laajenivat kortteihin (Tietokone)
Sampo Pankin pankkikorteistakin löydettiin ongelmia (IT-viikko)

Että tämmöistä. Noh, onneksi itse en joudu olemaan kyseisen firman talutushihnassa (Eräjärven säästöpankissa molemmat tilit) mutta isukilla jotain rahoja ko. firmassa on ilmeisesti.

Sampo-pankin, Fujitsu-Siemensin ja Mustan pörssin ”Verkkopankki vaatii uuden Quad-Corella varustetun Vista Ultimate -tietokoneen merkkiä Fujitsu-Siemens” -markkinointi on kyllä tepsinyt yllättävän hyvin, vaikka totuuden kanssa sillä ei ole mitään tekemistä. Ubuntulla kokeilin ladata verkkopankin etusivua ja hyvin toimi. Tai hyvin ja hyvin: se Java-kikkare on äärettömän raskas.

Kolme sanaa Sampo Pankille tämänpäiväisestä räpeltämisestä: ”ei näin”.

Sensuurin tarkoituksenmukaisuuteen ei usko enää kuin Linden

Posted on26.02.200806.06.2015Leave a comment

Tänään kun luin lemppari-IT-uutissivustoa IT-viikkoa, huomasin että sielläkin alkavat toimittajat luopua uskosta suomalaisen sensuurin järkevyyteen. Tätä todistaa esimerkiksi seuraavanlainen kappale eräässä Pakistanin reititysongelmasta kertovassa uutisessa:

Internet-sivujen sensurointia tehdään useissa maissa. Myös esimerkiksi Suomessa, jossa internet-operaattorit estävät vapaaehtoisesti pääsyn sellaisille sivuille, joissa poliisi uskoo olevan lapsipornoa.

Tästä ilmiöstä todistaa kaksi lihavoimaani sanaa. IT-viikko puhuu avoimesti sensuroimisesta, ei lapsipornon estämisestä. Puhutaan asioista niiden oikeilla nimillä. Hienoa.

Toisekseen lapsipornolistojen oikeellisuuteen näytettäisiin suhtautuvan vähintäänkin epäilevästi. Sinäänsä hienoa, sillä kuten olen aiemmin jo postannut, listoilta löytyy paljon sivuja jotka eivät kuulu estoon.

Tuosta uutisjutusta muuten… kuinkahan kauan kestää ennen kuin suomalaista sensuurilainsäädäntöä aletaan käyttää vaikkapa YouTuben sulkemiseen siksi että siellä on Suomen hallituksen vastaisia videoita? Juuri tuon seikan (toki monien muidenkin, mutta enimmäkseen tuon) takia aion jatkaa taistelua Internet-sensuuria vastaan.

HDDVD hävisi

Posted on19.02.200806.06.2015Leave a comment

IT-viikko uutisoi hetki sitten siitä, että Toshiba on ilmoittanut lopettavansa HDDVD-laitteiden valmistamisen. Tämä on käytännössä viimeinen naula HDDVD:n arkkuun BluRay:n eduksi. Eihän tämä mikään yllätys ollut, BluRay on ollut varmaankin koko markkinoillaoloaikansa se suositumpi formaatti.

En voi kyllä sanoa, että olisin edes BluRayhin siirtymässä ainakaan tällä haavaa. On nimittäin sen verran hintavia nuo asemat: lukeva asema maksaa sen 150 € ja jos polttaakin haluaa niin hinta kipuaa välittömästi 500 €:n suolaisemmalle puolelle. (Hinnat: Verkkokauppa.com). Lisäksi DRM-kopionesto ei oikein houkuttele, kun vielä ei olla samalla tasolla kuin DVD:iden suojauksenkierron kanssa. (Mikähän mahtaa muuten olla sen lakijutun tila?)

Toki hienoa sinäänsä, että nyt tyhmempikin tajuaa että ostaa niitä BluRay-leffoja jos sattuu PS3:n tai muun soittimen omistamaan. Mutta tämä teknologia ei ole vielä tarpeeksi kypsä minulle. Tai sitten kuljen vain jälkijunassa.

PS. Kyllästyin äkillisesti vanhaan teemaan, joten vaihdoin sen toiseen. Koittakaa kestää. Niin ja kommentoidakin saa.