Mennyttä ja tulevaa, osa 2016

Vuonna 2016 blogini on viettänyt hiljaiseloa, ja tähän on oikeastaan kolme syytä, johon pureudun alla. En myöskään anna sellaista uudenvuodenlupausta, että vuonna 2017 kirjoittaisin yhtään nykyistä aktiivisemmin, mutta onhan kaikki aina mahdollista. Kaikesta huolimatta näin silti aiheelliseksi käydä tutulla kaavalla mennyttä vuotta läpi ja arvioida tulevaa.

Jatka lukemista >>

Mennyttä ja tulevaa, osa 2013

Jou­lu on taas. Käyn tut­tuun ta­paan lä­pi, mi­tä tä­nä vuon­na ta­pah­tui, ja mi­tä en­si vuon­na pi­täi­si ta­pah­tua.

Kuva: mabu10: another christmas decoration. c bna 2.0

Niin alkaa vuosi 2013 olla lopuillaan, ja tapani mukaan (10, 11, 12) käyn tässä postauksessa läpi menneen vuoden antia vilkuillen kristallipallosta tulevaa.

Vuosi oli blogikirjoitteluni puolesta rauhallinen: tämä on vuoden kahdeskymmenes postaus. Syytän artikkelien vähäisyydestä enemmänkin oikean elämäni aktiivisuutta kuin puheenaiheiden puutetta: olen opiskellut ja paiskinut töitä täyspäiväisesti ilman kummoisia lepohetkiä.

Jotain olen sentään ehtinyt kirjoittaakin. Keväällä kirjoitin pakkosiirtymisestä miniläppäristä tablettiin, kesällä nettivakoilusta, syksyllä Kiakkovierasjuhla-viestiketjun paljastamasta poliisin mielivallasta, ja muutama päivä sitten japanin kirjoittamisesta Linuxilla. Muutamia muitakin kirjoituksenaiheita on vuoteen mahtunut. Postausten lisäksi olen jatkanut viime vuonna aloittamaani lyhyempien ajatusten jakoa Twitterissä ja Facebookissa − kannattaa seurata!

Miten kävi veikkausten?

Vuosi sitten veikkasin ostavani itselleni WiiU-konsolin. Näin ei ole käynyt kahdesta syystä: myyntihinta ei ole juurikaan laskenut (paitsi nyt ihan viime kuukausina), eikä konsolille oikein ole pelejäkään. Kunhan uusi Mario Kart ja Super Smash Bros julkaistaan, voi WiiU:n ostamisessa olla jotain järkeäkin.

Suomalaisilla suurilla operaattoreilla ei ole ollut tänäkään vuonna mitään intoa IPv6:een. Sen sijaan operaattori-NAT:in taakse mobiililiittymiä on ryhdytty hiljalleen siirtämään. Toivoa sopii, ettei sama ratkaisu ilmesty myös kiinteisiin liittymiin.

The Pirate Bay -sensuuri lienee edelleen voimassa alkuperäisen määräyksen mukaan. Itse en asiasta tiedä, sillä säädin aikanaan verkkoni kiertämään eston, ja toistaiseksi en ole huomannut muutosta saavutettavuudessa.

Entäs ensi vuonna?

Äkkiseltään tulee mieleen pari juttua:

Kilometrivero on herättänyt perustellusti tunteita monissa suomalaisissa. Ensi vuonna asiasta käytäneen vielä nykyistä enemmän ”keskustelua”: Ollila Crew’n hyväveliverkoston avulla liikkumisen seuraaminen murjotaan laiksi väkisin, oli kansa mitä mieltä tahansa.

Alkuvuonna Järkeä tekijänoikeuslakiin -kansalaisaloite päässee eduskunnan käsiteltäväksi. Aloitetta tuskin sen suuremmin edes vilkaistaan, sillä kansalaisten kuuleminen ei näemmä kuulu demokraattisen yhteiskunnan toimintaan.

Tylsät tilastot

Tämä postaus mukaanluettuna blogissani on nyt 280 postausta. Tämän vuoden kirjoituksien top-5 luetuimmat:

  1. Tie miniläppäristä tablettiin (625)
  2. Oman .fi-domainin hankinta vie puoli tuntia ja 12 euroa (363)
  3. Kiakkovierasjuhla paljasti poliisin mielivallan (356)
  4. Mikä Netpostissa tarkemmin ottaen mättää (303)
  5. Yhteystyypin muuttuminen tuo jännitystä (213)

Tänä vuonna vierailuja itQ:n pääsivustolle on Analyticsin mukaan kertynyt hiukan vajaa 10 000. Suurin osa vierailijoista saapuu sivustolle Googlen hakukoneen kautta, mutta nykyään hakusanat eivät näy Analyticsille, joten en tiedä mitä on haettu. Jaksan kuitenkin uskoa, että täysiä robotteja tuosta määrästä ei ole kovinkaan moni, sillä noin 95 % kävijöistä on Suomesta.

Sitten vielä

Joulu kannattaa käyttää rauhoittumiseen ja lepoon. Itsekin olen jättänyt koulu- ja työasiat taka-alalle ainakin ensi viikkoon asti, ja suosittelen tätä niille, joilla tällainen mahdollisuus on.

Kaikki eivät joulua voi viettää kotonaan rauhassa: joukko palomiehiä, poliiseja ja erilaisia terveydenhuollon ammattilaisia työskentelee myös näin jouluna. Ei myöskään pidä unohtaa niitä, jotka pyörittävät erilaisia 24/7 -huoltoasemia ja vastaavia usein (lähestulkoon) yksinään.

Vietitpä jouluasi yksin tai yhdessä; töissä, kotona tai muualla, haluan toivottaa sinulle…

Hyvää joulua ja onnellista uutta vuotta 2014.
Riku Eskelinen
itQ.fi

Repputarkastus, kännykkä­taka­varikko ja koululaisen oikeudet

OKM ha­lu­ai­si opet­ta­jil­le oi­keu­den tar­kis­taa pe­rus­kou­lu­op­pi­laan vaat­teet ja re­put se­kä ta­ka­va­ri­koi­da häi­rit­se­vät tai vaa­ral­li­set esi­neet. Mut­ta mi­ten huo­leh­di­taan kou­lu­lai­sen oi­keuk­sis­ta ja yk­si­tyi­syy­des­tä?
Kuva: bnilsen: open backpack. c ba 2.0

Opetus- ja kulttuuriministeriö opetusministeri Jukka Gustafssonin johdolla esittää opetukseen liittyvän lainsäädännön muuttamista, ja OKM:n tiedotteen perusteella valtaosa muutoksista vaikuttaa ihan järkeenkäyviltä:

Perus­opetus­laissa säädet­täisiin kasvatus­keskustelusta, joka olisi uusi kasvatuk­sellinen keino
puuttua ja ennalta­ehkäistä oppilaan häiritsevää tai epä­asiallista käyttäy­tymistä. Jälki-istuntoon
liittyvää säätelyä tarken­nettaisiin siten, että mm. kirjallisten ja suullisten tehtävien ja
harjoitusten teettäminen oppilailla tulisi mahdolliseksi.
[–]
Oppilaiden ja opiskelijoiden osallisuuden lisäämiseksi ja heidän vaikutus­mahdolli­suuksiensa
parantamiseksi ehdotetaan, että jokaisessa perus­koulussa tulisi olla oppilas­kunta. Tämän lisäksi
oppilaiden ja opiskeli­joiden oikeutta sekä samalla opetuksen ja koulutuksen järjestäjien
velvollisuutta kehittää osallisuutta vahvistet­taisiin nykyisestä.
[–]
Opetuksen järjestäjä velvoitettaisiin järjestämään mm. mahdollisuuksia osallistua
opetussuunnitelman ja siihen liittyvien suunnitelmien sekä koulun tai oppilaitoksen
järjestyssäännön valmisteluun.
[–]
Perusopetuslakia ehdotetaan täsmennettäväksi siten, että sairaalan sijaintikunnan velvollisuus
järjestää opetusta kattaisi aina sairaalassa potilaana olevan oppilaan opetuksen siinä määrin kuin
hänen terveydentilansa sallii.

Kuten sanoin, nämä ovat ihan järkeviä ja ilmeisesti paljon kaivattujakin muutoksia. Näiden lisäksi ehdotuksessa on kuitenkin eräs − mediahuomionkin varastanut − kohta.

[– O]pettajille ja rehtorille säädettäisiin toimivaltuudet takavarikoida
häirintään käytettäviä tai vaarallisia esineitä ja aineita, sekä tietyin edellytyksin tarkastaa
oppilaan tai opiskelijan tavarat ja päällisin puolin vaatetuksen tällaisten esineiden tai aineiden
löytämiseksi.

Ymmärrän kyllä, että jos opettajien oikeus ottaa haltuunsa esimerkiksi puukot ja muut vaaralliset tavarat on tervetullut uudistus. Samoin opetuksen häiritseminen kännykän räpläämisellä on varmasti ikävää. Mutta mutta…

Kun mennään sörkkimään vajaavaltaisen1 oikeuksia, täytyy muutosten olla hyvin perusteltuja ja välttämättömiä, sillä tällaisilla henkilöillä ei välttämättä ole samanlaisia mahdollisuuksia tai ymmärrystä itsensä ja omien oikeuksiensa suojelemiseen – lapsi tai nuori, joka näkee opettajan auktoriteettina, saattaa mukisematta hyväksyä myös väärinkäytökset. En sano, että suomalaiset opettajat olisivat lähtökohtaisesti läpimätiä hyväksikäyttäjiä2, mutta ”inhimillinen tekijä” kannattaa kuitenkin pitää mielessä.

Asiaa ei millää tapaa helpota se, että kyseessä on niinkin fundamentaalisen oikeuden kuin koskemattomuuden rajoittaminen. Vaikka ”[t]arkastamisessa ja poisottamisessa olisi
noudatettava hienotunteisuutta ja kunnioitettava henkilökohtaista koskemattomuutta ja
yksityisyyttä”, on väärinkäytösten mahdollisuus ilmeinen: Opettaja saattaa esimerkiksi rankaista oppilasta viemällä tämän kännykän tai muun henkilökohtaisen välineen − jopa repusta tai taskusta! Jos oppilas ei uskalla ”tehdä asiasta numeroa”, saattaa tällainen omintakeinen rangaistuskeino yleistyä ja levitä. Mainitsemani skenaario on vain eräs vaihtoehto: jokainen voi itse keksiä lisää variaatioita.

Kun kuitenkin opettajat tarvitsevat lisää puuttumiskeinoja, ei tätä takavarikko-oikeutta kannata lähteä täysin kuoppaamaankaan. Kaksi tarkennusta on kuitenkin tarpeen:

  1. Ne tilanteet, joissa tarkastus- ja poisotto-oikeuksia voidaan käyttää, tulee määritellä tarkasti. Ei välttämättä täysin konkreettisella tasolla, jotta tarvittava pelivara taataan, mutta kuitenkin niin tarkasti, ettei väärinkäytöksiä voi käytännössä tapahtua.
  2. Väärinkäytöksien estämiseksi pitää ehdottomasti opettajan laatia jokaisesta ”takavarikosta” ja ”tarkistuksesta” kirjallinen selitys, joka sitten annetaan tiedoksi niin oppilaalle itselleen, kotiin, kuin koulun johtoonkin. Oppilaat pitää toki opettaa myös vaatimaan nämä selitykset. Lisäksi jonkinlainen valituspolku tulee oppilaan oikeusturvan toteutumiseksi määritellä ja kertoa.

Uskoisin, että kun kynnys tällaisten, oppilaan koskemattomuuden ja yksityisyyden suojaa rajoittavien, oikeuksien käytölle asetetaan tarpeeksi korkeaksi, ei niitä juurikaan väärinkäytetä.

Toisaalta uhkana on, etteivät opettajat uskalla oikeuksiaan hyödyntää silloinkaan, kun se olisi tarpeen. Myös tämän takia on tärkeää, että uusien oikeuksien käytölle on selvät ja konkreettiset ohjeet. Näiden ohjeiden määrittelyssä avoin kommunikaatio opetuslaitosten sisällä ja niiden välillä on välttämätöntä.

Koululaisen oikeuksiin pitää kajota äärimmäisellä varovaisuudella. Kun se nyt kuulemma3 on tarpeen, on tärkeää huolehtia kaikenlaisten väärinkäytösten ehkäisystä. Oppimis- ja opetusrauha pitää toki taata, mutta ei millä hinnalla tahansa.

Ennakoiva vastamussutus: Itselläni ei ole lapsia, eikä toivottavasti hetkeen olekaan, joten joku voisi väittää minun olevan epäpätevä sanomaan yhtään mitään. Hämärien muistikuvien perusteella epäilen joskus kuitenkin olleeni hieman nuorempi, joten ihan tuulesta temmattuja ajatukseni eivät ole. Lisäksi on ikävää, että niin monet näyttävän kannattavan ideaa siksi, että ehdotuksen tasolla se vaikuttaa hyvältä, eikä nähdä riskejä käytännön toteutuksessa. Jos silti olet eri (tai samaakin) mieltä, kerro kommenteissa.

1) Tässä tapauksessa vajaavaltaisuus johtuu alaikäisyydestä.
2) Selvennykseksi: Kyseisen tilanteen hyväksikäyttäjiä.

Lenten-korteista vastausta

Kirjoitin jokin aika sitten eräässä oppilaitoksessa käytettävistä Lentenin Reborn-korteista, ja tiedustelin tähän asiaan liittyvistä seikoista järjestelmistä vastaavalta, ja sain vastauksen. Valitettavasti ko. henkilö toivoi, ettei hänen vastauksiaan suoraan käytetä, joten referoin vastausta.

Hänen kantansa asiaan oli, että uudelleenkäynnistyksen kautta tietokoneet ovat luultavasti puhtaat, eikä suurempia toimenpiteitä näin ollen tarvita niin haittaohjelmien kuin päivitystenkään osalta.

Haittaohjelmien kohdalla olen samaa mieltä, jos tietokoneet todella käynnistettäisiin uudelleen ennen jokaista uutta käyttäjää. Näin ei valitettavasti kuitenkaan tapahdu – ehkä laiskuuden, ehkä tietämättömyyden takia. Tuntematta oppilaitosten politiikkaa siitä, miten opiskelijoita opetetaan käyttämään tietokoneita, en voi arvioida kummasta on kyse.

Kuitenkin päivitysten osalta järjestelmistä vastaavan kanta on hieman outo, sillä esimerkiksi vanhoissa Firefoxin versioissa oleva aukko mahdollistaa XSS-kikkailun. Luonnollisestikin käyttäjien pitää itse huolehtia siitä, ettei anna mitään luottamuksellisia tietoja, mutta tästä asiasta voisi mielestäni paremminkin tiedottaa esim. ATK-luokan seinällä.

Lenten Reborn – miksi ei?

Olin tänään tutustumassa erääseen peruskoulu-lukion atk-luokkaan, jossa monen muun koulun tapaan on käytössä taiwanilaisen Lentenin Reborn-PCI-kortit, eli tietokone palautuu alkuperäiseen tilaansa uudelleenkäynnistyksen yhteydessä. Tuollaisen ratkaisun avulla esim. kioskikoneista ei tarvitse huolehtia, sillä niihin mahdollisesti tarttuneet haitakkeet poistuvat uudelleenkäynnistyksen yhteydessä.

Vaikkakin järjestelmän päivittäminen pysyvästi on mahdollista, valitettavan usein näin ei tehdä, eikä tässäkään tapauksessa. Tietokone oli asetettu olemaan valittamatta päivityksistä, ja niinpä koneesta löytyikin Windows XP SP 2 ja Firefoxista vanha 2-sarjan versio. En ryhtynyt tilanteen sopimattomuuden takia tarkemmin järjestelmää analysoimaan, mutta en lähtisi noin konfiguroidulla koneella tekemään mitään nettiselausta ihmeellisempää. Eli en kirjautuisi mihinkään, en kirjoittaisi esim. blogiani ja vielä vähemmän liittäisin järjestelmään omaa massamuistiani (=muistitikkua/ulkoista kiintolevyä…).

Kun vielä järjestelmässä kaikki käyttävät samoja tunnuksia, on tietoturva ja yksityisyys käytännössä olemattomia. Edes niin yksinkertaista toimenpidettä kuin Firefoxin yksityisyystietojen automaattista poistoa ei ollut kytketty päälle, ja näinpä vielä selaimen sulkemisen jälkeenkin seuraavalla käyttäjällä on melko vapaa pääsy edellisen käyttäjän tietoihin (keksit, välimuistit, sivuhistoria…).

Ottanen yhteyttä kyseisen kunnan IT-osastoon ensi tilassa ja tiedustelen hieman noista tietoturva-aukoista. Vähintä mitä he voivat tehdä on ilmoittaa järjestelmän käyttäjille (käytännössä siis oppilaat ja opettajat) ymmärrettävällä suomen kielellä että käytännössä kaikki syötetyt salasanat voidaan kaapata, ja näin on saattanut jo tapahtua.

Jos minun mielipidettäni korjaustoimenpiteiksi kysyttäisiin, suosittelisin maksimaalista siirtymistä Linux-verkkoon. Linux-verkossa jokaisella käyttäjällä voi olla oma käyttäjätunnus ja NFS-verkkojaossa oma kotikansio ja yhteiskansio. Muutenkin oikeuksien hallinta olisi helppoa ja worst case scenariossa käyttäjä voisi vaarantaa vain oman turvallisuutensa. Luonnollisestikin tällöinkin täytyy palvelimien ja työasemien päivityksistä huolehtia, mutta nuo voi asettaa päivittymään automaattisesti.

Jos (ja kun, näin uskon) oppilaitokset ovat myyneet sielunsa Microsoftille, hieman lievempi toimenpide olisi tehdä jokaiselle käyttäjälle oma tunnus ja verkkojakoihin oma kotikansio, kuten tiedän monien pienempienkin yhteisöjen (kuten työpaikkani, Oriveden seurakunnan) tehneen.

Mutta joo, kunhan ehdin joskus kotiinikin niin voisi laittaa sähköpostia tuosta asiasta, kirjoitan tänne sitten lisää kun heiltä kommenttia saan.