Lenten Reborn – miksi ei?

Olin tänään tutustumassa erääseen peruskoulu-lukion atk-luokkaan, jossa monen muun koulun tapaan on käytössä taiwanilaisen Lentenin Reborn-PCI-kortit, eli tietokone palautuu alkuperäiseen tilaansa uudelleenkäynnistyksen yhteydessä. Tuollaisen ratkaisun avulla esim. kioskikoneista ei tarvitse huolehtia, sillä niihin mahdollisesti tarttuneet haitakkeet poistuvat uudelleenkäynnistyksen yhteydessä.

Vaikkakin järjestelmän päivittäminen pysyvästi on mahdollista, valitettavan usein näin ei tehdä, eikä tässäkään tapauksessa. Tietokone oli asetettu olemaan valittamatta päivityksistä, ja niinpä koneesta löytyikin Windows XP SP 2 ja Firefoxista vanha 2-sarjan versio. En ryhtynyt tilanteen sopimattomuuden takia tarkemmin järjestelmää analysoimaan, mutta en lähtisi noin konfiguroidulla koneella tekemään mitään nettiselausta ihmeellisempää. Eli en kirjautuisi mihinkään, en kirjoittaisi esim. blogiani ja vielä vähemmän liittäisin järjestelmään omaa massamuistiani (=muistitikkua/ulkoista kiintolevyä…).

Kun vielä järjestelmässä kaikki käyttävät samoja tunnuksia, on tietoturva ja yksityisyys käytännössä olemattomia. Edes niin yksinkertaista toimenpidettä kuin Firefoxin yksityisyystietojen automaattista poistoa ei ollut kytketty päälle, ja näinpä vielä selaimen sulkemisen jälkeenkin seuraavalla käyttäjällä on melko vapaa pääsy edellisen käyttäjän tietoihin (keksit, välimuistit, sivuhistoria…).

Ottanen yhteyttä kyseisen kunnan IT-osastoon ensi tilassa ja tiedustelen hieman noista tietoturva-aukoista. Vähintä mitä he voivat tehdä on ilmoittaa järjestelmän käyttäjille (käytännössä siis oppilaat ja opettajat) ymmärrettävällä suomen kielellä että käytännössä kaikki syötetyt salasanat voidaan kaapata, ja näin on saattanut jo tapahtua.

Jos minun mielipidettäni korjaustoimenpiteiksi kysyttäisiin, suosittelisin maksimaalista siirtymistä Linux-verkkoon. Linux-verkossa jokaisella käyttäjällä voi olla oma käyttäjätunnus ja NFS-verkkojaossa oma kotikansio ja yhteiskansio. Muutenkin oikeuksien hallinta olisi helppoa ja worst case scenariossa käyttäjä voisi vaarantaa vain oman turvallisuutensa. Luonnollisestikin tällöinkin täytyy palvelimien ja työasemien päivityksistä huolehtia, mutta nuo voi asettaa päivittymään automaattisesti.

Jos (ja kun, näin uskon) oppilaitokset ovat myyneet sielunsa Microsoftille, hieman lievempi toimenpide olisi tehdä jokaiselle käyttäjälle oma tunnus ja verkkojakoihin oma kotikansio, kuten tiedän monien pienempienkin yhteisöjen (kuten työpaikkani, Oriveden seurakunnan) tehneen.

Mutta joo, kunhan ehdin joskus kotiinikin niin voisi laittaa sähköpostia tuosta asiasta, kirjoitan tänne sitten lisää kun heiltä kommenttia saan.

Windows 7 jopa XP:tä nopeampi?

IT-sivusto ZDNetin blogaaja, tietotekniikkakirjailija Adrian Kingsley-Hughes vertaa blogissaan Windows XP:tä, Windows Vistaa ja uuden Windows 7:n Beta 1 -julkaisua (Release 7000). Vertailu kertoo hämmästyttävästi Windows 7:n nopeudesta.

Testissään hän suoritti liudan erilaisia tehtäviä noilla kolmella käyttöjärjestelmällä – sekä Intel- (Intel Pentium Dual Core E2200 2.2GHz, NVIDIA GeForce 8400 GS -näytönohjaimella ja 1Gt muistilla) että AMD- (AMD Phenom 9700 2.4GHz, ATI Radeon 3850 -näytönohjaimella ja 4Gt muistilla) koneella.

Molemmilla koneilla Windows 7 vei selkeästi voiton XP:n ja Vistan kilpaillessa hopeasijasta. Aivan järjestelmävaatimusten rajoilla olevaa konetta ei testissä ollut (7:lla tulee olemaan samat vaatimukset kuin Vistalla), joten ehkä XP olisi ”nuhapumpusta” saanut enemmän irti, nyt kun XP:n jo 8 vuotta vanha tekniikka kun ei oikein aina jaksa venyä nykyraudan kykyihin.

Kun otetaan vielä huomioon, että kyseessä on ensimmäinen beetaversio, eikä koodia näin ollen ole vielä välttämättä hiottu ehdottomaan tappiinsa, voidaan sanoa että Windows 7 vaikuttaa todella lupaavalta. Ehkä siitä olisikin seuraavaksi Windows XP:ksi.

Se on vuosi 2009 sitte

Koska nyt Suomessa vietetään jo vuotta 2009, lienee paikoillaan toivottaa niille raasuille, jotka tätä lukevat, hyvää ja menestyksekästä uutta vuotta.

Sitten katsaus tulevaan: Koitan piakkoin saada KServer Best Open Source 2008 -sivut jopa valmiiksi, kaikkien muiden projektien takia se ei nyt ihan aikataulussa ole.

Mitä sitten voidaan odottaa vuodelta 2009? Tietenkin paljon uusia ja kehittyneitä avoimen lähdekoodin ohjelmia. Heti huhtikuussa Ubuntusta julkaistaan (jos aikataulussa pysytään) Jaunty Jackalope -niminen 9.04-versio, joka on laskujeni mukaan jo 10. Ubuntu-julkaisu. Luultavasti KDE4:ään voidaan odottaa päivityksiä, ehkäpä jopa niin, että käytettävyys saataisiin jopa KDE3.5:n tasolle.

Suljetun lähdekoodin maailmasta mielenkiintoinen tapaus tulee olemaan Windows 7. Tuo Vistan kauneuspäivitys lienee yrityksille vihdoin se vaihdon paikka ikääntyvistä XP-järjestelmistä. Monet yritykset saattavat kylläkin vieläkin lykätä hankintoja (talouskriisi), mutta kuluttaja-asiakkaille Windows 7 taitaa olla huomattavasti mukavampi bonus kuin Vista. Ja toivon mukaan moni edes kokeilee avoimen lähdekoodin mahdollisuuksia – niin yritys- kuin kuluttajapuolella.

Mitä palvelimeeni tulee, en usko että vuosi 2009 tuo mitään mullistavaa tullessaan, sillä Suomen Puolustusvoimat haluavat viedä minut pois koneitteni luota heinäkuussa. Henkilökohtaisesti valmistunen tosin yo-datanomiksi keväällä, mutta aika näyttää mikä lopputulos asiassa viime kädessä on.

Veikkaanpa vielä villisti, että vuonna 2009 jokin avoimen lähdekoodin peli lyö itsensä läpi ryminällä. Ja ehkäpä Googlen Android-alusta kännyköissä alkaa saada jalansijaa, vaikkakaan sitä ei ihan 100 % avoimena voi pitää.

Mutta IT-maailmaa ajatellen vuosi 2009 taitaa maailmanlamasta huolimatta olla oikein antoisa. Toivokaamme siis myös sille menestystä.

Kai tiedätte ketä äänestetään?

Nyt olisi Tietokone-lehdellä tarjolla jännittävä, joskin vähän kehnosti tehty, kysely Windows Vista Home Premiumin ja Ubuntun vertailemiseksi keskenään. Koska lukijakuntani tietenkin rakastaa Linux-järjestelmiä, niin kipin kapin äänestämään Ubuntua voittajaksi 🙂

Joten tässäpä omia mietteitäni kysymyksiin liittyen. Huomautettakoon tässä, että itselläni on kokemuksia Vistoista vain Ultimatesta, Ubuntuja on tullut käytettyä aina Hoarystä Hardyyn, lähinnä tosin KDE-työpöydällä mutta onhan tuo Gnomekin aina välillä käytössä ollut kokeilun vuoksi.

1. Asennus ja ylläpito
Mielestäni asennus ja ylläpito ovat aivan eri asioita, eikä niitä saisi sekottaa keskenään. Lisäksi tässä kohdassa tulee se ongelma, että lasketaanko myös oheisohjelmat mukaan pakettiin. Vistan asennushan on ihan mukavan leppoisa, vaikkakin vaatii melkeimpä kymmenen reboottia ennen kuin lähtee toimimaan. Sen sijaan Windows-järjestelmät kautta linjan ovat yhtä helvettiä ylläpitää. Jok’ikinen ohjelma täytyy päivittää ja asentaa ja poistaa ja muuttaa ja rekonfiguroida sen tarjoamien työkalujen avulla, eikä Windows anna kuin Lisää ja poista ohjelmia -työkalun ohjelmien poistoon.

Sen sijaan Ubuntun asennus saattaa vieläkin olla vähän liian tekninen ainakin osioinnin osalta ja näytönohjainongelmat asennusvaiheessa saattavat antaa uudelle käyttäjälle vähän huonon kuvan, kun X ei sitten käynnistykään. Mutta ohjelmien asennus, päivitys ja poistaminen tapahtuu kaikki juuri niin helposti ja automaattisesti kuin pitääkin – yhdestä ja samasta paikasta. Kirjoitan komentoriville sudo apt-get upgrade ja painan Enteriä kerran tai pari ja hetken raksuteltuaan kaikki ohjelmani ovat ajan tasalla.

Ylläpito ei ole kyllä helppoa kummassakaan käyttöjärjestelmässä jos asiaan ei ole tutustunut. Vistassa vaan ei voi aina edes katsoa että mikä meni pieleen, sen sijaan Ubuntun lokit antavat usein osviittaa vian syystä ja seurauksesta. Tällöin voi googlettaa ja löytää ratkaisun, tai muuten selvitellä asiaa.

2. Laitetuki
Toisin kuin usein aloittelijat luulevat, Ubuntun tuki laitteille on erittäin kattavaa verrattuna Vistaan. En ole kylläkään laskenut, mutta veikkaan kuitenkin että Vistan asentamiseksi tarvitaan varsinaisen asennuskiekon lisäksi kasa CD:itä tulostinta ja näytönohjainta ja näppäimistöä ja web-kameraa ja äänikorttia ja verkkokorttia ym varten.

Ubuntu sen sijaan on usein valmis heti asennuksen jälkeen. Toki jotkin suljetut ajurit täytyy pyytää asennettavaksi erikseen jos tarvitsee niitä, mutta sekin on melko yksinkertaista nykyään, kiitos Restricted Managerin (Rajoitettujen ajureiden hallinnan).

3. Ohjelmat
Tämäkin on varsin kaksipiippuinen juttu, Ubuntu on valmis normaaliin työpöytäkäyttöön heti asennuksen jälkeen, Windowsiin täytyy liki jokainen ohjelma metsästää netistä ja asentaa, sillä sen mukana tulee vain ”pakolliset”. Ubuntu esimerkiksi on sisältänyt jo iät ja ajat BitTorrent-asiakkaan vakiona. Tällaisesta voivat Windows-käyttäjät vain haaveilla.

Ubuntulle on lisäksi tarkistetuissa pakettivarastoissa ohjelmia vaikka kuinka paljon tarjolla, Vistalle ei tällaista ideaa ole vielä keksitty soveltaa. Ok, Ultimate Extras voisi olla jotakin tuon tapaista, mutta eipä se tarjonta näyttänyt oikein valtavaa olevan (itselleni ei tarjottu mitään). Sitten mennään pitkin nettiä ja etsitään ohjelma ja sen crack tai serial jostain venäläiseltä warez-sivulta, joka pumppaa koneen täyteen troijalaisia, kun piraatti-Norton ei toiminutkaan niinkuin piti. Tälle asialle kun Redmondin pojat tajuavat tehdä jotain niin Windows on jo liki mukiinmenevä käyttöjärjestelmä.

4. Tietoturva
Äskeinen kohta jo liippasi tätäkin läheltä, mutta täytyy sekin mainita, että Vistan ja Ubuntun järjestelmärakenne on kovin erilainen. Linux on alun alkaenkin ollut verkossa kuin kala vedessä, mutta vielä Vistakin näyttää kärsivän siitä, että Microsoft ei ole tajunnut että siellä netissä ihan oikeasti on uhkia ja että käyttäjä on tyhmä.

Vistassahan on tämä ”hieno” UAC, joka varmistaa käyttäjältä aina ja kaikkea. Tosin omien havaintojeni mukaan tapahtuma voi päättyä vain kahdella tavalla: a) käyttäjä turtuu kysymyksiin ja painaa aina Allow-nappulaa ilolla, vaikka sitten kysymys koskisikin troijalaisen asentamista. Käyttäjä kun ei oletusarvoisesti lue viesti-ikkunoiden sisältöä, vaan ainoastaan haluaa jatkaa sitä mitä oli tekemässä. Vaihtoehto b) taas on se, mitä tekemästä yllätin itseni, eli koko UAC:n käytöstäpoistoa. Uskon, että Vistalla on käyttäjiä, jotka eivät ole niin IT-1337:jä kuin minä mutta jotka silti poistavat nalkuttavan UAC:n käytöstä. Ja taas paperilla hyvältä kuulostavasta ideasta ei ollut mitään iloa.

Ubuntussa toki on vähän samanlainen meininki, mutta osa toiminnoista on liian hankalakäyttöisiä tavalliselle käyttäjälle (konsolissa ajettavia ohjelmia) ettei käyttäjä vaivaudu opettelemaan niiden käyttöä – ja hyvä niin. Sen sijaan mm. järjestelmän päivityksen ja muut liki pomminvarmat tehtävät voidaan tehdä sitten graafisesti, ja tietoturva säilyy paremmalla tolalla.

Kaikenkaikkiaan itse en ole ikinä Vistaan siirtymässä, sillä en pelaa vakavissaan mitään. Jos tarvitsee DirectX10:ä, on Vista ainoa vaihtoehto, mutta muuten en oikein näe mitään järkeä Vistan käytössä. Vista tulee tietenkin melkeimpä kaikkien uusien pakettikoneiden pakkolisävarusteena, ja se onkin DX10:n ja erinomaisen manipu… markkinoinnin ohella ainoa asia, miksi Vista yleistyy.

Yrityksille, jotka ovat naimisissa Microsoftin kanssa, suosittelen pysyttäytymään XP:ssä Windows7:ään asti. Se kun on jopa enemmän Linux-like rakenteeltaan ja näin siis ihan lupaavan kuuloinen so far.

Jos taas tarvetta ei ole Microsoftin tuotteille (Winellä toimii vaikka mikä!), niin ei muuta kuin Ubuntun – tai muun Linuxin – käyttäjäksi. Alkuvaikeuksien jälkeen Isot Pamput® huomaavat, kuinka lisensseihin ja mikrotukeen kuluu huomattavasti vähemmän rahaa ja voidaan ottaa lisää joulu- tai ajankohtaisemmin pääsiäisbonuksia.

Jos kone on netissä ja ei pelaa vakavissaan mitään, niin Ubuntu on edullinen ja helppo (=hyvä) ratkaisu kotikoneeseen. Toki alku on aina hankalaa, mutta niin se on ollut Windowsinkin kanssa silloin kauan sitten itse kullekin. Vauhtiin päästyä ei tule ikävä – toki puhun tässä vain omasta puolestani – takaisin Microsoftin kaatuileviin ja hidasteleviin virusimureihin, joista pitää vielä antaa euroja paikallisen ATK-liikkeen kassaan.

Messenger-virus leviää

Viime aikoina on useampikin yhteystieto koittanut tyrkyttää MSN Messenger -virusta Generic2.EXO, joka tarttuessaan lähettää vastaanottajalle viestin

hey , this looks alot like you! :s http://messenger.cogia.net/viewimage.php?=[msn-osoite]

LUONNOLLISESTIKAAN TUOTA LINKKIÄ EI PIDÄ KLIKATA MISSÄÄN OLOSUHTEISSA (Ok, Winettömällä Linuxilla ei liene vaaraa). Jos kuitenkin niin on mennyt tekemään, voi virustartunnan poistaa lataamalla poistotyökalu tai käsin seuraavien ohjeiden mukaan (alkuperäinen versio):

  1. Mene Käynnistä » Ohjauspaneeli » Lisää ja poista ohjelmia. Etsi Toolbar888 ja klikkaa Muuta/Poista -painiketta poistaaksesi Toolbar888:n asennuksen.
  2. Paina Ctrl+Alt+Delete nähdäksesi Tehtävienhallinnan. Avaa Prosessit-välilehti.
  3. Jos löydät yhden tai useamman seuraavista:
    1. Update.exe
    2. goll.exe
    3. loaddv455.exe
    4. drsmartload.exe
    5. two.exe
    6. vcncr.exe
    7. rorjxk.exe
    8. eyewblbby.exe, cgqrvrva.exe
  4. Valitse nimi ja klikkaa Lopeta prosessi -painiketta. Toista tämä kaikille edellä mainituille.
  5. Etsi ja poista (Shift+Delete) seuraavat kansiot sisältöineen:
    1. C:Program FilesCommon Files{28676FB5-0AE9-3081-1205-03030930003d}
    2. C:Program FilesCommon Files{38676FB5-0AE9-3081-1205-03030930003d}
  6. Etsi ja poista kaikki löytämäsi alla listatut tiedostot kansiosta C:WindowsSystem32, ei kuitenkaan kansiota itseään:
    1. goll.exe
    2. drv.exe
    3. loaddv455.exe
    4. one.exe
    5. two.exe
  7. Etsi ja poista kaikki löytämäsi alla listatut tiedostot kansiosta C:Documents and Settings[käyttäjänimesi], ei kuitenkaan kansiota itseään:
    1. goll.exe
    2. drv.exe
    3. loadadv455.exe
    4. one.exe
    5. two.exe
  8. Etsi ja poista kaikki löytämäsi alla listatut tiedostot kansiosta C: (Ole varovainen, ettet poista muita tiedostoja!):
    1. goll.exe
    2. drv.exe
    3. loadadc455.exe
    4. one.exe
    5. two.exe
    6. drsmartload.exe
  9. Päivitä virustorjuntaohjelmistosi uusimmilla virustunnisteilla ja aja järjestelmän täystarkastus poistaaksesi loput saastuneet tiedostot. Jos sinulla ei ole virustorjuntaa, AVG Free on hyvä vaihtoehto.
  10. Joudut mahdollisesti asentamaan MSN Messengerin uudelleen.

Eli tarkkana niiden linkkien kanssa! Suosittelen tutustumaan myös viruksettomaan¹ käyttöjärjestelmään.
—–
¹) Ok, Linuxille ON viruksia, niistä vain ei järjestelmän rakenteen ja virusten harvinaisuuden vuoksi mitään uhkaa ei-palvelinkoneelle eli tavalliselle kotikoneelle.