Itkua ja hammastenkiristelyä jo vuodesta 2008.
Tällä hetkellä KServer kärsii palvelukatkoksesta, sillä sähkönsyöttö sähköverkosta katkesi yön aikana vieden varavirtajärjestelmästä akut tyhjäksi. Tämä aiheutti yhteyskatkoksen noin kello 06:00 – 07:45 .
Tämän jälkeen ajoin järjestelmät takaisin ylös, mutta koska sähkönsyöttöongelma uusiutui, katkesi yhteys uudelleen noin kello 09:00. Koska en itse pääse palvelintilaan käsiksi, palvelut voidaan palauttaa vasta noin kello 16:00.
Pahoittelut häiriöstä.
–Riku Eskelinen, KServer ylläpito
Viime päivinä olen käyttänyt resurssejani suomalaisten (eli .fi-) sivustojen läpikäymiseen XSS-aukkojen varalta, ja voi pojat niitä on löytynytkin. Tätä kirjoittaessa ilmoitin juuri neljännenkymmenennen aukon sivuston omistajalle aukosta.
Tämä aukkojen etsiminen alkaa saada sellaiset mittasuhteet, että käynnistin oikein projektin aukkojen etsimiselle: KServerXSS-haavoittuvuusprojekti. Sillä on oma web-sivu osoitteessa http://xss.kserver.dy.fi/ , josta löytyy myös lisää tietoa tästä projektista.
Nopeasti kun mietin niin niistä sivuista, joilla jonkinlainen hakukenttä on ollut, ehkä jotakuinkin 30-40 % on ollut haavoittuvaisia jollain tavoin. Se tarkoittaa pelottavaa määrää aukkoja suomalaisissa web-sivuissa!
Miksi tällaisia aukkoja sitten on näin paljon? Todennäköisesti siksi, että sivustoa tehdessä on sivustontuotantoon panostettu liian vähän rahaa, aikaa tai koulutusta. Silloin syntyy tällaisia ikäviä ongelmia.
En sano, etteikö KServerilläkin jossain noita aukkoja olisi, sillä oma lehmä ojassa on aina paras huudella. Nyt käyn suomalaisten kuntien ja kaupunkien verkkosivuja läpi.
Huomasin tuossa joku aika sitten, että en voi – halustani riippumatta – osallistua mielenosoitukseen sensuuria vastaan, joten täytyy koittaa muulla tavoin osoittaa mieltä. Niinpä tiistaina 4. päivä maaliskuuta KServerin kaikki palvelut ovat poissa käytöstä. Koitan väkertää jonkunlaisen infosivun siihen jos ehdin. Tästä blogista löytyy aika hyvin juttua siitä, mistä on puhe, ja Matti Nikin lapsiporno.info kertoo vielä lisää.
A few moments ago I noticed that I can’t participate in demonstration against Internet censorship, so I’ll have to shout my opinion out by using other methods. Therefore on Tuesday, 4th of March, every service on KServer will be disabled. I’m trying to make some kind of information page to be shown, if I have time. If you want to know more about what’s going on, read Matti Nikki’s lapsiporno.info .
Tänään on ollut vilkas uutispäivä, joten kommenttia Tietokone-lehden uutisoimaan juttuun, jossa Teknillinen Korkeakoulu sulki opiskelijansa tunnuksen sillä sen web-jakokansiossa oli peili lapsiporno.info-sivustosta.
Ymmärrän toki TKK:n halun sulkea sivun, vaikkakaan poliisi ei Nikin sivustoa ole laittomaksi todennutkaan. Jos ei olisi sulkenut, olisi poliisilla ollut mahdollisuus sulkea koko TKK:n sivusto, joka taas olisi ollut vähän kehnoa mainosta kyseiselle oppilaitokselle.
Mutta onneksi peilejä maailmassa riittää. Yksi niistä löytyy KServeriltä: http://lapsiporno.info.kserver.dy.fi/static/. Dynaamisen peilin kanssa on tällä hetkellä vähän ongelmia, sillä Apache2:ni ei suostu proxyttämään sivustoa. Jos joku tietää miten asian voisi korjata niin laittakoon kommenttia meikäläiselle.
Ja muita peilejähän löytyy pilvin pimein.
Tämän sulkemisen takia myös Antti Myyrä on ottanut mirrorinsa pois kertoen sivuston paikalla seuraavaa:
Minut on peloteltu hiljaiseksi. Tänään TKK:lla sattuneen tunnuksenpoiston johdosta katsoin
turvallisimmaksi ottaa tämän peilin ainakin joksikin aikaa
pois näkyvistä. Kun tarkempaa informaatiota tunnuksenpoistosta
selviää, harkitsen uudelleen peilisivuston avaamista.
Tässä vaiheessa osa asioista on vielä hämärän peitossa, mutta
mikäli TKK on todellakin poistanut käyttäjätunnukset yhdeltä
opiskelijaltaan(ja näin efektiivisesti poistanut mahdollisuudet
ilmoittautua kursseille, palauttaa joitakin harjoitustöitä ym.
eli käytännössä erottanut koko koulusta) sananvapauden tukemisen
johdosta, ei minulla liene asiaan enää paljoa lisättävää. Jään
odottelemaan lisätietoja asiasta.
Otaniemessä 27.2.2008, Antti Myyrä
Eli koska ilmeisesti tunnuksen poistaminen/jäädyttäminen vastaa TKK:n opiskelijoille liki samaa kuin koulusta erottaminen, ei Myyrä uskaltanut pitää sivustoaan verkossa. Tämä alkaa mennä melko pelottavaksi taisteluksi jo. Je.org kertoo seuraavaa:
Sensuuripäätöksen tehnyt tietoturvapäällikkö ei ole suostunut kommentoimaan syitä sensuurille, eikä sitä miten opiskelija pystyy suorittamaan opintoihin liittyviä töitä tai autentikoitumaan TKK:n opiskelijapalveluihin. Kysymyksiin aiheesta tietoturvapäällikkö on vain vastannut ”olisit ajatellut tuota ennen kuin teit sen”.
Juuri näin… oppilaitos tosin oli kahden tulen välissä ja valitsi ”pienemmän pahan”. Silti tällainen laiton koulusta ”erottaminen” on mielestäni vähintäänkin väärä tapa hoitaa asiaa. Prioriteetit kohdilleen sielläkin päin. Je.org:n ylläpitäjä ilmoitti sentään laittaneensa tästä vähän kyselyä TKK:n suuntaan. Näitä vastauksia myös minä jään innolla odottamaan.
Saamani palautteen ansiosta ajattelin vihdoinkin lähteä toteuttamaan pitkään harkinnassa ollutta sivuston ulkoasun uudistamista. Edellinen etusivu oli varsin työläs ylläpitää, joten tästä versiosta halusin helpon myös itselleni.
Viime aikoina tapana on ollut tehdä sivusto standardeja noudattavaksi, niin siis myös tämä. Tietenkään kaikkea sisältöä en ala tähän uuteen sivuun edes tuomaan, joten varsin mittavasta työstä ei ole kyse. Kunhan leiska ja julkaisujärjestelmä on valmis niin sitten voisi olla jo se julkaisun aika. Näillä näkymin se tapahtuu maaliskuun alussa, eli ihan muutaman päivän päästä.
Ja jos mieli tekee kurkistamaan verhon taakse, niin käyhän osoitteessa http://beta.kserver.dy.fi/ . Kommentteja saa laittaa vaikka tähän postaukseen.
itQ käyttää evästeitä. Jatkamalla vierailua sinun katsotaan hyväksyneen evästeiden tallentaminen. Lisätiedot
The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.