Avainsana: suomi

Se on vuosi 2009 sitte

Posted onLeave a comment

Koska nyt Suomessa vietetään jo vuotta 2009, lienee paikoillaan toivottaa niille raasuille, jotka tätä lukevat, hyvää ja menestyksekästä uutta vuotta.

Sitten katsaus tulevaan: Koitan piakkoin saada KServer Best Open Source 2008 -sivut jopa valmiiksi, kaikkien muiden projektien takia se ei nyt ihan aikataulussa ole.

Mitä sitten voidaan odottaa vuodelta 2009? Tietenkin paljon uusia ja kehittyneitä avoimen lähdekoodin ohjelmia. Heti huhtikuussa Ubuntusta julkaistaan (jos aikataulussa pysytään) Jaunty Jackalope -niminen 9.04-versio, joka on laskujeni mukaan jo 10. Ubuntu-julkaisu. Luultavasti KDE4:ään voidaan odottaa päivityksiä, ehkäpä jopa niin, että käytettävyys saataisiin jopa KDE3.5:n tasolle.

Suljetun lähdekoodin maailmasta mielenkiintoinen tapaus tulee olemaan Windows 7. Tuo Vistan kauneuspäivitys lienee yrityksille vihdoin se vaihdon paikka ikääntyvistä XP-järjestelmistä. Monet yritykset saattavat kylläkin vieläkin lykätä hankintoja (talouskriisi), mutta kuluttaja-asiakkaille Windows 7 taitaa olla huomattavasti mukavampi bonus kuin Vista. Ja toivon mukaan moni edes kokeilee avoimen lähdekoodin mahdollisuuksia – niin yritys- kuin kuluttajapuolella.

Mitä palvelimeeni tulee, en usko että vuosi 2009 tuo mitään mullistavaa tullessaan, sillä Suomen Puolustusvoimat haluavat viedä minut pois koneitteni luota heinäkuussa. Henkilökohtaisesti valmistunen tosin yo-datanomiksi keväällä, mutta aika näyttää mikä lopputulos asiassa viime kädessä on.

Veikkaanpa vielä villisti, että vuonna 2009 jokin avoimen lähdekoodin peli lyö itsensä läpi ryminällä. Ja ehkäpä Googlen Android-alusta kännyköissä alkaa saada jalansijaa, vaikkakaan sitä ei ihan 100 % avoimena voi pitää.

Mutta IT-maailmaa ajatellen vuosi 2009 taitaa maailmanlamasta huolimatta olla oikein antoisa. Toivokaamme siis myös sille menestystä.

Minua vakoillaan

Posted onLeave a comment

IT-viikko uutisoi tänään siitä, kuinka Suomen valtiota ja aseteollisuuden yrityksiä on vakoiltu troijalaista apuna käyttäen. Kaikkien suureksi yllätykseksi (…not) Suojelupoliisi ei antanut tietoja siitä, minne tarkalleen ottaen on hyökätty.

Veikkaisin kuitenkin että sosiaalisen hyökkäyksen, jollainen tässä siis todennäköisesti on kyseessä, pystyisi toteuttamaan yhtä lailla niin vihollisvaltio, terroristijärjestö kuin mikä tahansa muu pahantahtoinen organisaatio. Ja miksei yksittäinen Script Kiddiekin. Vaara on kuitenkin yhtäläinen riippumatta hyökkääjän alkuperästä.

Vaara? Niin, veikkaan että nämä jotka menevät kliksuttelemaan minkä tahansa klikkaa-minua.exe:n auki eivät muutenkaan ole tietoturvallisen tietojenkäsittelyn mestareita. Ja kas kummaa, jotkut ihmiset käsittelevät ihan työksensä toisten ihmisten henkilöllisyystietoja ja muita henkilökohtaisia tietoja.

Tästä taas voidaan rakentaa sellainen skenaario, että mikäli jostain syystä joku haluaisi ryhtyä identiteettivarkaaksi, olisi hänellä ”portit auki taivaita myöten” tehdä se. Ja tällainen taas on aika pelottavaa. Eikä pidä unohtaa sitä, että kirjaimellisesti valtionsalaisuuksiakin varmasti moni käsittelee tietokoneella työkseen.

Ei siinä, olen hyvin tietoinen siitä, että ECHELON tarkkailee tietoliikennettä monin tavoin, mutta en usko että se kuitenkaan salauksille vielä mitään voi, joten salaamalla liikenteen oltaisiin siltä turvassa. Mutta jossain vaiheessa salaus on purettava ihmistä varten, ja tähän väliin haittaohjelma haluaa ujuttautua tietoja urkkimaan.

Ja nyt minä kerron mitä asialle pitäisi tehdä: tietoturvaa pitäisi kasvattaa roimasti. Yksi askel voisi olla siirtyminen *nix-pohjaisiin järjestelmiin, joissa mm. omien ohjelmistojen esto on suoraan järjestelmässä, mutta eiköhän tuo onnistu myös redmondilaiselta jollain ohjelmistolla. En näe mitään tarvetta sille, että työkoneella olisi tarvetta ajaa mitään muita ohjelmia kuin niitä ennalta määrättyjä. Toisin sanoen nykyisten virustorjuntaohjelmistonen nk. blacklist-suodatuksesta täytyisi siirtyä pikaisesti whitelist-suodatukseen.

Toinen asia, mihin ei voi koskaan panostaa liikaa, on tietoturvan kasvattaminen ruudun ja penkin välissä. Käyttäjille täytyisi iskostaa kaaliin mahdollisimman kansantajuisesti että niitä linkkejä sähköpostissa ei klikkailla, vaikka sähköposti näyttäisi tulevan esimieheltä tai vaikka presidentiltä. Myös muunlaisiin hyökkäystekniikoihin (esim. phising) olisi ihmiset koulutettava suhtautumaan asianmukaisesti.

Summa summarum, nykyisellään näen että kenellä tahansa on pienellä vaivalla ja kiinnijäämisriskillä mahdollisuus hankkia mitä tahansa tietoja Suomesta, sen kansalaisista, yrityksistä ja asevoimista. Tämä on se pikku ongelma.