itQ – Sivu 25 – Itkua ja hammastenkiristelyä jo vuodesta 2008.

Millainen on hyvä salasana – ja miksi?

Posted on21.11.201106.06.2015Leave a comment

Hyvä salasana on pitkä ja sisältää
mitä erilaisimpia näppäimistön
anteja.
Kuva: Keyboard, cafenut,
CC-BY-NC-SA-2.0

Viestintäviraston tietoturvaan keskittynyt CERT-FI -osasto julkaisi – viimeaikaisiin tietomurtoihin liittyen – jokin aika sitten ohjeen hyvästä salasanasta. Kuinka sitten keksiä sopiva salasana, kun joka palveluun tarvittaisiin oma, vähintään 15 kirjainta, numeroa ja muuta merkkiä sisältävä rimpsu, jota ei saisi kirjoittaa paperillekaan?

Lähdetään liikkeelle siitä, miten salasanat oikeastaan murretaan. Oion tässä yksikertaisuuden nimissä: esimerkiksi suolausta ei ole otettu huomioon, kuten ei myöskään sitä, että jotkut verkkosivut tallentavat salasanat selväkielisinä, kuten vastikään murtunut Netcar.fi.

Hyökkääjä-Heikki, korkattuaan käyttäjätietokannan ja saatuaan salasanatiivisteet käyttöönsä, voi nykyaikaisella tietokoneella laskea satojatuhansia tiivisteitä sekunnissa ja vertailla niitä salasanatiivisteitä vastaan: tässä kirjoituksessa on lähdetty siitä, että hyökkääjä laskee 500 000 tiivistettä sekunnissa. Tämä tarkoittaa sitä, että hyökkääjä voi käydä kaikki ne salasanat, joissa on 6 pientä kirjainta, läpi alle kahdessakymmenessä minuutissa. Koska erilaisten salasanojen määrä voidaan laskea kaavalla salasanat=merkkivalikoimapituus, on jo kahdeksankirjaimista salasanaa huomattavasti vaikeampi murtaa: 298≈5,002×1011.

Heikki ei kuitenkaan ole rajoittunut vain tuollaiseen brute-force -hyökkäykseen. Hän todennäköisesti alottaisi sateenkaaritaulukolla vertaillen valmiiksi laskettuja tiivisteitä rikollisesti hankittuja salasanatiivisteitä vastaan. Kun siitä on selvitty, siirtyisi hän sanakirjahyökkäykseen: kokeillen yleisiä salasanoja, sanakirjasanoja sekä sanojen ja numeroiden yhdistelmiä. Tässä vaiheessa jo hyvin moni salasana olisi auennut, sillä Heikin ei tarvitse murtaa salasanaa kerrallaan, vaan hän voi kokeilla saatuja tiivisteitä kaikkien salasanojen tiivisteitä vasten yhtä aikaa. Viimeisenä keinona hän sitten kokeilisi brute forcea, joka on tehokas lähinnä 1-8 merkkiä pitkien salasanojen murtamiseen.

Jos murtomies pääsee käsiksi käyttäjätietoi-
hin, on hänellä monia keinoja salasanan sel-
vittämiseksi.
Kuva: Davide Restivo: A Modern Hacker #1
CC-By-SA 2.0

Kun Heikillä on kasa käyttäjätunnuksia ja mahdollisesti muita henkilötietoja salasanoineen, hän voi käyttää hyväksi sitä, että monet käyttävät samaa salasanaa eri paikoissa, ennen kaikkea sähköpostissa. Jos Heikki pääsee saamallaan salasanalla käsiksi myös uhrin sähköpostitiliin (tai jos hyökkäys kohdistui siihen), voi hän vallata uhrin muita käyttäjätilejä palveluiden ”Unohdin salasanani” -toiminnoilla, jotka tavallisesti lähettävät uuden salasanan tai linkin sen luontiin sähköpostina.

Nyt, kun tiedetään miten salasanoja murretaan ja mitä niiden avulla voidaan tehdä, voidaan lähteä miettimään tehokasta vastatoimea. Unohdetaan saman salasanan käyttäminen useissa paikoissa, ja valitaan sellaisia salasanoja, joita ei kenellekään muulle tulisi mieleenkään. Internet on pullollaan palveluita, jotka kehittävät pyydetynpituisia ja -tyyppisiä salasanoja (kuten Wolfram Alpha), mutta nämä ovat usein hankalasti muistettavia.

Kuvitellaan salasana vaikka musiikkiaiheiselle keskustelufoorumille: otetaan sen päässä jatkuvasti soivan lempikappaleen kertosäe, ja käytetään sitä salasanan muistisääntönä. Kertosäkeestä voi sitten oman maun mukaan poimia kirjaimia, numeroita ja muita merkkejä, kunnes pituus on 15 merkkiä. Sellaisenaan kertosäettä ei kannata käyttää, sillä nokkela hyökkääjä keksii kokeilla myös sitä. Samalla tapaa voidaan luoda yksilöllisiä salasanoja, joihin on olemassa aina sopiva muistisääntö, ja jotka eivät teemansa takia sekoitu toisiinsa.

Hyvä salasana ei kuitenkaan vielä täysin ratkaise ongelmaa. Palveluissa on usein salasanan palauttamiseksi valittavissa myös salainen kysymys -vaihtoehto. Jos mahdollista, tällaiset kysymykset kannattaa poistaa käytöstä, tai vastata kysymykseen pupulla. Ventovieraskin hyökkääjä voi nimittäin esimerkiksi sosiaalisen median, kuten Facebookin, avulla saada selville äidin tyttönimen tai lempiruoan. Jos hyökkääjä tuntee uhrin entuudestaan, on tietojen selvittäminen vielä helpompaa.

Lisäksi kannattaa tarkkaan miettiä, kannattaako palveluun todella rekisteröityä. Jokainen palveluun rekisteröityminen lisää riskiä sille, että käyttäjätietojasi – muutakin kuin salasanasi – joutuu vääriin käsiin. Pohdintaansa voi alustaa vaikka sillä ajatuksella, että mitä palveluun syöttämillä tiedoilla voitaisiin tehdä niiden joutuessa vääriin käsiin.

Salasana kannattaa myös vaihtaa aika ajoin, vaikkapa vuosittain. Tällöinkään salasanoja ei pidä kierrättää, vaan keksiä uusia. Ja jos uusi salasana ei muuten uppoa päähän, voi sen hetkeksi kirjoittaa esimerkiksi paperille, ja pitää paperin visusti tallessa. Jos palveluun kirjautuu monia kertoja, jossain vaiheessa pidempikin salasana jää päähän. Jos toisaalta kirjautumiskertoja on kovin vähän, kannattaa miettiä, onko käyttäjätili kyseisessä palvelussa kovin tarpeellinen muutenkaan.

Selaimen salasananmuistamis-
toimintoa kannattaa käyttää, jos
salasanat eivät muuten pysy mie-
lessä.
Kuva: Kuvakaappaus Firefox 7:sta.

CERT-FI neuvoo ohjeessaan käyttämään tarvittaessa apuohjelmia salasanojen muistamiseen, mutta pitäisin itse sitä viimesijaisena keinona. Selainten oma Muista salasana -toiminto on yleensä kaikki, mitä tarvitaan. Nämä tiedot kannattaa tietenkin varmuuskopioida offline-medialle (kuten CD- tai DVD-levylle, tai muistitikulle), eikä esimerkiksi sähköpostin tai PayPalin kirjautumistietoja kannata tallentaa edes sinne: ne on turvallisinta opetella sovinnolla ulkoa.

Lopuksi pari linkkiä. Splashdata julkaisi vuosittaisen 25 huonointa salasanaa -listansa, josta salasanojaan ei välttämättä kannata poimia. Toisena linkkinä tarjoan mahdollisuutta tekemässäni palvelussa tarkistaa, onko viimeaikaisilla nettiin vuodetuilla listoilla sinun tietojasi. Sertifikaatti on itseallekirjoitettu, ja sen MD5-summa on 634CE8C0950751A7E3C7FE71FFFE8D3C.

Joomla 1.7.3 ja valikkokatastrofi

Posted on16.11.201106.06.2015Leave a comment

Kuva: Broken Glass Swoosh,
davetoaster; CC-BY-2.0

Käytän Joomla-julkaisujärjestelmää monilla hallitsemillani verkkosivuilla. Ohjelmiston uusimpaan vakaaseen 1.7 -sarjaan julkaistiin tietoturvapäivitys, joka nosti versionumeron 1.7.3:een. Asennus aiheutti kuitenkin harmaita hiuksia.
Tällaiset perus-Joomla-päivitykset ovat yleensä melko simppeleitä asentaa: päivityspaketti koneelle, paketin purku ja vanhojen tiedostojen korvaus paketin tiedostoilla palvelimella. Tämäkin päivitys vaikutti ensi-istumalta toimivan kunnolla, mutta lähempi tarkastelu paljasti melkoisen ongelman.

Valikkomoduulit näyttivät mitä sattuu: sivusto näytti välillä muun kuin nykyisen sivun valikkorivin alavalikoita, ja toisinaan jätti alivalikot tyystin näyttämättä. Ajattelin, että jostain syystä päivitys on muuttanut jotain valikkomoduulien oletusasetusta, ja aikani räknättyäni valikoita tulin siihen lopputulokseen, että vika ei ole valikkomoduulien asetuksissa.

Ehkäpä sivupohjassa on tapahtunut jotain, ja valikot siksi näyttävät väärältä? Ei, sama ongelma toistui jokaisella yrittämälläni pohjalla. Myöskään valikkomoduulin sijoittelun vaihtaminen ei ongelmaa korjannut.

Tällä asetuksella valikot lähtivät
toimimaan.

Kuva: Kuvakaappaus Joomla-hallinta-
paneelistani. Klikkaa suurentaaksesi.

Aikani sekalaisia valintoja kokeiltuani huomasin kuitenkin, että aina silloin tällöin tehdessäni jotain muutosta valikkojen jumi vaihtaa muotoaan. Mutta eihän tämän pitäisi olla välimuistiasia, valikoiden välimuistitushan on pois käytöstä.

Kokeeksi otin sivuston asetuksista globaalin välimuistin pois käytöstä, ja katso: valikot ryhtyivät jälleen yhteistyöhön. Huono ratkaisu pitkällä tähtäimellä, mutta ainakin sivustot toimivat järkevästi.

Mikäli olet törmännyt tähän samaan ongelmaan, kerro ihmeessä kommenteissa asiasta ja siitä, miten valikkosekamelskan ratkaisit.

Kahdenkympin kone pian todellisuutta

Posted on09.11.201106.06.20151 Comment

Raspberry Pi -tietokoneet ovat pian täällä,
ja ne voivat muuttaa monia käsityksiä tieto-
koneesta. Kuvassa laitteen alphaversio Transfer
Summit 2011:ssä.
Kuva: Paul Downey, CC-BY-2.0 Generic

Isobritannialainen Raspberry Pi -säätiö on jo hyvän aikaa valmistellut samannimistä ultraedullista tietokonetta, tähtäimenään valmistaa 25 dollarin tietokone lapsille ohjelmoinnin opettelua varten. Säätiö tiedostaa kuitenkin, että tuohon hintaan laitteella on monia muitakin käyttötarkoituksia. Raspberry Pi -laitteen ensimmäisen sukupolven laitteet ovat hiljalleen siirtymässä tuotantoon, ja sitä kautta tilattavaksi, ja tarkoituksena on saada ensimmäinen 10 tuhannen laitteen erä myyntiin vielä tämän vuoden aikana.

Tavalliseen työasemakoneeseen nähden ero on suuri: siinä missä tavallinen tietokone koostuu erillisistä toisiinsa yhdistetyistä komponenteista, Raspberry Pin ideana on yhdistää kaikki toiminnallisuus samalle mikropiirille – kyseessä on siis SoC[WP?] -tietokone. Etuna tällaisella syvällä integraatiolla on se, että laitteita voidaan valmistaa suurina määrinä hyvinkin edullisesti, ja suuret volyymit ovatkin varmasti säätiön tavoitteena.

Laitteen kaikki ominaisuudet[1][2] ovat tarkoin punnittuja: Broadcomin BCM2835-piirin ytimessä jyllää 700-megahertsinen ARM11-suoritin, ja RAM-muistia löytyy mallista riippuen 128 tai 256 megatavua. Yhdessä Broadcomin VideoCore IV GPU:n kanssa laite kykenee todistetusti pyörittämään FullHD-videota tai vaikkapa Quake 3:sta. Ulostuloina laitteessa on HDMI- ja komposiittiliitännät.

Raspberry Pi on ominaisuuksiltaan
suorastaan hämmästyttävä, ja onkin
mielenkiintoista nähdä, mihin kaik-
keen sitä tullaan käyttämään.
Kuva: Raspberry Pi logo/ Raspberry Pi
Foundation.

Laitteessa ei ole minkäänlaista sisäänrakennettua levyä, vaan käyttöjärjestelmä ja tallennustila sijaitsee SD-, MMC- SDIO- tai muulla yhteensopivalla muistikortilla. Kun laitteessa on kuitenkin USB-portti, kalliimmassa B-mallissa kaksi, voidaan tallennustilaa laajentaa käytännössä rajattomasti. B-mallissa on myös 10/100Mbps LAN-portti, ja USB-väylän ja sopivan sovitinlaitteen avulla se on myös A-malliin asennettavissa, kuten myös esimerkiksi WLAN-sovitin.

Virrankäyttö laitteessa on hyvin vähäistä: A-mallilla vain 300 mA @ 5 V (=1 W), ja B-mallilla kytkettyjen USB-laitteiden kanssakin arviolta vain 700 mA @ 5 V (= 3,5 W). Virtansa laite ottaa microUSB-liittimestä, joten sitä voi käyttää vaikka uusilla kännykkälatureilla.

Laitteen hinta ei päätä huimaa: verkkosivun mukaan A-malli maksaisi 25 USD, ja B-malli kymmenen taalaa enemmän. Täkäläisittäin hinnat olisivat noin 18 ja 26 euroa, mutta voisin kuvitella, että Suomeen tullessaan hinta pompsahtaisi noin 15-20 eurolla.

Potentiaalisia käyttötarkoituksia keksin heti läjäpäin. Raspberry Pitä voisi käyttää esimerkiksi multimedia-asiakkaana: laite telkkarin taakse (tai telkkarin sisään – koko tuskin on rajoite), HDMI-johto kiinni ja verkkojaolta musiikit ja leffat pyörimään.

Varsinaisesti laite on kuitenkin tarkoitettu edulliseksi tavaksi tutustua tietokoneen sielunelämään, ja näin mahdollistaa esimerkiksi laitemodaus- tai ohjelmointiharrastus myös niille, joille tavalliset tietokoneet olisivat liian hintavia. Säätiö kuvailee projektin tarkoitusta seuraavasti:

We plan to develop, manufacture and distribute an ultra-low-cost computer, for use in teaching computer programming to children. We expect this computer to have many other applications both in the developed and the developing world.

Säätiön mukaan ensimmäinen 10 000 Raspberry Pin erä on suunnattu kehittäjille ja muille laitteen kokeilusta kiinnostuneille (ei siis niinkään esim. oppilaitoksille), ja laitteet tulevat myyntiin first-come-first-served -periaatteella sivustolle joulukuussa, ja on mahdollista että ne myydään pareittain: yksi ostajalle itselleen, ja yksi säätiön kautta lahjoitettavaksi:

— [W]e’re mulling the possibility of limiting sales to those who are prepared to donate the cost of a Raspberry Pi to the foundation at the same time as they buy one.

Kummin vain, pyrin itse olemaan tuossa ensimmäisten 10 tai 5 tuhannen joukossa, jotka pääsevät käpistelemään laitetta. Todennäköisyys sille, että Raspberry Pin ensimmäisestä erästä itselleni omani saisin, on häviävän pieni, mutta ainahan kannattaa yrittää.

Projektia kokonaisuutena tarkastellen se vaikuttaa erittäin rohkealta vedolta. Raspberry Pi -säätiöllä on tässä mielestäni täydet mahdollisuudet vaikuttaa siihen, millaisena lähitulevaisuudessa tietokoneet ja niiden kanssa työskentely tullaan kokemaan. Onkin jännittävä nähdä, mitä tulevaisuus tuo, ja minkälaisia laitteita ovat toisen ja kolmannen sukupolven vadelmapii[raka]t.

Oikeus määräsi Elisan estämään TPB:n, vaikkei kukaan voita mitään

Posted on26.10.201106.06.20151 Comment

TTVK sai käräjäoikeuden käskemään
Elisaa estämään TPB-sivuston. Mikä
operaattori on seuraavana TTVK:n
listalla?
Kuva: Kuvakaappaus/ elisa.fi

Esimerkiksi IT-viikko uutisoi tänään, että Internet-operaattori Elisalle mätkäistiin Helsingin käräjäoikeuden taholta keskeyttämismääräys koskien The Pirate Bay -torrentsivustoa. Asian käsittely ei tullut kenellekään yllätyksenä, joskin käräjäoikeuden päätös vaatia Elisaa estämään pääsy sivustolle on melko dramaattinen ratkaisu.

Elisa ruotii päätöksen teknistä toteutettavuutta kovin sanoin lehdistötiedotteessaan:

Elisan käsityksen mukaan väliaikaisen päätöksen sisältö on niin epäselvä, ettei suoraan sen perusteella voida ryhtyä toimenpiteisiin. Päätöksen mukaan Elisan on poistettava palvelimiltaan päätöksessä yksilöimättömät Pirate Bayn domain-nimet sekä estettävä liikenne päätöksessä yksilöimättömiin IP-numeroihin.

Voisi kuvitella, että jos Elisa joihinkin toimenpiteisiin ryhtyy, se muokkaisi tai poistaisi nimipalvelimiltaan The Pirate Bayn osoitteet, vaikkakin Elisan tiedotteesta saa sellaisen kuvan, että päätöksen mukaan liikenne pitäisi tosiaan kokonaan estää. Tällöin käytännössä vähintäänkin kaikki HTTP-liikenne pitäisi vetää Elisan välipalvelimien kautta, mikä on operaattorille sekä tyyristä että sen luottamusta käyttäjän silmissä nakertavaa touhua.

Kirjoitushetkellä Elisa ei ole estänyt sivustoa, ja Elisan nimipalvelin 193.229.0.40 palauttaa oikean IP-osoitteen (194.71.107.15). Toivoa sopii, että Elisalla riittää innostusta taistella vastaan myös hovioikeudessa, jossa asiaa seuraavaksi käsitellään. Seuraan tilannetta ja päivitän blogiani tarpeen vaatiessa.

Näkisin, että tällainen yhden sivuston estäminen ei estoa hakenutta TTVK:ta kiinnosta niinkään sen todellisen haitan takia, vaan siksi että se voisi tällä lailla luoda vakiintuneen ja tehokkaan järjestelmän oman agendansa ajamiseen oikeusteitse.

TTVK lähettääkin terveisensä muillekin operaattoreille omassa tiedotteessaan:

Pääkanteen lisäksi oikeudenhaltijat tulevat hakemaan nyt keskeyttämismääräyksiä Pirate Bayn osalta muitakin teleoperaattoreita koskien.

Verisuonien pullistumista aiheuttaa minussa myös se, että TTVK:n tiedotteessa ilmaistaan myös tyytymättömyys siihen, ettei Suomessa voikaan pakottaa operaattoreita estämään pääsy ”pahoille” sivustoille ilman kohdesivustoa vastaan nostettavaa kannetta. Olisiko maailma TTVK:n mielestä sitten parempi paikka, kun kaikki tarpeeksi vaikutusvaltaiset ja rahakkaat tahot voisivat ampua sivustoja alas sormia napsauttamalla?

Vaikka kyseessä onkin vasta käräjäoikeuden päätös, ja asian käsittely hovi- ja todennäköisesti myös korkeimmassa oikeudessa tulee viemään todennäköisesti vuosia, on se silti omiaan antamaan erittäin vaarallisen kuvan siitä, miten viestinviejiä hiljennetään.

TTVK koittaa saada yhtä operaattoria
estämään yhtä sivustoa. Operaattoreita
ja sivustoja on useita, eikä pahimmas-
sakaan tapauksessa lopputulos muuta
mitään. Pääkallolippu heiluu jatkossakin.

Kuva: The Pirate Bay -logo/ thepiratebay.org

Ottamatta kantaa itse The Pirate Bayn laillisuuteen tai laittomuuteen on joka tapauksessa väärin, että Internetin neutraaliuteen yritetään puuttua kovistelemalla operaattoreita. Jos TTVK kokee tarpeelliseksi purkaa harmistustaan The Pirate Baytä kohtaan, se voi nostaa – ja nostaakin – kanteen itse sivustoa vastaan. Operaattorien ydintehtävä kun ei ole kertoa sen asiakkaille, mikä on oikein ja väärin, eikä sellaista roolia saa niille pakottaa.

Internetin toiminnan vääristeleminen tällä tavalla, kun otetaan huomioon se että todelliset tulokset tulevat oikeudenomistajien kannalta olemaan korkeintaan symbolisia, on lapsellista ja naurettavaa. Vertauskuvallisesti voitaisiin sanoa, että kun minä varastan kaupasta TTVK:n puussa kasvaneen omenan, käy TTVK hakkaamassa kauppiaan ja vaatimassa että minua ei saa enää heidän kauppaansa päästää. Onko se sitten oikein?
—
Pahoittelen tässä herkässä mielentilassa tekemiäni tuskaisen pitkiä ja epäselviä virkkeitä. Syntaksivirheistä ja vääristä mielipiteistä saa jättää kommentteja.

Ubuntu 11.10: Liian rikki ollakseen hyvä

Posted on18.10.201106.06.20154 Comments

Oselotinpennut syntyvät Wikipedian
mukaan sokeina. Uusin Ubuntukin
tuntuu olevan vielä kovin kesken-
kasvuinen.

Kuva: US Fish & Wildlife Service,
Public Domain

Canonical julkaisi hiljattain Ubuntun viidennentoista julkaisuversion, version 11.10, joka kantaa lempinimeä ”Oneiric Ocelot” (”Unenkaltainen oselotti”). Tällä kertaa Unityn ottaminen ei ole enää vaihtoehto, vaan oletusasennuksen jälkeen istunnoiksi tarjoillaan vain ”Ubuntu” (Unity Compizin kanssa) ja ”Ubuntu 2D” (Unity ilman Compizia).

Itse en ole toistaiseksi juurikaan lämmennyt Unitylle, sillä olen niin tottunut omiin paneeleihini tietyissä paikoissa. Unity kun tarkoittaa käytännössä sitä, että kaikkien elementtien sijoittelut on päätetty puolestani. Gnome3:n oman shellin, gnome-shellin, voi asentaa toki itse (Nattyssä tämä ei ollut mahdollista):

sudo apt-get install gnome-shell

Itselläni tosin Gnomen shell jäätyy heti kättelyssä, joten sitä en ole vielä toistaiseksi päässyt kokeilemaan. Kuitenkin Gnome-shellin asentamalla istuntoluetteloon ilmestyy myös perinteinen Gnome. Perinteisessäkään Gnomessa ei paneeleita voi muokata, joten Nattyn jäljiltä paneelit ja niiden sisältö on hujan hajan, eikä asialle voi mitään tehdä.

Mutta vielä Unitystä. ATi-näytönohjaimen ja DVI→VGA-sovittimen päässä olevan CRT-näytön toimimaan saaminen Compizin kanssa on varsinaista taistelua: Compiz kaatuilee useita kertoja päivässä ilman mitään ennakkovaroitusta. Kun näyttö ei voi kertoa sovittimen läpi omia resoluutioitaan, on joka kirjautumiskerralla jännitettävä, millaisen resoluution ruudulle saa.

Resoluutiota voi toki muokata asetuksista helposti, mutta ilmeisesti Gnome3:n kehittäjät ovat ajatelleet, ettei virkistystaajuus nykyään ole enää sellainen asia, jota käyttäjät haluaisivat muokata. Kuitenkin 60 hertsiä on melkoista painajaista kuvaputkinäytön kanssa, joten jollakin keinoin taajuus on ruuvattava ylöspäin. Itse käytän tähän XRandRia komentoriviltä:

xrandr –output CRT1 –mode 1152×864 –rate 75

Unityä voi käyttää myös ilman Compizia, ja tämä olisi muuten itselleni varsin sopiva järjestely, mutta jostain syystä Firefox ei suostu käynnistymään ilman Compizia ikkunointinaan. En tosin tiedä, onko vika 2D-ikkunointiohjelmassa (oletettavasti Metacity), vai Firefoxissa.

Unity on ihan hieno… tavallaan,
ja silloin kun sitä huvittaa toimia.
Kuva: Kuvakaappaus

Myös toinen painajainen itselleni oli se, että ulkoasu on päätetty lähestulkoon taustakuvaa vaille valmiiksi, eikä sitä voi juurikaan muokata oletussovelluksin. Ulkoasuasetuksista voi valita taustakuvan ja widgettien tyylin, ei muuta. Kun vielä kaikkialla käytetään mielestäni rumaa ja epäselvää Ubuntu-fonttia, alkaa uusi Ubuntu todella käydä silmien ja hermojen päälle.

Onneksi ulkoasua voi muokata vapaammin asentamalla Gnome Tweak Toolin:

sudo apt-get install gnome-tweak-tool

Toinen hyvä muokkaustyökalu on Compiz Config Settings Manager eli CCSM:

sudo apt-get install compizconfig-settings-manager

CCSM:llä voi muuttaa Compizin asetuksia laajemminkin, mutta sen Työpöytä-kategoriasta löytyvä Ubuntu Unity Plugin tarjoaa monia valintoja juuri Unityn muokkaamiseen: sitä kautta voi muuttaa esimerkiksi Unity-valikon läpinäkyvyyttä sekä erilaisia näppäinyhdistelmiä.

Kokonaisuutena tarkastellen Unity, Gnome3 ja Compiz vaikuttaa melko raakileelta, korkeintaan beta-tasoiselta. Vaikka säädettävien asetusten puutteeseen tottuu, pidän silti jatkuvaa eri komponenttien kaatuilua ja jäätymistä merkkinä siitä, että Oneiric on liian kesken työpöytäkäyttöön tällaisenaan.

Lopuksi vielä muutama muu omassa käytössä ilmi käynyt ongelma, ja kuinka ratkaisin ne:

1. Väärä ulkoasu tai näppäinasettelu
Tapa gnome-settings-daemon, ja toivo että sen uudelleenkäynnistyessä asetukset latautuisivat oikein (väliviiva tulee ”+”-näppäimestä tai numpadin miinuksesta):

killall gnome-settings-daemon

2. Ikkunakehykset puuttuvat
Compiz on kaatunut, TTY:ssä (Ctrl+Alt+F1) kirjautumisen jälkeen:

killall -SIGKILL compiz
export DISPLAY=:0
metacity –replace

Sitten takaisin työpöydälle (Alt+F7 tai Alt+F8, vaihtelee), terminaali auki ja

compiz –replace

3. Unity puuttuu
Jos Compiz näyttää olevan hengissä, on Unityn Compiz-liitännäinen jäänyt latautumatta. CCSM auki ja täppi takaisin Ubuntu Unity Pluginiin.

4. Kello puuttuu reunasta
Järjestelmäasetukset auki, Järjestelmä » Aika ja päiväys. Välilehdeltä Kello täppi ruutuun Näytä kello paneelissa.

5. Työpöydän kuvakkeet puuttuvat
Nautilus ei ole käynnissä. Valitse Kotikansio -kuvake tai selaa tiedostoja muuten. Tarvittaessa Nautiluksen voi käynnistää myös päätteessä:

nautilus

6. Käyttäjä väsyy kaikkeen kikkailuun voidakseen käyttää konettaan
Työpöytävaihtoehtoja on useita, esimerkiksi kevyttyöpöytäympäristö LXDE:

sudo apt-get install lubuntu-desktop