Avainsana: iltalehti

OP ja Pohjola nurin, mikä mättää?

Posted on1 Comment

Kuvakaappaus/ op.fi

Mediassa on tänään uutisoitu [Iltalehti.fi; IT-viikko] OP-Pohjolan verkon kaatumisesta, joka kaatoi Osuuspankin ja Pohjolan verkkosivut, esti korttiostot ja jopa sulki osan konttoreista. Tätä kirjoitettaessa ei ole vielä julkisuudessa selvää, mikä tarkalleen ottaen on rikki, miksi ja milloin se saadaan korjattua.

Kuitenkin IT-viikon jutun kommenteissa esitetään syylliseksi Tietoa, joka on tässäkin blogissa useampaan otteeseen esiintynyt erinäisten teknisten ongelmiensa tähden.

Kun Suomessa tietojärjestelmien kanssa tapahtuu ”jotain legendaarista”, on yleensä arvattavissa että tavalla tai toisella Tiedolla, entisellä TietoEnatorilla, on sormensa pelissä. Näin oli mm. Sampo Pankin verkkosivu-uudistuksessa, sähköisessä äänestämisessä, yhteishaun kouluta.fi:ssä, ja seurakuntavaalien tulospalvelussa.

Tiedon logo/
Tieto

En nyt sano, että viat olisivat välttämättä joka kerta johtuneet nimenomaan Tiedosta – sillä toteuttaahan isoja kokonaisuuksia useampi taho kukin omalta osaltaan – mutta sellaisenkin johtopäätöksen voisi joku vetää, ettei Tiedon mukana häärääminen ainakaan paranna palvelun tai muun toteutuksen toimivuutta.

Julkisuudessa syyllistä saadaan tämän suhteen todennäköisesti kuitenkin turhaan etsiä, sillä OP-Pohjola tai vian aiheuttaja – olkoon kuka tahansa – ei siitä millään lailla hyödy. Sen sijaan OP-Pohjolan norsunluutorneissa varmasti ollaan hyvinkin perillä siitä, mitä kulissien takana tapahtuu.

(Openclipart)

Asian selventämiseksi täytyy siis ryhtyä tekemään salapoliisityötä. Kuvittelisin, että tässä taustalla on nimenomaan ongelma verkkosivuihin ja/tai verkkoyhteyksiin liittyvässä toteutuksessa. Op.fi antaa IP-osoitteeksi 157.124.22.23 ja pohjola.fi 157.124.22.32. Whois-tietojen mukaan IP-alue 157.124.0.0-157.124.255.255 kuuluu OP-Pohjola Group Central Cooperativelle, ja mnt-by (maintained by, hallitsija)-kentässä lukee TE-ENERGY-NOC, jossa TE viittaa Tiedon edelliseen TietoEnator-nimeen. Eli kyllä, jollain tavalla tässäkin Tiedolla on osansa.

Tiedon verkkosivuilla on myös oma casensa OP-Pohjolalle (englanniksi). Case liittyy muutaman viikon takaiseen migraatioon, joka ei silloin aiheuttanut muutaman tunnin odotettua katkosta pidempää häiriötä. Voisiko olla, että jokin tuossa on mennyt pahemman kerran pieleen näyttäytyen vasta nyt? Todennäköisesti.

Tieto on muuten ollut toteuttamassa keissiensä mukaan myös mm. Automatian (Otto-automaatit), If-vakuutusyhtiön ja Nordean IT-ratkaisuja. Saa nähdä, milloin niiden ”kaikki” on nurin ja kuka silloin on vastuussa vioista.


Disclaimer: Haluan tässä korostaa vielä, ettei minulla ole mitään vedenpitäviä todisteita Tietoa vastaan tässä asiassa, vaan esitän oman valistuneen arvaukseni asiaan. Jos jokin asia on mielestäsi väärin tai olet mielestäsi muuten enemmän oikeassa, oikaise toki asiaa kommenteissa niin korjaan tekstiä sen mukaan. Myös muutenkin sydäntään saa purkaa kommentteihin, kuten aina.

IP-osoite ei kerro koko totuutta

Posted onLeave a comment

Luin tänään uutista Iltalehden verkkosivuilta, ja huomasin ko. uutisen kirjoittajan, Risto Kunnaksen, kirjoittaneen seuraavaan tapaan:

Tarkoituksena on saada lupa siihen, että lehti voi luovuttaa palvelimellaan mahdollisesti olevan viestin laatijan ip-osoitteen (numerosarjan, joka yksilöi tietokoneen, jolta viesti on lähetetty).

On yleinen harhaluulo, että IP-osoitteella voitaisiin yksilöidä se tietokone, josta viesti on lähetetty. Internet ei vain toimi niin. Havainnollistan itseäni kuvasarjalla, jonka tässä samalla annan public domainiksi ts. kieltäydyn kaikista tekijänoikeuksistani:

Erään vielä vääremmän harhaluulon mukaan Internetissä tieto kulkee näin:
Kuvassa tämä tyylikäs vihreätakkinen mies on lähettänyt viestin foorumille, ja foorumin palvelin näkee käyttäjän IP:ksi 12.34.56.78. Jos asiat olisivat näin yksinkertaisia, voitaisiin kuka tahansa käyttäjä yksilöidä. Näin ei kuitenkaan ole.

Tämä mies nimittäin käyttää apunaan yllättäen tietokonetta. Yksinkertaisimmillaan se tarkoittaa sitä, että tietokoneessa on sisäinen modeemi, joka saa Internet-palveluntarjoajalta tietyn IP:n. Palveluntarjoaja pystyy kyllä kertomaan, kenen asiakkaan käytössä tämä kyseinen IP on tiettynä ajankohtana ollut. Jos asiat olisivat näinkään yksinkertaisia, voitaisiin jälleen ”syyllinen” löytää melko helposti.
Valitettavasti tällä miehellä on – kummallista kyllä, täysin samannäköisiä – perheenjäseniä, jotka käyttävät tätä samaa tietokonetta. Nyt asiat alkavatkin mennä jo monimutkaisiksi, sillä vaikka operaattori voikin huudella rivouksia tämän miehen perään, ei hän välttämättä ole pahis tässä, vaan joku hänen perheenjäsenistään. Noh, ehkä tietokoneella olisi eri käyttäjätunnukset eri käyttäjiä varten, ja kirjautumislokeista voitaisiin nähdä, kenen syytä kaikki on. Vieläkään ei tosin olla siinä todellisuudessa, jossa suurin osa elää:
Nykyään monet käyttävät omassa liittymässään modeemia, jossa on NAT-reititin. Laite luo oman lähiverkkonsa, ja ainoastaan tähän reitittimeen asti operaattori voi olla varma asioista. Se, millä lähiverkon koneella pahuudet on tehty, on mahdotonta selvittää ilman modeemin takavarikointia ja analysointia. Tällöinkään ei tiedetä, kuka on syyllinen ts. kuka on käyttänyt konetta, jolla esim. uhkausviestit on lähetetty.

Myös seuraavat asiat tekevät tästä IP=tietokoneen tunniste -väitteestä valheellisen:

  • VPN eli virtuaalilähiverkko. Esimerkkini mies voisi esimerkiksi yhdistää yrityksensä lähiverkkoon salatusti omalta kotikoneeltaan, ja foorumin palvelimelle näyttäisi, että viesti on lähetetty yrityksen verkosta.
  • WLAN eli langaton lähiverkko. Tietokoneet ovat usein yhteydessä langattomasti, ja laitteita voi olla paljon. Ei ole mitään kaapelia, jota seurata. Jos pukumiehemme on jättänyt WLAN:insa salaamatta, voisi naapuri käyttää hänen yhteyttään niin, että pukumiestä oltaisiin ensimmäisenä raastupaan viemässä.
  • Proxyt eli välityspalvelimet. Yhteyttä voidaan välittää erilaisten välityspalvelimien avulla tarvittaessa monen mutkan kautta. Ehkä miehen koneella onkin haittaohjelma, joka tekee hänen koneestaan välityspalvelimen miehen tietämättä ja pahis käyttää sitä viestiensä alkuperän salaamiseen?

Tarkoituksenani on olla mahdollisimman kansantajuinen, mutta jos meni yli niin laita kommenttia. Esimerkkini ei ole täydellinen, mutta antanee jonkinlaista osviittaa kertoakseen, että IP-osoitteen tietäminen on ihan kiva alku, muttei missään nimessä vielä riittävä osoittamaan, kuka joutaa vankilaan.

Lähetän uutisen kirjoittajalle palautetta asiasta, sillä olisi toivottavaa, ettei ihmisiä johdettaisi harhaan.

Kirkko, lapset ja Internet

Posted on1 Comment

Useiden evankelisluterilaisten seurakuntien yhtymä avasi lapsille suunnitellun Habbo Hotel -kloonin, Lastenkirkko.fi:n. Tosin keskustella ei voi kuin maanantaisin tiettyyn aikaan, ja jo julkaisupäivänä sekin funktio poistettiin (Iltalehti, Kotimaa). Syynä toiminnon poistolle olivat kuulemma alatyyliset ja uskonnonvastaiset kommentit.

Jotenkin ennalta arvattavissa oli, että häiriköintiä ei voida mistään verkkopalvelusta kitkeä pois, ja tällaisen lapsille suunnatun palvelun toteuttaminen onkin varsin riskialtista. Tietenkin kommentteja pitää valvoa ja on ihan hyvä kun seurakuntien lapsityöntekijöitä on valvontaa tekemässä, mutta ainoastaan ennakkosensuuri olisi mahdollinen lähestymistapa, eikä sekään välttämättä poistaisi kaikkea häiriköintiä.

Toinen, mistä sivustoa on syytetty, on uskonnon tuputtaminen lapsille. En usko, että palvelu tulee koskaan saamaan oikein menestystä, eikä näin synny sellaista imua palvelun kimppuun ”kun kaveritkin on siellä”. Palvelu jääneekin siis trollaavien aikuisten ihmisten ja seurakuntien lapsityöntekijöiden väliseksi leikkikentäksi, eikä ole mitään lapsia joille uskontoa tuputtaa.

Lapset pysyvät edelleen YouTubeissaan ja IRC-Gallerioissaan, jossa ”alatyylisiä” ja ”uskonnon vastaisia” kommentteja saa melko vapaasti viljellä. Lastenkirkko ei edes tarjoa mitään ”kivaa”, miksi lasta mokoma sivusto kiinnostaisi. Ainoastaan sitten kun äiti tai isä pakottaa sivustoa käyttämään, siellä ollaan pari minuuttia että ei saada nuhteita.

Vaikka seurakuntayhtymällä varmasti onkin hyvä ajatus taustalla, toivon että palvelu poistetaan käytöstä mahdollisimman pian ja voimavaroja käytetään johonkin oikeaan asiaan (päiväkerhot, iltapäivätoiminta jne). Se kun vain ei voi toimia tuollaisenaan, enkä usko sen jatkokehitykseen. Yritetään sitten kymmenen vuoden päästä uudelleen.

Pieni präntti: Älköön kukaan ateisti, agnostikko, kristitty tai muukaan repikö pelihousujaan. Palautetta saa toki jättää kommenttien muodossa, ja se on jopa toivottavaa. Tässä esitetyt mielipiteet ovat omiani, jollei muuta ole mainittu.