linux – Sivu 3

Lenten Reborn – miksi ei?

Posted on19.01.200906.06.2015Leave a comment

Olin tänään tutustumassa erääseen peruskoulu-lukion atk-luokkaan, jossa monen muun koulun tapaan on käytössä taiwanilaisen Lentenin Reborn-PCI-kortit, eli tietokone palautuu alkuperäiseen tilaansa uudelleenkäynnistyksen yhteydessä. Tuollaisen ratkaisun avulla esim. kioskikoneista ei tarvitse huolehtia, sillä niihin mahdollisesti tarttuneet haitakkeet poistuvat uudelleenkäynnistyksen yhteydessä.

Vaikkakin järjestelmän päivittäminen pysyvästi on mahdollista, valitettavan usein näin ei tehdä, eikä tässäkään tapauksessa. Tietokone oli asetettu olemaan valittamatta päivityksistä, ja niinpä koneesta löytyikin Windows XP SP 2 ja Firefoxista vanha 2-sarjan versio. En ryhtynyt tilanteen sopimattomuuden takia tarkemmin järjestelmää analysoimaan, mutta en lähtisi noin konfiguroidulla koneella tekemään mitään nettiselausta ihmeellisempää. Eli en kirjautuisi mihinkään, en kirjoittaisi esim. blogiani ja vielä vähemmän liittäisin järjestelmään omaa massamuistiani (=muistitikkua/ulkoista kiintolevyä…).

Kun vielä järjestelmässä kaikki käyttävät samoja tunnuksia, on tietoturva ja yksityisyys käytännössä olemattomia. Edes niin yksinkertaista toimenpidettä kuin Firefoxin yksityisyystietojen automaattista poistoa ei ollut kytketty päälle, ja näinpä vielä selaimen sulkemisen jälkeenkin seuraavalla käyttäjällä on melko vapaa pääsy edellisen käyttäjän tietoihin (keksit, välimuistit, sivuhistoria…).

Ottanen yhteyttä kyseisen kunnan IT-osastoon ensi tilassa ja tiedustelen hieman noista tietoturva-aukoista. Vähintä mitä he voivat tehdä on ilmoittaa järjestelmän käyttäjille (käytännössä siis oppilaat ja opettajat) ymmärrettävällä suomen kielellä että käytännössä kaikki syötetyt salasanat voidaan kaapata, ja näin on saattanut jo tapahtua.

Jos minun mielipidettäni korjaustoimenpiteiksi kysyttäisiin, suosittelisin maksimaalista siirtymistä Linux-verkkoon. Linux-verkossa jokaisella käyttäjällä voi olla oma käyttäjätunnus ja NFS-verkkojaossa oma kotikansio ja yhteiskansio. Muutenkin oikeuksien hallinta olisi helppoa ja worst case scenariossa käyttäjä voisi vaarantaa vain oman turvallisuutensa. Luonnollisestikin tällöinkin täytyy palvelimien ja työasemien päivityksistä huolehtia, mutta nuo voi asettaa päivittymään automaattisesti.

Jos (ja kun, näin uskon) oppilaitokset ovat myyneet sielunsa Microsoftille, hieman lievempi toimenpide olisi tehdä jokaiselle käyttäjälle oma tunnus ja verkkojakoihin oma kotikansio, kuten tiedän monien pienempienkin yhteisöjen (kuten työpaikkani, Oriveden seurakunnan) tehneen.

Mutta joo, kunhan ehdin joskus kotiinikin niin voisi laittaa sähköpostia tuosta asiasta, kirjoitan tänne sitten lisää kun heiltä kommenttia saan.

Androidista Googlen käyttöjärjestelmä miniläppäreille?

Posted on05.01.200906.06.2015Leave a comment

IT-viikko uutisoi tänään VentureBeatin tekemästä sovitustyöstä, jolla Googlen Android-mobiilikäyttöjärjestelmä saatiin rullaamaan Asuksen Eee:ssä. Jutussa mainitaan myös, että koodiin on lisätty käytösmalli niinkutsutuille MID-laitteille (Mobile Internet Device), joten Google saattaa julkaista Androidin käytettäväksi myös mobiilikannettavilla.

Tämä saattaa olla pitkään huhuttu GoOS, Googlen tekemä käyttöjärjestelmä, ja sitä uumoillaan tietokoneisiin käyttöön jo vuonna 2010 – siis samaan aikaan kuin Windows 7:aa. Tosin Androidia tuskin koskaan markkinoidaan pelkästään käyttöön, vaan se tulee Googlen kavereiden miniläppäreiden mukana.

Androidhan on Linux-pohjainen – siinä on Linux-kernel. Se ei kuitenkaan sellaisenaan sovellu oikein normaaliin työpöytäkäyttöön, sillä Androidin käyttöliittymä toimii framebufferin päällä, eikä siis tavanomaisen X:n päällä. Näin tehojen hyödyntäminenkin jää vähiin, kun framebuffer ei pysty sellaisenaan näytönohjaimen kykyjä juuri hyödyntämään.

Google haluaa tällä tavoin luultavasti hakea Applen kaltaista vendor lock-in -asemaa, jolloin se voisi keskittää kaikkien ohjelmien jakelun Android Markettiinsa, joka ei kuulu avoimen lähdekoodin Android-versioon. Tällöin kehittäjät joutuisivat tekemään juuri Googlen speksien mukaisia ohjelmia, ja Google pitäisi kaikki narut käsissään. Edellämainittu tilanne vaan ei ole hyvästä.

Toivoa sopii, että Androidin MID-versioon onnistutaan ujuttamaan kiinteänä osana jonkinlainen X-palvelin, jotta ohjelmia voitaisiin kääntää sille normaalien GNU-työkalujen avulla. Mutta Google on rahanahne firma, joten pelkään pahoin, että edellisessä kappaleessa mainittu skenaario on enemmän kuin todennäköinen.

KServer 2008 Best Open Source -palkinnot

Posted on14.12.200806.06.2015Leave a comment

Tämän kuun aikana julkaisen listan niistä avoimen lähdekoodin ohjelmista, jotka ovat ansainneet omassa kategoriassaan mielestäni kunniamaininnan. Kategorioita on kaikkiaan viisi: paras (opetus/viihde)peli, paras multimediasovellus, paras tietoturvasovellus, paras web-sovellus ja paras linux-jakelu. Kuten kaikkien suurten palkintojen kanssa, myös tässä kerrotaan ehdokkaat. Ne ovat:
The Battle of Wesnoth, SuperTuxKart, Foobillard, OpenArena, Mednafen.
Kaffeine, Amarok, MPlayer, TiMidity, GIMP.
UFW, Firestarter, AppArmor, SELinux, TrueCrypt.
PhpBB, Gallery2, Moodle, Joomla!, SMF.
Ubuntu, Debian, PCLOS, OpenSuse, Fedora.

Kaikissa on toki mahdollisuus mustaan hevoseen, joten ehdotuksia saa ihan oikeasti laittaa sähköpostilla tai kommenteissa. Varsinaiset voittajat julistetaan joskus joulun jälkeen suomeksi ja englanniksi, ja voittajaohjelmistojen kehittäjille kerrotaan toki myös erikseen kohtalostaan.

Apple ja vendor lock-in

Posted on01.12.200806.06.2015Leave a comment

Monien ”muotitietoisten” suosikkiteknologiafirma Apple on jälleen kerran todistanut olevansa loppujen lopuksi melkoisen paha toimintamalliltaan. It-viikko uutisoi tänään tapauksesta, jossa iTunesin toiminnan analysoimiseen keskittynyt sivusto ajettiin Applen uhkailemana alas. Sivuston omistaja kun ei ole halukas taistelemaan suuryhtiön juristiarmeijaa vastaan.

Mitenkään uutta ei ole se, että Apple haluaa rajoittaa vehkeidensä toiminnan vain tietyille käyttöjärjestelmille ts. linuxisteille Apple on haistattanut muutakin kuin kukkasia aina ja ikuisesti. Tämä ei ole kuitenkaan ollut este vaan hidaste iPodin käyttämiselle Linuxissa, sillä kehittäjät ovat iTunes-ohjelmaa analysoimalla löytäneet tavan käsitellä ainakin valtaosaa nykyisistä iPodeista. Tämän voi jokainen todeta kytkemällä soittimensa Amarokilla varustettuun Linux-työpöytään.

Mielestäni ei ole mitenkään asiallista – ei edes laillista – sanoa jollekin että ”meidän ohjelman toimintatavoista ei sitten keskustella.”. Saahan jokainen kirjoittaa vaikka 100 kirjaa Ladan moottorin toimintamalleista ilman että Ladalla on oikeutta mussuttaa siitä yhtään mitään kenellekään. Valitettavasti Yhdysvalloissa näin ei ainakaan teknologia-alalla useinkaan käy, vaan ”uhat” uhkaillaan hiljaisiksi.

En ymmärrä, miten Applelle tästä syntyy haittaa. Apple ei kuitenkaan ole juurikaan kiinnostunut kehittämään iTunes-ohjelmastaan Linux-versiota saatika julkaisemaan soittimensa speksejä. Tällöin on mielestäni vähintäänkin oikeus ja kohtuus että käyttäjällä on oikeus käyttää haluamiaan keinoja saadakseen soittimensa toimimaan haluamallaan tavalla.

Itse olen jo pitkän aikaa ollut hyvin Apple-vastainen (vaikkakin tietokoneiden kotelot ovat ihan hienoja) juurikin sen takia, että Apple haluaa mahdollisimman pitkälle rajoittaa käyttäjän ja kehittäjän oikeuksia tehdä mitään Applen laitteilla. Eikä iPod ole ainoa rajoituksienalainen tuote: viime aikoina uutisissa on puhuttu paljon Applen tavasta päättää, mikä on soveltuvaa iPhonen sovelluskauppaan ja mikä ei, ja taktiikkana näyttääkin olevan se, että jos muun kehittäjän ajatus on tuotteistettavissa Applelle, se hyväksikäytetään ja sanotaan kehittäjälle että ”sori, ohjelmasi löytyy jo tulevasta iPhonen softaversiosta, joka maksaa vain sen 100 taalaa.”.

Mistä pian puhutaan

Posted on15.07.200806.06.2015Leave a comment

Ajattelin tähän ”illan” ratoksi kirjoittaa hieman siitä, mitä voit blogistani lähiaikoina lukea. Kuun alkupuolella vierailin Elisan myymälässä Tampereella ja annoin itseni tulla ympäripuhutuksi hankkimaan mobiililaajakaista.

Eli tuollainen Huawein E220-mokkula olisi tuossa odottamassa, että pääsisi tulikokeeseen. Tänään liittymän pitäisi aueta. Kaistaahan tuolla saa 3G-alueella – esimerkiksi paikkakuntani keskustassa – hulppeat 384kbps ja liki kaikkialla muualla täälläpäin pitäisi dataa tippua EDGE-nopeudella. Hintaa tuolle tuli 9,90 € kuussa, kun tein 24 kuukauden kytkysopimuksen. Ja tuo mokkulahan tuli ”ilmaiseksi” mukaan.

Tänään olisi siis vuorossa sen tulitesti. Luultavasti koitan sitä Vistan perässä, sillä mitä nopeasti luin netistä, on tuon mokkulan Ubuntuun kiinnilyönti melkoinen haaste. Mutta joka tapauksessa nähtäväksi jää, minkälaista nopeutta tänne peräkorpeen saa.

Mutta varsinaisesti hankin tuon mokkulan ihan muuta varten, nimittäin hankintalistallani on ollut jo pitkään Asuksen EEE-miniläppäri, ja se pitäisi olla torstaina 14:n aikaan haettavissa pois paikallisesta ATK-liikkeestä (KT-Honkava) hintaan 269 €. Kyseessähän on jo nyt vanhentunut ja varmasti monen mielestä ylihinnoiteltu malli, mutta sellaista se on aina Suomessa.

EEE:ssä eniten himottaa se, että se on aito Linux-läppäri, vaikkakaan tuosta kyseisestä Xandros-modifikaatiosta ei vielä olekaan kokemuksia. Elisan myyjä lupasi suoraan liikkeessä, että tuo mokkula toimii EEE:ssä, joten tällä kertaa ei tarvitse jännittää Linux-yhteensopivuutta. Mainittakoon sekin, että olisin vastaavan paketin ottanut DNA:lta ja säästänyt 10 senttiä kuussa, jos he olisivat EEE-tuen luvanneet.

Joka tapauksessa, kokemuksistani mobiililaajakaistan ja EEE:n kanssa yksin ja erikseen tulen kirjoittamaan lähipäivinä, joten nyt silmät ja korvat auki 🙂 .