Viestit

1

Yleistä keskustelua / Vs: Tekoälykäs virustorjunta on RIESA

« : tänään kello 10:30 »

Itsellä ei ole noita asennettuna, mutta esim. chocolatey kyllä, enkä ole törmännyt ärsyttävyyksiin aikoihin. Toki jos käyttää marginaalisoftia, niin tuollaista se on ollut kauan, eikä siihen tekoäly ole vaikuttanut, tuollaisia ne heurestiikat on.

Minulla ei ole koskaan aikaisemmin ollut mitään ongelmia virustorjunnan kanssa, ei yhtään karanteenia ennen tekoälyä.

Onko se WSL muka raskas? Ei minusta ja tapauksessasi ongelmia ei olisi jos käyttäisit sitä?

Restic on varmuuskopiointiohjelma, jossa levynkäyttö korostuu. varsinkin jos varmistus tehdään paikalliselle levylle, sieltä se raskaus tulee. WSL ei pärjää suorituskyvyssä suoraan Windowsiin asennetulle restiville.

2

Yleistä keskustelua / Tekoälykäs virustorjunta on RIESA

« : tänään kello 06:40 »

Selaimessa tekoälyä voi vielä vältellä, mutta Windows-koneella olevan F-Securen tekoäly tuppaa tekemään elämän erittäin hankalaksi.

Olen kokenut WSL:n liian raskaaksi keinoksi siihen, että saan bash:n, core-utilsin ja muutamia muita perusjuttuja käyttööni myös Windows-koneella. Nyt kun F-Secure käyttää tekoälyä, joudun jatkuvasti tilanteisiin, joissa F-Secure ilmoittaa havainneensa ”epäilyttävää toimintaa”, ja kyse on joka kerran ollut siitä, että tein jonkun kirjoitusvirheen, jonka takia oma bash-scriptini kaatui. Ensin F-secure panee mintty.exe:n karanteeniin. Jos en heti tajua purkaa karateenia vaan erehdyn avaamaan mintty-ikkunan uudelleen, F-Secure estää sekä minttyn että bashin käytön ja vaatii heti buuttaamaan koneen, jotta se voi viimeistellä siivouksen.

Tilanteen purkaminen on työlästä. Jos olen asentanut ohjelmat Cygwin:llä, on helpointa asentaa koko Cygwin uudelleen. Scoopin avulla minttyn, bashin, core-utils:n yms. saa käyttöön asentamalla git:n. Siinä tapauksessa joudun buutin jälkeen poistamaan git-asennuksen ja asentamaan sen uudelleen. Sekä Cygwin- että Scoop-tapauksessa hässäkkä pidentää testaussyklejä huomattavasti.

Joidenkin lisäohjelmien kanssa uudelleen asentaminenkaan ei auta, vaan joudun odottamaan muutaman viikon kunnes F-Securen ihmistyöläiset ovat tunnistaneet väärän luokituksen ja pääsen taas käyttämään ohjelmaa. Esimerkiksi yq:n kanssa tämä on tapahtunut useamman kerran. Resticin tukifoorumilla varoitetaan, että WSL:n kautta se on liian raskas, ja Scoop-asennuksena se on jo kerran joutunut karanteeniin. En uskalla ottaa restic:ä käyttöön Windowsilla tämän takia.

3

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: Sain ohjelmaprojektin "valmiiksi"

« : 19.04.26 - klo:20.04 »

Tällä hetkellä Anthropicin, OpenAI:n ja Googlen LLM:t tuottavat sinänsä varsin luotettavaa koodia. Bugeja tulee jonkin verran etenkin uusia ominaisuuksia lisätessä, kun LLM:llä ei yleensä ole aukotonta käsitystä koko projektista, mutta väittäisin, että jälki on parempaa kuin suurimmalla osalla ammattikoodareista.

Keskustelusta saa sen käsityksen, että tekoälyä käytetään vain koodin kirjoittamiseen, vaikka ohjelmistokehitys on nimenomaan kehittämistä. Kysynpä vaan paljonko uusien ominaisuuksien kehityksessä menee aikaa testailuun ja viankorjauksiin verrattuna käytössä olevan ohjelmiston viankorjauksiin? Muuttaako tekoäly niiden suhdetta?

Tietoturvan osalta riskit ovat pitkälti samat kuin itse koodatuissa projekteissa. Ehkäpä vaarallisin on netistä ladattaviin kirjastoihin ujutettu tahallinen haittakoodi, joka voi hyvinkin osua omalle kohdalle mm. JavaScript, Python ja Rust-projekteissa, joissa käytetään laajasti peruskirjastojen ulkopuolista koodia, jossa on edelleen riippuvuuksia muihin kolmannen osapuolen paketteihin. Palvelinohjelmissa ja nettisovelluksissa on lisäksi perinteiset ongelmat rajapintojen turvaamisessa ja syötteen käsittelyssä. Näitäkin voi toisaalta analysoida tekoälyn avulla.

Silloin kun koetaan, että ohjelmisto ei toimi kuten sen odotetaan toimivan, kyse voi olla

• siitä, että sitä ei ole koodattu kuten oli tarkoitus (tahallaan tai vahingossa) tai
• siitä, että jokin asia olisi alunperinkin pitänyt funtsata paremmin tai
• siitä, että muuttuneet olosuhteet vaativat uuden funtsauskierroksen.

Miten ohjelmiston on ”tarkoitus toimia” määritellään viime kädessä kirjoittamalla testitapauksia ja tietysti lähdekoodia, mutta funtsauksestakin täytyy jäädä joku jälki jonnekin; ohjelmistosta ja sen ominaisuuksista täytyy voida viestiä, sopia ja tehdä päätöksiä ihan ihmisten kesken.

Onko tekoälyllä mitään roolia siinä, miten inhimilliset funtsaukset kirjataan ja miten niitä tulkitaan koodauksessa? Tai miten käyttöoppaita laaditaan? Tai miten käyttäjien/asiakkaiden/sidosryhmien näkemyksiä kerätään, seulotaan ja tulkitaan vaatimustenhallinnan tarpeisiin?

4

Yleistä keskustelua / Vs: Tekoälyn uusi vaihe

« : 18.04.26 - klo:19.43 »

Hieman samaan tapaan kuin suomen kieli on suojellut meitä huijauksilta hyvin pitkään (nyt tilanne jo muuttumassa).

Luulet vaan. Ei se ole meitä suojannut, me ei vaan huomata kaikkea.

Hiljattain tarvitsin apukäsiä kotona tehtävään juttuun, ja etsin kotitalkkarityyppisiä sivuja. Ihan sujuvalla suomen kielellä. Meinasin ottaa yhteyttä yhteen, mutta tarkistin ensin sivuston maineen. Löysin varoituksen, että se houkuttelee työnhakijoita ja sitoo heidät johonkin mistä ei saa tuloja, ja josta ei pääse irti millään. Netissä on vaikka mitä huijauksia ihan ilman tekoälyäkin.

Edit - jatkoa:

En olisi yllättynyt, jos kävisi ilmi, että Suomessakin voi löytää ruokapaikan, joka maksaa siitä että silloin tällöin kirjoittaa arvosteluita ja suosituksia kyseisestä paikasta.
Eräs englantilainen, joka teki tällaisia arvosteluja, jäi miettimään miten moni arvostelu oikeasti on aito – ja päätti kokeilla miten pitkälle suosittelualustan avulla voi päästä. Hän oli perustavinaan ravintolan, jolla oli uusi hieno konsepti, ja sai sen rekisteröidyksi TripAdvisor-alustalla. Kun kiinnostuneita alkoi ilmaantua, hän vastasi puhelimessa että kaikki pöydät on varattu. Se nosti paikan suosion tappiin, vaikka koko ravintolaa ei ollut olemassakaan.
Koko tarina on täällä: https://www.vice.com/en/article/i-made-my-shed-the-top-rated-restaurant-on-tripadvisor/

5

Yleistä keskustelua / Vs: Kuinka poistaa tekoäly Android puhelimesta!!

« : 18.04.26 - klo:08.02 »

Kun huomasin että namiskan toiminto oli muuttunut, avasin asetukset ja etsin paikan, josta pääsin palauttamaan painikkeen toiminnon: Asetukset / Edistykselliset toiminot / Sivupainike.

6

Yleistä keskustelua / Vs: Vuonna 2027 Californiassa käyttöjärjestelmän on tiedettävä käyttäjän ikä

« : 17.04.26 - klo:14.22 »

Tausta:
EU kehittää muutakin kuin ID-lompakkoa kansalaisille. Valmistelussa on myöskin Digital Omnibus ja sen kyberturvallisuus- ja tekoälykytkyt, sekä liiketoiminnan ID-lompakko EU Business Wallet. Tämän lompakon on tarkoitus palvella kaikenkokoisia yrityksiä, mukaan lukien mikroyritykset. Yritysten ei ole pakko ottaa lompakkoa käyttöön; säädös asettaa vaatimuksia vain julkishallinnolle, jonka täytyy olla luottamusverkossa osallisena.

Varsinainen asia:
Silmiini sattui Findynetin vastaus kommentointipyntöön. Suosittelen lukemaan sen kokonaan, mutta poimin siitä muutaman palan Google-kääntäjällä suomennettuna:

Väliotsikot

Painopiste tunnistetiedoissa, ei lompakoissa

,

Vastuullisten viranomaisten mahdollistaminen

ja

Tarjoa oikeudellinen kehys, älä ohjelmistosuunnittelua

ovat ihan sellaisenaan valaisevia, ja seuraava kohta kiteyttää paljon hyvin ytimekkäästi (ja perustuu taatusti Findynetin omassa työssä kertyneisiin kokemuksiin):

Julkisen sektorin sääntely

Sääntelyn tulisi keskittyä julkisen sektorin organisaatioiden valtuuttamiseen digitaalisten tunnistetietojen myöntämiseen ja hyväksymiseen. Yritykset omaksuvat luonnollisesti tehokkaampia menetelmiä markkinavoimien kannustaessa niitä. Sitä vastoin julkisen sektorin toimijat tarvitsevat usein sääntelymandaatteja modernisoidakseen. Julkisen sektorin osallistumisen varmistaminen nopeuttaa käyttöönottoa ja yhteentoimivuutta eri toimialoilla.

Minusta tämä valaisee hirveän hyvin eroa EU:n ja USA:n lähestymistavoissa.

7

Yleistä keskustelua / Vs: Vuonna 2027 Californiassa käyttöjärjestelmän on tiedettävä käyttäjän ikä

« : 16.04.26 - klo:19.31 »

Ai niin, onhan HightrustId -- unohdin kun en ole löytänyt sille käyttöä. En tiedä onko se kolmas vaihtoehto vai väistyykö se lopulta Findynetin ratkaisun tieltä vai mikä se on.

8

Yleistä keskustelua / Vs: Vuonna 2027 Californiassa käyttöjärjestelmän on tiedettävä käyttäjän ikä

« : 16.04.26 - klo:19.24 »

Blueprint luettelee esimerkkejä  siitä, miten ikä poimitaan sovelukseen:

Proof of age issued based on national eIDs, passports and ID cards, pre-installed apps with age info, such as banking apps, or offline third-party activation, such as post office.

Tuosta voisi päätellä, että tarkistus tehdään lähteestä, joka on digitaalisesti varmennettu, jolloin olisi luonnollista, että myöskin sovellus on allekirjoitettu.

En ole vielä lukenut sivustoa pidemmälle.

Suomessa en nyt tiedä kuin kaksi hanketta jossa identiteettilompakkoa tehdään, kun heikkoa tunnistusta (käytännössä anonyymiä) tarjoava vaihtoehto tipahti pois kun sitä ei mikään kumppani kaivannut. Kaupankäyntiin soveltuva PlusID on jo käytössä, mutta julkishallintoon kelpaavaa vahvaa tunnistusta tekevä Findynet-osuuskunta ei ole ihan vielä saanut sovellusta julkaisuun asti. Osuuskunnassa on mukana Finanssiala, Posti, Kela, muutama pankki, ja IT-firmoja. Kansainvälistä kilpailua varmaan tulee kuitenkin.

Google-kaupassa on jo monia ID-sovelluksia, joista on vaikea tietää mihin voi luottaa ja mihin ei. Mitenkähän sekin ratkaistaan...

9

Yleistä keskustelua / Vs: Vuonna 2027 Californiassa käyttöjärjestelmän on tiedettävä käyttäjän ikä

« : 16.04.26 - klo:12.10 »

Yle kertoi eilen, että EU:n sovellus iän varmistamiseksi valmis.

https://digital-strategy.ec.europa.eu/en/policies/eu-age-verification
https://digital-strategy.ec.europa.eu/en/factpages/blueprint-age-verification-solution-help-protect-minors-online

EU:n komissiossa digiasioista vastaa Helena Virkkunen.
https://commission.europa.eu/about/organisation/college-commissioners/henna-virkkunen_fi

10

Yleistä keskustelua / Vs: Atostek ID ja Chrome (Organisaatiosi ylläpitää selainta)

« : 16.04.26 - klo:11.59 »

Oisiko selitys tässä; https://dvv.fi/kansalaisvarmenne-kortinlukijaohjelmisto ?

Juuri siihenhän minä viittasin.

11

Yleistä keskustelua / Atostek ID ja Chrome (Organisaatiosi ylläpitää selainta)

« : 16.04.26 - klo:07.41 »

Minulla on Chrome asennettuna vain Windowsilla, mutta tämä asia ei koske Windowsia, joten postaan yleiseen keskusteluun.

Olen ihmetellyt miksi Google Chrome kertoo, että "Organisaatiosi ylläpitää selainta". Netistä löytyviä neuvoja seuraamalla päättelen, että selitys on policy-asetus PopupsAllowedForUrls, jonka arvo on ["https://[*.]ehoito.fi:443"]. Mitään muita policy-setuksia nimittäin ole tehty.

Arvon perusteella näyttää siltä, että tämän policyn on asettanut Atostek ID. Kansalaisen kannalta tuntuu aika rajulta että Atostek ID onnistuu kaappaamaan Chrome-asetukset tällä tavalla, kun asetusta kuitenkin tarvitaan vain reseptien kirjoittamiseen. Virkakäytössä selain varmaan on muutenkin organisaation hallinnassa, mutta selvästikään Atostek ID ei ole tarkoitettu kansalaisten käyttöön ainakaan laajamittaisesti.

En ole vielä keksinyt miten kaappaan selaimen hallinnan takaisin itselleni.

12

Yleistä keskustelua / Vs: Tekoälyn uusi vaihe

« : 14.04.26 - klo:17.35 »

Haittojen torjuntaan keskittyminen on taistelua tuulimyllyjä vastaan. Myllyjä tarvitaan.

Teitä tarvitaan. Kulkuneuvoja tarvitaan. Liikenteen turvallisuutta ja sujuvuutta on parannettu keräämällä ja analysoimalla tietoa liikenteestä ja liikenneonnettomuuksista, ja laatimalla tutkitun tiedon pohjalta sääntöjä, joita tienrakennuksessa, kulkuneuvojen tuotannossa ja liikenteessä liikkuessa täytyy noudattaa. Kulkuyhteyksiä on avattu verovaroin sinne, missä kaupallinen liikenne ei kannata, mutta kunnan ei silti tarvitse omistaa busseja, joilla lapset kuljetetaan kouluun, eikä kunnan tarvitse itse tuottaa busseja ja koulutakseja.

Tietoliikenteessä on sama juttu. Väylät ja joukkoliikenne ovat yhteisessä käytössä, ja niiden turvallisuus  ja ylipäätään arkkitehtuuri vaativat yhteiskunnan sääntelyä. Sääntelyssä voidaan mennä pitkällekin. Venäjällä yritetään kahlita tietoverkon käyttöä. Kiinassa valvotaan mitä kansalaiset tekevät tietoverkossa. Valvonta vaatii paljon ihmistyötä – onkohan Kiinan ehtinyt tekoälykisassa pitkälle juuri siksi että valvonta on niin työlästä?

Sääntelyllä voidaan suojata yksilöitä tai vallanpitäjiä tai voitontavoittelua, mutta täysin iman sääntöjä ei pärjätä missään.

13

Yleistä keskustelua / Vs: Tekoälyn uusi vaihe

« : 14.04.26 - klo:16.10 »

Perimmäinen ongelma on alustajättiläisten liiketoimintamalli, joka aluksi perustui mainostuloihin ja sitten myöskin alustan keräämän datan jalostusarvoon ja sen jalostettavuuteen ja jalostusasteen pohjalta määräytyvään myyntiarvoon.

Internet on luotu sillä ajatuksella, että tiedon täytyy olla kaikkien saatavilla. Niinpä meni pitkään ennen kuin alettiin kiinnittää huomiota tekijänoikeuksiin. Tekijänoikeuksista voidaan kuitenkin keskustella vain silloin, kun omistajuus tunnistetaan – kun data on arkaluontoista tai korkealle jalostettua – mutta internetistä on tähänkin asti louhittu, koostettu ja jalostettu dataa välittämättä siitä, voidaanko omistajuus osoittaa.

Tekoäly nostaa sille syötettävän datan jalostusarvoa ja saattaa samalla nostaa tuloksen myyntiarvoa. Suurin osa tekoälyllä nettiin tuupatusta tavarasta on toki arvotonta tuubaa, eikä sen haitallisuus riipu jalostus- tai myyntiarvosta. Alustajättien hinku tarjota kaikille mahdollisuus tuuban tuuppaamiseen perustuukin siihen odotukseen, että tekoälypalveluiden markkinat alkavat tuottaa satumaisia voittoja. Tämä on se liiketoimintamalli, johon yhteiskunnat joutuvat nyt ottamaan kantaa.

14

Yleistä keskustelua / Vs: Tekoälyn uusi vaihe

« : 14.04.26 - klo:15.02 »

Pointti on se, että "Security by obscurity" -menetelmät on jo moneen kertaan murrettu. Salauksen luotettavuus päinvastoin paranee siitä, että salausalgoritmit ja -kättelyt ovat yleisesti tiedossa, jolloin niitä voidaan jatkuvasti katselmoida, testata ja parannella.

15

Yleistä keskustelua / Vs: Tekoälyn uusi vaihe

« : 14.04.26 - klo:12.20 »

Jo http:n korvaaminen jollain omalla protokollalla nostaisi tietoturvaa huomattavasti, koska se torppaisi tiedon helpon luettavuuden.

Jo http:n korvaaminen https:llä nostaa turvatasoa. Siihen voi lisätä dedikoidun salauksen ilman että tarvii mitään uusia kättelyitä keksiä.

16

Yleistä keskustelua / Vs: Tekoälyn uusi vaihe

« : 14.04.26 - klo:06.05 »

Juu mutta se vaatii ydinenergialain päivittämistä. Se on nykyisellään aika rajoittava.

No voi hyvät hyssykät. Ihan kuin Suomessa ei olisi lakeja koskaan muutettu. Jos avaat sen ekan linkin ja katsot kuvaa, näet että eduskunta on Helenin suunnitelmissa etappina muiden joukossa.

17

Yleistä keskustelua / Vs: Tekoälyn uusi vaihe

« : 13.04.26 - klo:19.19 »

Mitä tällä hetkellä pienoisydinvoimaloihin tulee, niin eipä oikein mahdollista, joka reaktori nykyisellään vaatii eduskunnan päätöksen, plus stuk:in säätely ja valvonta on suunniteltu täysikokoisille laitoksille.

Kyllä Helsingin Energia on ihan tosissaan pienydinvoimalaa tuomassa verkkoon: https://www.helen.fi/tietoa-meista/ydinvoima/ydinenergia

https://www.helen.fi/artikkelit/2025/Naapuruston-pienydinvoimala-lammittaa-kotisi-vuonna-2040

18

Yleistä keskustelua / Vs: Tekoälyn uusi vaihe

« : 11.04.26 - klo:14.39 »

Oikeastaan tämä on hyvä asia, koska mollaamalla yhtä kilpailijaa hallinto nostaa kissan pöydälle asiassa, joka on teknologiaylistyksen huumassa jäänyt jalkoihin. Se asia siis, ei kissa.

19

Yleistä keskustelua / Vs: Tekoälyn uusi vaihe

« : 10.04.26 - klo:09.51 »

Koska Anthropic ei ole suostunut talutusnuoraan, hallinnolla on tarve mustamaalata sitä, esittää se jotenkin vaarallaisemmaksi kuin ne tekoälyfirmat, jotka ovat hyvää kamua hallinnon kanssa.

20

Ubuntu tietokoneissa / Vs: Jfs käyttö

« : 08.04.26 - klo:20.14 »

Levykuva eli disk image on tarkka kopio jostain levystä, tai se voi olla tiedosto, joka on koottu ikään kuin se olisi todellisen fyysisen levyn kuva. Tarkka kopio tarkoittaa, että tiedostoon on tavu tavulta, sektori sektorilta kopioitu levyn kaikki sisältö, sekä data että rakenteet. Jos siis levyllä on monta osiota, niin levykuva sisältää jokaisen osion. Asiaa toki hämärtää se, että levykuva voi olla koottu muulla tavalla kuin kopioimalla joku fyysinen levy.

Katso esim. mounting multiple partitions from a disk image file.