Viestit

1

Yleistä keskustelua / Vs: KeePassXC todentimena

« : 28.06.25 - klo:16.58 »

No niin, niinpä tietenkin. Eli KeePassXC ei olekaan kaikessa kömpelömpi.

Oikeastaan tää keskustelunaloitus alkoi siitä, että googletuksen yhteydessä satuin sivulle, jolla markkinoitiin selvästi huijaukseen tarkoitettua passkey-appia. Ei siis authenticator-termillä, vaan ihan vaan passkey-nimellä. Tuli yhtäkkiä tarve ottaa selvää enemmän ja sitoa termejä siihen, mikä on jo ennestään luotettavaksi tunnettua ja mikä ihan uutta.

2

Yleistä keskustelua / KeePassXC todentimena

« : 28.06.25 - klo:15.06 »

Palaan vielä KeePassXC:n käyttöön todentimena. KeePassXC tukee 2FA-tunnistusta (mutta suosittelee tallettamaan TOTP-salaisuudet eri tietokantaan). Lisäksi se tukee passkey-tunnistusta. KeePassDX-puhelinsovellukseen passkey-tuki on tulossa, mutta KeePassXC ei ole tarjolla puhelimiin, eikä se tue QR-koodin lukua.

Tärkein ero KeePassXC:n ja autentikaattorisovelluksen välillä kuitenkin on se, että autentikaattori käy ja kukkuu palveluna, joka tarjoaa apua heti kun sitä tarvitaan, kun taas KeePassXC täytyy erikseen itse avata siihen tietokantaan, jota tarvitaan.

Netti on nyt pullollaan sivuja, jotka kilpaa selittävät mitä passkey on ja miten kätevä se on. Useimmat vättävät, että passkey on automaattisesti myöskin MFA-ratkaisu, mutta hieman hajontaa löytyy; joidenkin mielestä passkey-autentikaattori vain ketjuttaa kirjautumistietoja toisiinsa, mikä ei oikeasti aidosti täytä MFA-vaaatimusta. Äkkiseltään vaikuttaisi, että koska KeePassXC täytyy ensin itse avata, tämä turhalta tuntuva lisätyö taitaakin tuoda MFA:n mukaan.

Jos nyt oikein ymmärrän, niin passkey-menettelyä voi verrata SSH-avaimiin sikäli, että autentikoija(sovellus) vastaa SSH-agentin ja avainrenkaan yhdistelmää. Laitteeseen sidottu passkey suojaa salaisuutta tiukemmin kuin avainrengas. KeePassXC:n passkey-tuki vastaa synkattavaa passkey-menettelyä, mutta synkronointi pitää tehdä itse.

Kertokaa mestarit mitä kaikkea olen ymmärtänyt väärin?

3

Muut käyttöjärjestelmät ja Linux-jakelut / Vs: Windows 11 päivitys

« : 28.06.25 - klo:06.37 »

Nyt on tarjolla myös ilmainen lisävuosi Windows 10:n käyttäjille, kunhan vaan liittää käyttiksen Microsoft-tiliin.

https://www.windowslatest.com/2025/06/24/microsoft-gives-up-extends-windows-10s-support-for-free-if-you-meet-the-requirements/

En löydä jutusta linkkiä Microsoftin omaan ilmoitukseen asiasta. Enkä löydä sellaista googlettamallakaan. Löytääkö joku muu?

Löytyi: https://blogs.windows.com/windowsexperience/2025/06/24/stay-secure-with-windows-11-copilot-pcs-and-windows-365-before-support-ends-for-windows-10/

4

Laitealue / Vs: Uusi kiinalainen NUC

« : 27.06.25 - klo:07.48 »

Olen antanut itselleni kertoa, että Linux buutatessaan suurin piirtein ensi töikseen heittää BIOSsin mäkeen ja korvaa sen omilla I/O-rutiineillaan. Kysymys: onko BIOS sen jälkeen enää hengissä ja ajossa?

Linux-ydin sisältää ns. EFI stub loaderin, jonka avulla voidaan sivuuttaa Grub.

Näin äkkiseltään tein vain lyhyen haun, ja löysin vastauksen https://askubuntu.com/questions/510856/how-to-boot-load-the-kernel-using-efi-stub-efistub-loader. Siitä löytyy lisää hakusanoja joilla voi etsiä lisätietoa.

Joka tapauksessa BIOS on käytössä vain alkulatauksen alkuvaiheessa. EFI vähän sekottaa rajalinjaa, koska EFI-koodia voidaan sijoittaa levyllekin, jolloin koodia voi olla poaljon enemmän kuin se mikä mahtuu emolevyn BIOS-muistiin. Periaate on kumminkin se, että myöskin EFI vain helpottaa alkulatausta eikä tee muuta. Mutta koska EFI-koodia voi olla enemmän, siihen on helpompi upottaa haittakoodia.

5

Yleistä keskustelua / Vs: Some ja vaalit

« : 19.06.25 - klo:17.12 »

No niin, saitpas kiinni lipsahduksesta. Pisteet sinulle.

PS. Cambridge Analytica oli se firma, joka hämmensi Brexit-äänestystä Britanniassa (Brexit-äänestys ja Duterten valinta presidentiksi tapahtuivat kesäkuuussa 2016). Myöhemmin kävi ilmi, että Cambridge Analytica toimitti keräämiään tietoja Venäjälle. Britannia ei sentään kääntynyt Venäjän veljeilijäksi kuten Filippiinit ja nytten sitten myöskin USA.

6

Yleistä keskustelua / Some ja vaalit

« : 18.06.25 - klo:19.00 »

Silmiin sattui Nobel-palkitun amerikkalais-indonesialaisen Maria Ressan keskustelu Jon Stewartin kanssa (maaliskuulta). Ressa kertoo siitä, miten Cambridge Analytica & kumppanit käyttivät Indonesiaa koekenttänä testatessaan somealustojen tehoa vaalien manipulointiin, minkä seurauksena Dutertre valittiin vaaleissa (2016), kaappasi vallan ja päätyi diktaattoriksi. Jäin kyllä ihmettelemään, minkä mantereen hämäräjengi kokeilun takana mahtoi olla.

Edit: Videosta on tehty myös transkriptio: https://www.happyscribe.com/public/the-weekly-show-with-jon-stewart/make-authoritarianism-great-again-with-maria-ressa

7

Vaihtoehtoiset työpöytäympäristöt / Vs: Missing Signed-By

« : 12.06.25 - klo:19.39 »

Et sinä voi sitä sinne laittaa. Se on palvelimen/sisällön ylläpitäjän tehtävä.

8

Yleistä keskustelua / Vs: QR-koodin luku puhelimella

« : 10.06.25 - klo:17.21 »

En tiedä onko minulta mennyt täysin ohi mutta minkä merkkinen/mallinen puhelin sinulla on?

Samsung. Ja kun puhun Dark Readerista, puhun tietenkin tietokoneen Firefoxista, en mistään puhelimen selaimesta.

9

Yleistä keskustelua / Vs: QR-koodin luku puhelimella

« : 09.06.25 - klo:13.28 »

Nyt selvisi ainakin yksi syy: minulla on selaimessa (Firefox) Dark Reader -laajennus, joka muuntaa sivuja tummateemaisiksi. Se kääntää QR-koodin negatiivikuvaksi, mikä tietenkin sotkee koodinluvun.

Tähän tarvittaisiin joku muukin ratkaisu kuin se, että hetkeksi otan Dark Readerin pois käytöstä. Kun koko sivu on valkopohjainen, silmiin sattuu.

Edit: En ole asettanut Dark Readert -poikkeusta pankkisivuille, joten heidän sovelluksissaan ongelma on jotenkin selätetty. Toivoa siis on, että muutkin voivat sen selättää. Pikkuhiljaa.

10

Yleistä keskustelua / Vs: QR-koodin luku puhelimella

« : 08.06.25 - klo:12.28 »

Okei, eli kyse ei ole henkilökohtaisesta ongelmasta, vaan sitä on muillakin.

11

Yleistä keskustelua / Vs: QR-koodin luku puhelimella

« : 08.06.25 - klo:06.19 »

Millä puhelimella yrität QR-koodeja lukea? Oletko kokeillut tökätä sormella näytöltä sitä QR koodia jolloin kamera tarkentaisi siihen?

Tökkiä? Höh. En koe mitään syytä hankkia tökkimisnäyttöä.

Tai siirtää puhelinta hieman kauemmas/lähemmäs QR koodia jos vaikka olet liian lähellä kohdetta?

Kun puhelinta tuo lähelle näyttöä, piklselit samenevat samaan tahtiin. Näin ei käy pankkisovelluksissa; niissä kuva pysyy terävänä.

12

Laitealue / Vs: BIOS-päivitys solmussa

« : 06.06.25 - klo:17.33 »

Onko sille lenovon bios tiedostolle hash tarkistussummaa, niin voisit varmistaa, että sait sen ehjänä tikulle asti?

On ja tarkistin sen, kyllä se ehjänä meni tikulle asti.

13

Laitealue / Vs: BIOS-päivitys solmussa

« : 06.06.25 - klo:13.04 »

Vaan eipä onnistu BIOS-päivitys vieläkään. Netistä löytyi viljalti kertomuksia Lenovon viallisista BIOS-päivityksistä. Pääasia nyt kumminkin on, että sain BIOSin palautetuksi.

14

Laitealue / Vs: BIOS-päivitys solmussa

« : 06.06.25 - klo:12.50 »

Hain netistä apua sanoilla "fix bricked bios" ja neuvoja alkoi löytyä, mutta aikä epäluotettavia. En halua ladata ja ajaa mitään fiksausohjelmaa jostain mega uploadista.

Sitten onnistuin löytämään Lenovon oman yleisohjen https://support.lenovo.com/us/en/solutions/ht510479-device-does-not-restart-after-bios-update. Se ei sellaisenaan kelvannut tälle mallille, mutta kun yhdistin siihen käyttöoppaan tietoja, sain toimivan reseptin:

• Poista sisäinen akku käytöstä väliaikaisesti (BIOS-asetuksissa Config / Power / Disable Built-in Battery).
• Irrota virta- ja muut kaapelit.
• Paina virta­painiketta ainakin 10 sek.
• Kytke virta­kaapeli (ja muutkin).
• Käynnistä kone.

Avasin heti asetukset ja katsoin, että "Key Management" avautuu.

Se Novo Button taitaakin tosiaan olla BIOSin resetointiin tarkoitettu eikä Windowsin palautukseen. Tässä läppärissä sitä vaan ei ole, mutta onneksi käyttöopas on kunnollinen tällä kertaa.

Seuraavaksi on vuorossa se BIOS-päivitys.

15

Yleistä keskustelua / QR-koodin luku puhelimella

« : 05.06.25 - klo:20.40 »

Pankkisovelukset lukevat QR-koodit ihan näppärästi, mutta muut (todennus-) sovellukset eivät onnistu siinä; näen puhelimen näytöltä, että kuva on liian samea. Mistä voi olla kyse ja voinko säätää jotain puhelimessa? Yksi esimerkki on hightrust.id-sovellus.

16

Yleistä keskustelua / Vs: Vaihtoehtoja amerikkalaisille palveluille

« : 05.06.25 - klo:19.33 »

Mitä vaihtoehtoja on Google Authenticatorille?

17

Laitealue / Vs: BIOS-päivitys solmussa

« : 05.06.25 - klo:16.05 »

Minusta nuo näyttävät käyttiksen eli esiasennetun Windowsin palautuskeinoilta. Täman koneen levyllä ei enää ole sitä palautusosiota, josta noissa puhutaan, eikä se BIOS:in palautukseen oleellinen olekaan. BIOS ei ole levyllä, vaan laitteen muistissa.

18

Laitealue / BIOS-päivitys solmussa

« : 05.06.25 - klo:12.59 »

Minulla on kone, johon olin aikeissa asentaa Ubuntun. Sitä ennen piti päivittää koneen UEFI-BIOS. Kone on Lenovon E-sarjan läppäri, ja niissähän ei voi firmistä päivittää fwupdmgr-komennolla. Latasin "BIOS Update (Bootable CD)" -binäärin Ventoy-tikulle, jolla olen ennenkin päivittänyt E-sarjan biosseja. Koska tikku oli ekaa kertaa kiinni  juuri tässä koneessa, ja Secure Boot on käytössä, Ventoy pyysi poimimaan tikulta MOK-avaimen. Tökkäilin menua niin hajamielisesti, että vahingossa valitsin jonkun ihan muun tiedoston kuin piti. Siitä seurasi ongelmia, joista pääsin eteenpäin avaamalla BIOS-asetuksista kohdan Security / Secure Boot / Restore Factory Keys. Tällä keinolla saan koneen käynnistymään tikulta live-Ubuntuun ja asentamaan Ubuntun.

BIOS-päivitystä en vaan saa edelleenkään ajetuksi, se keskeytyy virheeseen kertomatta tarkemmin millaiseen. Kun menen takaisin BIOS-asetuksiin, huomaan että kohta (Security / Secure Boot /) Key Management ei avaudu, vaan jää jumiin, eikä edes hiiri ja näppäimistö toimi. Kun katkaisen virran, kone toimii taas. Käsittääkseni BIOS-päivityksen yritys ei ehtinyt siihen vaiheeseen, jossa varsinainen poltto tehdään; se jäi jumiin juuri ennen ennen polttoa.

BIOS pitäisi nyt saada poltetuksi koneeseen jotenkin pakolla, ikään kuin tehtaan keinoilla. Mutta miten?

19

Ubuntu Suomi ja yhteisöt / Vs: Lähiötempaus??

« : 04.06.25 - klo:17.57 »

jäin miettimään yhtä pääpereiaatetta;
olisiko parempi neuvoa asentamaan koneelle Windowsin RINNALLE Ubuntu vai suoraan pelkkä Ubuntu, kuten tuossa pikaohjeessa neuvotaan.

Kun kyse on Linux-ummikoista, niin rinnakkaisasennus voi nostaa vaikeusastetta liikaa. Sen jälkeen kun uusi Flutter-pohjainen asennusohjelma tuli mukaan, rinnakkaisasennus ei edes ole ollut tuettu. Tosin Ubiquity on toistaiseksi otettu joka julkaisuun mukaan, mutta asennusohjelman valinta on sekin vaikeusastetta nostava juttu.

Nyt huhtikuussa julkaistu Plucky Puffin (25.04) on ensimmäinen, jossa uusi asennusohjelma tukee Win/Ubu-rinnnakkaisasennusta (mutta se ei ole LTS-versio).

Itselläni ei ole tarvetta Win-Ubu-skitsoiluun. Onko jollain jo kokemusta siitä, miten näppärä on tämä Pluckyn asennus Windowsin rinnalle?

20

Yleistä keskustelua / Vs: Reitittimen vaihdon jälkeen Samba-jako ei avaudu [Selvisi]

« : 28.05.25 - klo:15.45 »

Löytyipä selitys lopulta. Minulla oli tarkat muistiinpanot Samban ja wsdd:n asennuksesta, koska olen tehnyt ne ainakin kerran. Sitten jossain vaiheessa olen Ubuntun upgraden sijaan tehnyt ihan uuden asennuksen, ja konffannut Samban kuten ennenkin, mutta unohtanut wsdd:n. Windows ei huomannut mitään, koska Ubuntu-koneen IP oli kiinteästi asennettuna vanhaan reititimeen, ja asettelin uudenkin Ubuntun Samban tasan samalla tavalla kuin ennenkin.

Nyt kun reititin vaihtui, vaihtui myös Ubuntu-koneen IP-osoite, ja yhtäkkiä WSD (Web Services for Devices) olikin tarpeen, vaan eipä ollut asennettuna.

puh ja pöh.