Viestit

1

Yleistä keskustelua / Vs: Tekoälyn uusi vaihe

« : 14.04.26 - klo:20.10 »

Siinä salaisessa protokollassa voi olla myös salaisia vikoja, tai ihan tarkoituksella salainen takaportti. Tuo turvallisuusmalli ei tosiaan toimi ihan halutulla tavalla.

No toki näin, mutta jos ajatellaan että vaikka Suomen valtio kehittäisi oman protokollan, joka olisi salainen ja sisältäisi avoimen puolen salauksen, niin sellaista voisi käyttää kriittisen infran toimintoihin. Avoin salaus takaa, että salaus on todennetusti hyvää ja salattu protokolla tarkoitaa, että sitä on vaikea murtaa. Eli vaikka joku onnistuisi saamaan protokollan rakenteen tietoonsa, hänellä olisi vielä luotettava salaus murretavanaan.

Tuossa siis kaksi lukkoa nykyisen yhden sijaan.

2

Yleistä keskustelua / Vs: Tekoälyn uusi vaihe

« : 14.04.26 - klo:17.56 »

Säännöt eivät auta, kun iso osa toimijoista (netissä) ei niistä piittaa. Ei kannata olla naivi, vaan kehittää teknologiaa niin, ettei sitä voi torpedoida.

Tekoäly on hieman kuin joulupukki, joka yhden aattoillan aikan kiertää kaikki Suomen kodit. Ei tosin tuo lahjoja, vaan vie niitä.

3

Yleistä keskustelua / Vs: Tekoälyn uusi vaihe

« : 14.04.26 - klo:16.24 »

Tekijänoikeudet ovat vain yksi puoli asiaa. Ongelmana on myös se, että koko yhteiskunta alkaa olevaan hyvin riippuvainen digitaalisesta verkosta, jota ei ole koskaan luotu tällaista varten. Kaikki tietoturva on kehitetty jälkikäteen tårta på tårta -systeemillä, eli rakentamalla huonon perustan päälle mitä ihmeellisimpiä datahimmeleitä.

Ja juuri tähän pitäisi puuttua. Kriittiselle infralle ja yhteiskunnan tärkeille palveluilla pitäisi rakentaa kokonaan netistä erillinen verkko/protokolla. Jos vaikka piuhat ovat samat, niin toiminnan pitäisi olla kokonaan eriytetty ja erityinen huomio laitettu systeemin robustisuuteen ja tietoturvaan. Hieman vastaavasti kuin armeija rakentaa omia verkkojaan siviilinetin ulkopuolelle.

Em. hanke lienee jo mahdoton toteuttaa ennen kuin tämä himmeli oikeasti romahtaa. Tekoäly on erittäin hyvä kandidaatti sen romauttajaksi. 

4

Yleistä keskustelua / Vs: Tekoälyn uusi vaihe

« : 14.04.26 - klo:15.15 »

Pointti on se, että "Security by obscurity" -menetelmät on jo moneen kertaan murrettu. Salauksen luotettavuus päinvastoin paranee siitä, että salausalgoritmit ja -kättelyt ovat yleisesti tiedossa, jolloin niitä voidaan jatkuvasti katselmoida, testata ja parannella.

Et vieläkään hahmota ongelman ydintä. Kun kaikki liikenne on samalla avoimella protokollalla, niin se salauksen murtuminen vaikkapa nollapäiväbugin tai tietoisen takaportin takia aiheuttaa koko systeemin romahtamisen. Ja tekoälyn kautta tuollainen löydetty bugi levinnee hetkessä kaikkialle.

Mikään ei estäisi kehittämästä protokollaa, jossa olisi enemmänkin lukkoja. Voisi olla sekä salainen protokolla että sille vahva salaus. Tällainen lisäisi merkittävästi kriittisen infran turvallisuutta. Ja vielä parempi olisi, kun kriittinen infra olisi ihan fyysisesti omassa verkossaan.

5

Yleistä keskustelua / Vs: Tekoälyn uusi vaihe

« : 14.04.26 - klo:12.54 »

Jo http:n korvaaminen https:llä nostaa turvatasoa. Siihen voi lisätä dedikoidun salauksen ilman että tarvii mitään uusia kättelyitä keksiä.

No https toimii http:n päällä, mutta tuo ei ollut pointti. Pointti oli se, että kun käytetään yleisiä protokollia, niin tieto on ikään kuin valmiiksi varastettavissa muodossa. Jos järjestelmästä sitten löytyy haavoittuvuus, niin tieto on helppo varastaa.

Tilannetta voi verrata vaikkapa maanteihin. Niin kauan kuin kiinteistölle on olemassa tie, sinne on helppo murtautua. Sitten kun tie puuttuu ja varkaan pitää kävellä, vaikeutuu homma huomattavasti, koska "protokolla" ei olekaan enää sopiva.

6

Yleistä keskustelua / Vs: Tekoälyn uusi vaihe

« : 14.04.26 - klo:11.37 »

Eikä kyse ole vain kykemisestä, vaan myös siitä, että liian moni laite käyttää samoja protokollia ihan vaan helppouden vuoksi. Jo http:n korvaaminen jollain omalla protokollalla nostaisi tietoturvaa huomattavasti, koska se torppaisi tiedon helpon luettavuuden.

Mutta maailma menee aika paljon naivius ja helppous edellä, joten tuskin tämä tulee juurikaan muuttumaan.

7

Yleistä keskustelua / Vs: Kuinka asentaa tekoäly LibreOfficeen?

« : 14.04.26 - klo:11.21 »

Tuossa on sitten se riski, että kaikki tekoälylle syötetty menee myös sen koulutusmateriaaliksi. Eli mitään kovin sensitiivistä ei kannata tekoälylle syöttää. Ja tämä tullee pahenemaan, koska jollain ne tekoälyt pitää rahoittaa. ja se joku lienee ainakin osittain käyttäjille kohdistettu mainonta.

8

Yleistä keskustelua / Vs: Tekoälyn uusi vaihe

« : 14.04.26 - klo:11.15 »

Mä nostan edelleen esille asian perusongelman: sen, että kaikki infra on kytketty samaan internettiin.

Pitäisi alkaa kehittämään vaihtoehtoisia verkkoja tai viestipalveluja, koska yleisen internetin riskit kasvavat koko ajan. Ei esim. sähköverkon olisi mikään pakko olla netin kautta yhteydessä muuhun maailmaan, kun heillä on se omakin verkko, jossa voisi ohjausdataa siirtää. Puolustusvoimissa tämä on (onneksi) ymmärretty, että tietoturva on ehdotonta.

Monissa toimissa voisi palata offline-ajatteluun ja hieman hillitä tätä tietoyhteiskuntaa ennen kuin kaikki terveystiedot ja muut ovat vuotaneet verkkoon. Voisi esim. olla systeemi, että omia terveystietoja ei näe netistä, vaan niitä pitää mennä terveyskeskukseen tutkimaan. Tulisi toki hieman lisää vaivaa, mutta samalla paranisi tietoturva merkittävästi.

Anekdoottina: muistelen lukeneeni jutun, jossa Venäjän johto siirtyi takaisin mekaaniseen kirjoituskoneeseen korkeimman turvaluokituksen tiedon osalta. Sen kanssa voi olla varma, ettei tieto vuoda ainakaan teknisten laitteiden kautta ulos. Henkilöriskit toki jää niin kuin muuallakin.

9

Yleistä keskustelua / Vs: Tekoälyn uusi vaihe

« : 12.04.26 - klo:15.17 »

Jos Mythos pystyy tähän niin miten sen ja vastaavien muiden leviäminen myös "pahoille pojille" voitaisiin muka estää...

Eipä sitä voidakaan. Siksi monissa asioissa pitäisi vetää se töpseli irti netistä ja siirtyä johonkin muuhun tapaan vaihtaa informaatiota. Tulevaisuudessa yksi haitallinen nollapäivähaavoittuvuus voi levitä huomattavasti tekoälyn kautta ennen kuin siihen kyetään reagoimaan.

Toisaalta ihminen on niin laiska, että tuskin mikään muuttuu, ennen kuin se paska osuu ekan kerran kunnolla tuulettimeen.

10

Yleistä keskustelua / Vs: Tekoälyn uusi vaihe

« : 12.04.26 - klo:11.39 »

Mitään ”tekoälyähän” ei oikeasti vielä ole edes olemassa – on vain koneoppivia kielimalleja.

Toisaalta ihmisäly on enimmäkseen vastaavaa oppivaa neuroverkkoa.

Mutta ongelman ydin on kai siinä, että jos joku (ihminen) on laittanut nettiin (opetusaineistoon) jotain haitallista, tämä koneäly osaa sen sieltä löytää ja ottaa käyttöön. Tilanne on hieman vastaava, kun terroristi oppii rakentamaan pommeja. Ei siinäkään se äly ole ongelma, vaan pääsy tiedon äärelle.

11

Yleistä keskustelua / Vs: Tekoälyn uusi vaihe

« : 10.04.26 - klo:10.12 »

Uskoisin, että verkosta irti olevien tietokoneiden, käteisen rahan käyttö ja muu "idioottivarma" toiminta tulee taas lisääntymään. Tämä tekoäly aiheuttaa jo melkoisen riskin koko tietoyhteiskunnalle.

12

Ubuntu tietokoneissa / Vs: Update-manager jumissa

« : 27.03.26 - klo:13.02 »

Okei, virheet ja päivitettävien pakettien määrä johtuvat keskeytyneestä jakelupäivityksestä. Kokeile seuraavaksi päivittää järjestelmä päätteessä apt full-upgradella:

Koodia: [Valitse]

sudo apt full-upgrade

Ok, kiitos neuvosta. Kokeilen tuota, jos palaan yrittämään fiksaamista. Eli päädyinkin vaihtamaan kovalevyä, jolle olin jo asentanut joskus uuden 24.04. Samalla liki 100G lisä tilaa. Pitää vaan asentaa nuo käyttöohjelmat uudestaan, mutta ei mahdoton homma.

13

Ubuntu tietokoneissa / Vs: Update-manager jumissa

« : 27.03.26 - klo:10.14 »

Mitä apt update kertoo päätteessä:

Koodia: [Valitse]

sudo apt update

Tulee paljon näitä CRITICAL-ilmoituksia. Tässä viestin loppu:

Koodia: [Valitse]

...
(appstreamcli:2858): GLib-GIO-CRITICAL **: 10:07:50.129: GFileInfo created without standard::is-hidden

(appstreamcli:2858): GLib-GIO-CRITICAL **: 10:07:50.129: file ../../../gio/gfileinfo.c: line 1632 (g_file_info_get_is_hidden): should not be reached
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
1647 packages can be upgraded. Run 'apt list --upgradable' to see them.
Joku tuolla on nollaantunut, kun ei noita upgreidattavia aikaisemmin ollut kuin pieni määrä.

14

Ubuntu tietokoneissa / Update-manager jumissa [Ratkaistu uudella asennuksella]

« : 27.03.26 - klo:01.52 »

Moi!

Tällainen ongelma, että update-manager jumittaa. Aloin päivittämään toista läppäriäni, Xubuntu 22.04 -> 24.04, mutta jotenkin sain tuon update-managerin nurin heti alussa. Se tapahtui heti sen jäkeen kun kysyy sudo-salasanan, eli alkoi käymään jotain listaa läpi. Nyt se ikään kuin muistaa tuon vanhan tilanteen ja yrittää jatkaa siitä.

Poistin ja asensin sen uudelleen komentoriviltä, mutta ei vaikutusta itse asiaan. Eikä auta vaikka käynnistää koneen uudelleen.

Kuvassa näkyy, että update manager pyörii 25% prossuteholla ja varaa muistiakin 340M, mutta mitään ei tapahdu.

Vinkkejä miten korjata tilanne?

15

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: Yritin asentaa Dockerin - apt solmussa

« : 26.03.26 - klo:23.41 »

Kiitoksia molemmille! Nyt apt taas toimii ilman herjoja.

Opin, että on vanhoja ja uusi malleja. Pitää olla tarkempi kun asentelee näitä.

16

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: Yritin asentaa Dockerin - apt solmussa

« : 26.03.26 - klo:22.32 »

Tein em. muutokset ja nyt apt jo toimii, mutta "apt update" pukkaa edelleen paljon varoituksia. Noita on joku 20 kpl.

Koodia: [Valitse]

W: Target Packages (stable/binary-amd64/Packages) is configured multiple times in /etc/apt/sources.list.d/docker.list:1 and /etc/apt/sources.list.d/docker.sources:1

17

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: Yritin asentaa Dockerin - apt solmussa

« : 26.03.26 - klo:21.54 »

Miten saan tuon asian korjattua?

Varmaan kannattaa lähteä siitä, että katsot /etc/apt/sources.list.d-kansiosta (*.list- ja) *.sources-tiedostot läpi ja jokaisesta, mikä on ”Signed-by:”-tiedoston ilmoitettu sijainti (se ilmoitetaan omalla rivillään *.sources-tiedostossa, mutta vanhassa *.list-tiedostossa se on vähän hankalammin siellä keskellä riviä).

Virheilmoituksen mukaan jossakin on nyt viittaus docker.gpg-tiedostoon väärin (”/etc/apt/keyrings/docker.gpg != /usr/share/keyrings/docker.gpg”). Jälkimmäinen sijainti, /usr/share/keyrings, kuulostaa oikeammalta. Melkein veikkaisin, että Signed-by viittaa pelkkään tiedostoon (”docker.gpg”) eikä kerro, mistä se oikeasti löytyy.

Näyttää tältä

1. docker.list:
deb [arch=amd64 signed-by=/etc/apt/keyrings/docker.gpg] https://download.docker.com/linux/ubuntu   jammy stable

2. docker.list.save:
deb [arch=amd64 signed-by=/etc/apt/keyrings/docker.gpg] https://download.docker.com/linux/ubuntu   jammy stable

3. docker.sources:
Types: deb
URIs: https://download.docker.com/linux/ubuntu
Suites: jammy
Components: stable
Signed-By: /usr/share/keyrings/docker.gpg

Ja tuo tiedosto 'docker.gpg' on osoitteessa /usr/share/keyrings/

Eli muutanko noihin tiedostotoihin 1 ja 2 /etc/apt/keyrings/ /usr/share/keyrings/

18

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: Yritin asentaa Dockerin - apt solmussa

« : 26.03.26 - klo:16.47 »

Myöskään Setting -> Software&Update tai Synaptic PackageManager eivät toimi. Eli nuo kai tarvitsevat apt:ta avukseen.

19

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Yritin asentaa Dockerin - apt solmussa [ratkaistu]

« : 26.03.26 - klo:15.10 »

Eli yritin asentaa Dockerin näillä ohjeilla

https://linuxcapable.com/how-to-install-docker-on-ubuntu-linux/#method-1-install-docker-engine-from-the-official-docker-apt-repository-ubuntu-2404-and-2204

Homma hyytyi seuraavan virheeseen: (kohta 4)

Koodia: [Valitse]

$ sudo apt update
E: Conflicting values set for option Signed-By regarding source https://download.docker.com/linux/ubuntu/ jammy: /etc/apt/keyrings/docker.gpg != /usr/share/keyrings/docker.gpg
E: The list of sources could not be read.
Ja tämän seurauksena ei toimi enää apt eikä Synaptic Manager

Miten saan tuon asian korjattua?
Käyttis: Xubuntu 22.04

20

Asentaminen ja käyttöönotto / Vs: Ubuntun asentaminen hävitti mahdollisuuden bootata usb:lta windows 7

« : 20.03.26 - klo:20.27 »

... viitsi vinkata "uutta kikkaa".

Kannattaa hankkia kaksi eri konetta, kun ei tuohon käyttöön tulevat maksa juuri mitään. Dual-buutissa ei ole enää oikeastaan mitään järkeä.

Win 7 -kelpoinen läppäri maksanee 50€ ja hyvällä tuurilla löytyy ilmaiseksi SER-koneista.