Viestit

41

Ubuntu tietokoneissa / Vs: GitHub ja 2FA - ohjeet?

« : 04.10.24 - klo:08.39 »

Linkki yhteen avoimen koodin 2FA sovelluruksista kertovaan Lontoon kieliseen juttuun: https://indii.org/blog/open-source-alternatives-for-two-factor-authentication/

Siinäkin kohta "Keep the file somewhere accessible from all devices, e.g. cloud storage." ei minusta tunnusta viisaalta. Ehkä johtuu huonosta englannin ymmärryksestä 

Kaikissa laitteeseen perustuvissa 2FA-menetelmissä aika oleellinen on kysymys: mitä tapahtuu kun ainoa kännykkä tai Yubikey häviää tai hajoaa? Hyvin monta kertaa kun 2FA:n turvallisuutta hehkutetaan ja sitä ehdotetaan käytettäväksi tästä ei puhuta mitään. GitHubissa saat näitä "recovery codes", joilla pääset tilillesi, mutta missä säilytät mappia, joissa sinulle on kaikkien palveluiden "palautuskoodit" turvallisesti niiden tuhoutumisen tai vääriin käsiin joutumisen estämiseksi.

Kun kyseessä on organisaatio, kuten yritys, jonkulla on enemmän oikeuksia ja voit saada uuden laitteen, jolla pääset työssä tarvittaviin järjestelmiin takaisin, mutta yksityishenkilö ei tällaista "peräänkatsojaa" ole.

Google ehdottaa tässä kohtaa backupia koko puhelimesta, mutta kyllä tässäkin kohtaa voi tulla yllätyksiä, jos ko Google-tili on 2FA suojattu hävinneen puhelimen sovellutuksella.

Ei ole mitään absoluuttista turvallisuutta ja toisaalla kaikki pitäisi tapahtuu helposti hiukan sormea tai puhelinta heilauttamalla

Tietotekniikka on tuonut mukaanaan kaikenlaista kivaa, mutta kyllä käyttäjän olisi ymmärrettävä edes vähän mitä tekee, vastuuta on vaikea tai kallis ulkoistaa...

Tämä nyt on tämmöstä eläkeläisäijän muutosvastarintaa, koska eteen katsominen ei enää ole tarpeen  kuten silloin kun olin nuori...

42

Yleistä keskustelua / Vs: XZ -Havoittuvuus Linuxeissa

« : 04.04.24 - klo:10.43 »

Oliko kyseessä klassinen valeidentiteetti, joka ympärille luotiin kärsivällisellä social engineeringillä luottamus: https://www.wired.com/story/jia-tan-xz-backdoor/
Oliko XZ Backdoor ainoa kohde?
"Paranoidi minäni" kysyy: onko vastaavaa tekeillä tai tehty muuallakin?
"Savolais minäni" vastaa: suattaapi olla että on, vuan suattaapi olla, että ei ookkaan
Tuleeko näitä lisää?
Varmasti.

43

Ubuntu tietokoneissa / Vs: Kuinka voin käyttää Ubuntusta Windowsin Onedrivea?

« : 29.10.23 - klo:12.18 »

Yksi ohjelma jolla pääsee aika moneen pilvilevyyn käsiksi on rclone https://rclone.org/
OneDriveen on myös OneDrive Linux client https://github.com/abraunegg/onedrive/blob/master/docs/INSTALL.md

44

Ubuntu tietokoneissa / Vs: Dropbox vai Google jos haluaa pilvitallennustilaa 1 tera?

« : 27.10.23 - klo:17.41 »

Muitakin vaihtehtoja löytyy:
Microsoft OneDrive, joka on myös Microsoft 365: https://www.microsoft.com/fi-fi/microsoft-365/onedrive/compare-onedrive-plans, jonka saa kyllä liitettyä Linuxiinkin
Hetzner Storage Box: https://www.microsoft.com/fi-fi/microsoft-365/onedrive/compare-onedrive-plans, jonka saa myös Hetznerin palvelimille Suomessa (muistaakseni Tuusulassa)
Vertaaminen on hankalaa, itselläni Storage Box, mutta Windowsia käyttävälle suosittelin Microsoft 365. Mutta Microsoft 365 tilien kanssa on tällä hetkellä tietoturvaongelmia eli näitä tilitietojen kalasteluja.

45

Yleistä keskustelua / Vs: Supo suosittelee suomalaisia hankkimaan reitittimensä teleoperaattoreilta

« : 25.10.23 - klo:16.30 »

Edelleen hieman ihmeissäni tästä reitittimen salasana-keskustelusta, joka jatkuu toisessa ns. iltapäivälehdessä.

Käsitykseni mukaan millekään reitittimelle ei oletuksena pääse ulkoverkosta vaikka tietäisi oletussalasanan tyyliin: "admin".
Reitittimen hallintaan pääsee siis vain sisäverkosta. Jos 'vihamielinen'-taho on jo päässyt sisäverkkoon niin miksi sitä kiinnostaisi mitenkään reitittimen salasana oli se helppo tai vaikea, koska sisäverkosta ulospäin ei ole yleensä mitään estettä eli palomuuria.
Edellisen pohjalta WLAN on 'ei ystävällisen"-tahon 1. kohde, koska sen kautta sisäverkkoon voi päästä kodin tai kiinteistön ulkopuolelta. Myös lukitsemattomien tilojen POE-kamerat kannattaa lisätä ei ihan turvallisten luetteloon.
Erilaisiin pivipalveluihin yhteyttä ottavat WLAN-kamerat ja muut IOT-laitteet ja kotiautomaatiolaitteet ovat paljon reititintä vaarallisempia, sillä ne ovat sisäverkossa ja ne siis pääsevät ulos sisäverkosta jolloin niillä on myös yhteys ulkoverkosta sisäverkkoon.

Olen vain tällainen 'eläkeläisäijä' niin ehkä olen jo pudonnut kärryiltä, vaikka en ole sitä itse huomannut.

46

Yleistä keskustelua / Vs: Supo suosittelee suomalaisia hankkimaan reitittimensä teleoperaattoreilta

« : 13.10.23 - klo:07.08 »

Tähän asiaan tarttuivat muutkin mediat,
YLE: https://yle.fi/a/74-20054897
HS: https://www.hs.fi/kotimaa/art-2000009918587.html
Eniten itketti tai nauratti tämä lainaus HS:sta "Kaupasta hankituissa laitteissa vastuu turvallisista asetuksista ja ylläpidosta on kuluttajalla itsellään, muistutti Supo katsauksessaan. Sen sijaan teleyritykset huolehtivat tarjoamiensa laitteiden turvallisista asetuksista ja ylläpidosta."
Johon pitää vain muistuttiaa, että Telian, Elisan ja DNA:n nettikaupat ja myymälät ovat myös ihan samanlaisia kauppoja, joista ostettujen laitteiden turvallisuudesta vastaa asiakas eikä myyjä, vaikka myyjä olisi teleyritys. Pitäisi lukea nuo monisivuiset erilaiset käyttö- ja muut ehdot.
YLE vaikutti oikeimmalta, mutta kommenteista päätellen sekin meni jo termeillään hyvin monelta yli hilseen (mikäs päivä tänään olikaan).
Uhka kotireitittimien ja kodin älylaitteiden kautta on todellinen, vaikka joku sitä kommenteissa epäili keksityksi.
Onneksi minun ei yhtä mainosta lainatakseni tarvitse olla leijonaa nopeampi vaan riittää että en ole hitain pakoon juoksijoista 
Yleensä aita ylitetään siitä missä se on matalin.

47

Yleistä keskustelua / Supo suosittelee suomalaisia hankkimaan reitittimensä teleoperaattoreilta

« : 12.10.23 - klo:16.55 »

Kodissasi saattaa piillä vakava tietoturvariski – Toimi välittömästi näin, kirjoittaa Iltalehden digiuutiset:

"Suojelupoliisi suosittelee suomalaisia hankkimaan reitittimensä teleoperaattoreilta." on lainaus edellisestä, joka kokonaisuudessaan tässä: https://www.iltalehti.fi/digiuutiset/a/7b80abaa-feb4-4b66-8b41-653225c7495b joka pohjautuu tähän: https://www.iltalehti.fi/kotimaa/a/3ef9fae4-4a32-46f9-9ab8-1b0664a4a13d , jossa kohta klo 10:10

Näinhän tässäkin tapauksessa juuri oli tehty: https://www.is.fi/digitoday/tietoturva/art-2000009847308.html

Reitittimen ostaminen teleyitykseltä ei siis sinänsä taannut yhtään mitään tietoturvan suhteen. Helpolla kyllä pääsi, mikä juuri oli suurin virhe tietoturvallisuuden suhteen.

Suojelupoliisin käyttäminen suosittelijana selvässä markkinointipuhessa ei vaikuta minusta ollenkaan hyvältä vaan eipä tässä enää mikään teleoperaattoreiden markkinointiviestintä ole hyvältä vaikuttanut vuosikausiin  Lisäksi lainausta oli muutettu "teleyrityksestä" teeleoperaattoriksi.

48

Yleistä keskustelua / Vs: Sulautettuja ja Arduinoja

« : 15.08.23 - klo:09.45 »

Oman käsitykseni mukaan tämä homma muuttuu IoT:ksi siinä vaiheessa, kun tuo mittausjärjestelmä alkaa lähettämään sitä dataa nettiin. Eli käytännössä mittauskortiin liitetään joku wlan, LoRa tai muu langaton linkki.

Näin asia on tänä päivänä.

Kyllä liitäntä Internettiin voi IOT:ssä olla langallinen ja tällaisia  langallisesti tai langattomasti Internettiin liitettyjä sulautettuja järjestelmiä oli jo ennen termin IOT "keksimistä*. Sulautettuja järjestemiäkin oli olemassa ennen termin 'Embedded systems' keksimistä.
Omassa 1990-luvun lopussa tehdyssä diplomityössä ei lue missään avainsanaa IOT (Internet Of Things), mutta kyllä se oli ihan sitä, IOT:tä, oli. Ei sitä opusta itseni lisäksi kovin moni ole lukenut, eikä tule lukemaan . Vastaavia kirjallisia dokumentteja IOT:stä, ilman avainsanaa, löytyy jo paljon ennen omaani lukemattomia, lukemattomia tai luettuja.
Uudissanan keksijät tavallaan 'varastavat' myös itse keksinnön

Täm on tällaista 'mielensäpahoittajan' asian vierestä höpinää...

Mutta kyllä kaikki IOT on sulautettuja järjestelmiä, MOT.

49

Yleistä keskustelua / Vs: Sulautettuja ja Arduinoja

« : 13.08.23 - klo:09.52 »

Nyt kiinnostaisi sellainen kysymys, että kuinka pitkälle tuohon maailmaan pääsee ihan noilla Arduinoilla? Tuntuu, että se maailma kehittyy melkoisella vauhdilla ja korvaa perinteistä sularikoodausta sen nopeuden ja helppouden vuoksi. Onko tulkintani oikea?

Uudet, etenkin 32-bittiset mikrokontrollerit oheiskortteineen tuntuvat olevan jo niin päteviä, että niitä käytetään ihan teollisuudessa prosessien mittaamiseen ja linjastojen valvontaan. Ei ehkä ainoina laitteina, mutta ainakin niillä tutkitaan tuotannon tilaa jo paljon. Samoin nämä laitteet tuntuvat olevan varsin yleisiä IoT-maailmassa, jossa tehdään yksilöllisiä ratkaisuja. Ei siis enää pelkkä harrasteprojektien alusta.

"Oikeasta" sularikoodauksesta en vielä paljoa tiedä, mutta tuntuu olevan (lukemani perusteella) koko ajan enemmän varsinaisiin tuotteisiin liittyvää ohjelmointia: Esim. pesukoneen ohjaus, työkalun näyttö, abs-jarru tms. selkeästi tuotesidonnainen juttu, joissa valmistumäärät suuria.

Kyllä sulautettu ohjelmoinnin tuloksena voi olla minimissään vain 1 laite, harrastusmielessä tai ihan liiketoimintana. Harrastuksessa ei käytetylle ajalle lasketa tuntipalkkaa ja liiketoiminassa maksajan pitäisi saada käytetty raha jotenkin takaisin.

Alkuperäinen Arduino, rekisteröity tavaramerkki, oli avoimeen laitteistoon perustuva mikro-ohjain-/elektroniikka-alusta ja ohjelmointiympäristö. Laitteisto perustui 8-bittiseen Atmel AVR -mikro-ohjaimeen. Tämä siis joskus parikymmentä vuotta sitten.

Mutta kyllä Arduinoista nykyään löytyy 32-bittisiäkin esim. ESP32 https://store.arduino.cc/products/nano-esp32?_gl=1*kybdkb*_ga*MjA4NzA0MTQzLjE2OTE5MDA5MTI.*_ga_NEXN8H46L5*MTY5MTkwNjQ2MS4yLjEuMTY5MTkwODgyMS4wLjAuMA. tai ARM https://store.arduino.cc/products/arduino-nano-33-ble?_gl=1*1oxz0iq*_ga*MjA4NzA0MTQzLjE2OTE5MDA5MTI.*_ga_NEXN8H46L5*MTY5MTkwNjQ2MS4yLjEuMTY5MTkwODk4OS4wLjAuMA..
Harjoitteluun ja opiskeluun riittää aluksi "klassinen" Uno tai Nano, jos sellaisen omistaa, mutta ei niitä ehkä enää kannata uusia hankkia, jollei ole menneisyyden vanki.

Versionhallinta, GIT ja GitHub ovat juttuja, jotka "oikeassa" sulautettujen ohjelmoinnissa tarvitaa ja ei niistä haittaa ole harrastuksessakaan.

50

Yleistä keskustelua / Vs: Sulautettuja ja Arduinoja

« : 12.08.23 - klo:18.41 »

Sinulla on siis jo joku Arduino-korttii? Mikä niistä?
Ennen sulautetut oilivat NIOT ( No Internet Of Things), mutta kun saatiin Internet iso N tipahti pois  , mutta kyllä sulautettuja voi yhä tehdä ilman Internettiä, kun ei lasketa internatistä ladattavia työkaluja ja verkkokaupasta ostettavia kortteja 
Mutta kyllä sulautetuilla ohjataan jotain todellista laitetta kuten pesukone, mobiilitukiasema, mikroaaltouuni, jne ( "real"Things, siis)
Onko sinulla mitään ideaa mitä sinä ohjaisit Arduinollasi?
Esimerkki pienestä tietokoneesta, jota voi ohjelmoida Arduine IDE:llä https://wiki.seeedstudio.com/XIAO_BLE/. Olisipa osannut edes kuvitella moista, kun aloitin sulautettujen ohjelmoinnin !980-luvulla....

51

Yleistä keskustelua / Vs: Sulautettuja ja Arduinoja

« : 12.08.23 - klo:16.43 »

Moi!

Onko palstalla sulautettujen osaajia? Itse olen alkanut noita hieman opiskelemaan ja pari kurssia jo takana. Yksi Arduinoista ja yksi ihan C-kielellä ja kääntäjällä. Em. lisäksi olen lukenut nipun kirjoja, opinnäytetöitä ja pari ihan tieteellistäkin tutkimusta aiheesta.

Nyt kiinnostaisi sellainen kysymys, että kuinka pitkälle tuohon maailmaan pääsee ihan noilla Arduinoilla? Tuntuu, että se maailma kehittyy melkoisella vauhdilla ja korvaa perinteistä sularikoodausta sen nopeuden ja helppouden vuoksi. Onko tulkintani oikea?

Uudet, etenkin 32-bittiset mikrokontrollerit oheiskortteineen tuntuvat olevan jo niin päteviä, että niitä käytetään ihan teollisuudessa prosessien mittaamiseen ja linjastojen valvontaan. Ei ehkä ainoina laitteina, mutta ainakin niillä tutkitaan tuotannon tilaa jo paljon. Samoin nämä laitteet tuntuvat olevan varsin yleisiä IoT-maailmassa, jossa tehdään yksilöllisiä ratkaisuja. Ei siis enää pelkkä harrasteprojektien alusta.

"Oikeasta" sularikoodauksesta en vielä paljoa tiedä, mutta tuntuu olevan (lukemani perusteella) koko ajan enemmän varsinaisiin tuotteisiin liittyvää ohjelmointia: Esim. pesukoneen ohjaus, työkalun näyttö, abs-jarru tms. selkeästi tuotesidonnainen juttu, joissa valmistumäärät suuria.

Onko tulkintani oikean suuntainen,  että nuo arduinot valtaavat alaa protoiluissa, tutkimuksessa ja jopa tuotannossa ja varsinainen suoraan rekistereihin viittaava C-kieli pelkistyy sarjatuotantolaitteisiin?

Ajatuksia aiheesta?

Arduino IDE ja "Arduino" prosessorikortit ovat nykyään kaksi eri asiaa, vaikka niiden juuret on yhteiset. Arduino IDE:llä voi ohjelmoida myös mm. ESP8266, ESP32, ARM pohjaisia kortteja. Aloittelijan ja miksei edistyneemmänkin sulautettujen ohjelmoijan kehitysympäristöksi Arduino IDE on ihan hyvä valinta, koska siitä löytyy tukea lukuisille erilaisille korteille. Mico- ja CircuitPython on vaihtoehto jos tykkää tulkkaavasta kielestä tai osaa Pythonia.
Kyllä Arduinonkin C.llä viitatataan suoraan rekistereihin, mutta valmiit kirjastot ovat nopeampia ja helpompia käyttää.
Sulautettuja kuotsutaan nykyään IOT:ksi, mutta kyllä IOT on vain sulautettu verkkoyhteydellä...
Ketjun aloitus on minusta aika laaja kysymys, johon ihan lyhyesti vastaaminen on hankalaa...

52

Oppaiden kehittäminen / Vs: Käynnnistyslataajien erot ja terminologia

« : 30.07.23 - klo:20.35 »

Minua taas jäi ihmettyttämään milloin äidinkielestä on tullut juppijuttu? Yleensähän vieraan valtakielen (kuten englannin) käyttö on se, mitä pidetään elitistisenä. Silloinkin kun oikein ollaan juppeja, pääsunnittelijan käyntikorttiin printataan "head designer" ilman sanaakaan suomea.

"head designer" on hauska englannin osaamisen testi

Jotkut firmat olivat jo vielä töissä käydessäni täynnä erilaisia varapresidenttejä (engl. Vice President of 'Something'). Kyllä, isolla alkukirjaimella tietenkin ...

Kyllä omatkin käyntikortit olivat englantia, kun aika isot prosentit työpaikkojen myynnistä oli vientiä. Mutta suunnitelijaksi, projektipäälliköksi suomeksi puhuttaessa 'muistaakseni' itseni esittelin ...

TT:ssä, siis tietoteknikkassa, (IT, Information Technology) englannin käyttämisen vielä jotenkin voi ymmärtää, kun ei hyviä, vakiintuneita käännöksiä ole. Mutta kun kaikki kahvilat ovat Cafe:eita ja Alastaron taajamassa Loimaallakin on bistro nimeltä "Bistro A la Staro"

53

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: Vastausviesti TCP-viestiin ?

« : 28.07.23 - klo:14.07 »

Kun pistin IP--osoitteeksi kodin ulkoisen osoitteen, sain virheilmoituksen:
PHP Warning:  socket_bind(): Unable to bind address [99]: Cannot assign requested address in /home/bin/GPStracker/socket.php on line 20 bind


Kun pistin osoitteeksi 0.0.0.0, alkoi ohjelma ainakin ottaa jotain vastaan.
Tästä on hyvä punnertaa eteenpäin. Varsinaiset tiedon käsittelyohjelmat ovat jo lähes valmiina.

Sinä sen sanoit, miksi julkinen IP ei kelvannut. Palvelin on varmaan reitittimen takana ja reitittimelle on tehty porttiohjaus? Palvelin ei siis tiedä saavansa kyselyitä julkisen IP:n takana olevaan porttiin. Ei pitäis oikeakätisen vastailla huolimattomasti vasemmalla kädellä, ainakaan kahdesti 

Socketin kautta tulevia paketteja kannattaa käsitellä varovasti ja huolella. Ei mitään mitään puskurin ylivuotoja tai vastaavaa.

Esimerkki  koodien server ja client kun olivat samalla koneella, eikä siis pahaa maailmaa kodin ulkopuolella otettu mitenkään huomioon!

54

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: Vastausviesti TCP-viestiin ?

« : 28.07.23 - klo:08.00 »

Pistin Traccarin pystyyn ja portiksi 5023. Ohjelma löytää sijainnin ja piirtää kartalle.

Tuo portti 5023 ihmetyttää, koska GT06, GT02 voi asettaa lähettämään datan mihin porttiin tahansa.
Laitteen lähettämän login messagen pystyy lukemaan nc:llä portista 5022.
Sitäpaitsi alkuperäinen lähetyskäsky on " Adminip123456 www.19gps.net 7018 ", eli portti 7018

Kirjoitin myös php-scriptin netistä löytyneiden socket-ohjeiden mukaan. Jumittuu socket_accept()-komentoon. Jää odottamaan jotain portista. Taistelu jatkuu, koska oma Leaflettiin perustuva seurantaohjelma on omaan käyttöön paremppi, kuin Traccar. Omaan saan lisättyä lokitekstejä ja valokuvia matkoilta.

EI VIELÄ TOIMIVA:

Koodia: [Valitse]

<?php
$host = "127.0.0.1"; // your localhost IP 
$port = 5023; 

?>


Koska  Traccar-palvelimesi saa sijainnin GPS-trackeriltä niin kyllä se pitäisi onnistua toimivalla php-scrptilläkin (-:

Tuossa php-koodissa tuon osoitteen pitäisi olla julkinen IP:si, eikä local koneen sisäinen IP (127.0.0.1). (Käyttäämääsi IP:tä ei kannata tietenkään mainostaa julkisesti, muuten joku voi alkaa lähettää vääriä sijaintietoja ja menee hankalaksi selvittää, missä GP:trackerisi todellisuudessa on, kun saat monia eri sijainteja. Protokollan tuntien voi kirjoittaa virtuaalisen clientin, mikä jää harjoitustehtäväksi )

Olikos' siinä esimerkissä client samalla koneella kuin server )-; , koska samalta koneelta pääset 127.0.0.1 osoiteeseen, mutta et muualta.

Juu portin ja IP:n voi tosiaankin asettaa trackerilla tekstiviestillä, joten niiden pitää olla samat kuin PHP-koodissasi (-; . Muuta niiltä ei vaadita

Vain yksi ohjelma kerrallaan voi kuunnella porttia, joten Traccar-palvelin on pysäytettävä jos se on samalla koneella kuin php-scriptisi.

55

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: Vastausviesti TCP-viestiin ?

« : 25.07.23 - klo:16.19 »

Miksi ei valmis opensource server https://www.traccar.org/ käy? gt02 on tuetuissa laitteissa.
Ainakin sillä näkisi, että tracker saa yhteyden serverille. Serverillä pitää siis olla julkinen IP, johon tracker saa yhteyden.
gt02 portti, johon ottaaa yhteyden on 5022 eli se pitää olla auki palvelimella ja palvelin kuuntelee siis porttia 5022 (https://www.traccar.org/devices/
 
lisäys: PHP socket server esimerkki: https://habib-cst.medium.com/socket-programming-in-php-51afc18692cd, josta siis tässä tarvitaan vain server osuus.

lisäys 2: gt02 tracking protocol: https://www.traccar.org/protocol/5022-gt02/GT02%20protocol%20_en_neutral.pdf

56

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: Docker vs Bubblewrap - Sovellusten eristäminen

« : 31.05.23 - klo:13.15 »

Onko täällä ketään joka on käyttänyt dockeria ja bubblewrappia rinnakkain?

Paljon olen testejä tehnyt, ja tullut siihen tulokseen, että bubblewrap on loistava dockerin vaihtoehto, silloin kun haetaan paljon kevyempää ratkaisua ja sovelluseritystä. Tietysti seuraava kysymys onkin, että onko bubblewrap ollenkaan tarpeen? Pääasiallinen hyöty bubblewrapin käytöstä taitaa olla se, että voi rajata helposti pääsyä tiedostojärjestelmään, niin, että nekään tiedot jotka normaalisti on luettavissa, eivät ole luettavissa jos prosessi korkataan.

Jos on kokemuksia / ajatuksia, niin otetaan mielelään vastaan. Jotkut softat olen laittanut testikäyttöön molemmila menetelmillä, eikä niillä ole mielestäni käytännössä sen isompaa eroa. Riippunee varmaan myös kokonaisuudesta kumpi kannattaa valita, ja kuinka iso sietokyky on mm. dockerin tuomalle ylimääräiselle kuormalle.

Ai mikä Bubblewrap - Low-level unprivileged sandboxing tool used by Flatpak and similar projects.

Mikä siis on tavoite?
Missä mielessä eristäminen?
KVM, LXD, Docker, Buublewrap, Snap, Flatpak ja jail kaikki eristävät sovellutuksia toisistaan jossain mielessä.
Kaikki edellä luetellut lisäävät jotain kuormaa ja pyrkiessään yksinkertaistamaan jotain, monimutkaistavat toisaalla ja kaikissa on opeteltavaa...
Jos on pöytäkone, jota käyttää, kun on paikalla, niin KVM ja LDX on minun valintani eristämiseen. Minusta Docker lisää kaikennäköistä tavaraa jota en halua koneelleini, joten ainakin Docker pitää asentaa virtuaalikoneelle ja jos on jo virtuaalikone niin miksi vielä siihen päälle Docker. Sama olisi tilanne vaikka pääkoneena olisi läppäri.
Palvelimissa kai päätavoite on sovellutusten eristäminen tietoturvallisuus mielessä, mutta kai joka sovellutukselle tulisi silloin olla oma kone, ainakin virtuaalinen.
Minusta Dockerin päätavoite on ihan sama kuin Snapin ja Flatpakin eli eristää kaikenlaisista kirjasto ja versio erilaisuuksista, jotta monistaminen helpompaa, mutta lisättynä vähän muullakin, kuten virtuaaliverkoilla jotka kyllä eristävät oikein käytettynä.

Tämä on tämmöistä eläkeläisäijän jorinaa, mutta kai aikanaan saatu koulutus ja työkokemus ainakin siihen riittää ...
 

57

Ubuntu mobiililaitteissa / Vs: Käytätkö Whatsappin ja Signalin apuna desktop versiota

« : 20.03.23 - klo:17.24 »

Jutun otsake voisi yhtä hyvin olla "Five reasons not to use desktop computer", koska samat vaara koskevat kaikkea pöytäkoneiden/läppärien käyttöä: avainpohjainen ssh tai vpn, OpenVPN tai Wireguard.
"Turvallisista" Samsung matkapuhelimista https://www.kyberturvallisuuskeskus.fi/fi/haavoittuvuus_4/2023?toggle=Lis%C3%A4tietoa%20hy%C3%B6kk%C3%A4ystavoista&toggle=Lis%C3%A4tietoa%20vaikutuksista
Kaikki softa on ihmisten tekemää, ja ihmiset tekevät virheitä.
Mikä todellinen kohde jutussa: Electron vai selaimet yleensä vai jotain ihan muuta?
Mikä ihmeen usko Applen, Googlen ja muiden isojen toimijoiden virhettömyyteen tässä jutussa on?
Tietoturvayhtiö ja kaikenlainen valvonta on heti heikoilla kun yhteyden saa ohi heidän valvontansa. Samoin heti kun vihollinen on porttien sisäpuolella portit voi avata, kuten jo klassisessa tarinassa Troijan hevosesta.

Minun mielestä, jos uskallat käyttää Desktop Ubuntua, uskallat käyttää Whatsapp ja Signal desktop versioita. Tämä on minun mielipiteeni.

58

Yleistä keskustelua / Vs: Leveää rannetukea etsimässä

« : 18.03.23 - klo:07.57 »

Toimituskulutta toimituksen raja onkin kasvanut 39€->99€, jolloin tuen toimituskulutkin onkin kympin verran.
Annoin siis väärää tietoa, pahoittelen...
Meni ostokset Saksan Amazonilta pienemmiksi, kun olen tilannut yleensä alle 100€

59

Yleistä keskustelua / Vs: Leveää rannetukea etsimässä

« : 18.03.23 - klo:07.30 »

Saksan Amazonin toimitukset hoitaa Posti. Postin seurannassa näkyvät kun lähetys ehtinyt Liettuan Itellaan. Toimitukset tulee n. viikossa, yleensä pari päivää Amazon.de-sivulle ilmoitettua nopeammin. Yli €39 tilaukset ilman toimituskuluja. Saksan AlV, joka hinnassa mukana, on eri kuin Suomen, joten hinta 51,99 on pari €:a kalliimpi

60

Yleistä keskustelua / Vs: Kotiserveri

« : 18.12.22 - klo:09.28 »

Jäin taas miettimään, miten ihmiset tulevat toimeen ilman kotiserveriä.
'Äly' laitteiden ohjaus kierrätetään Kiinan kautta, missä niiltä kerätään kotiverkkosi salasanat. Jos Kiinalainen firma kaatuu, jää laite mykkänä  käteen.

Ei osta sitä Kiinalaista tuotetta, vaan jotain standardia tukevan ja kytkee sen Home Assistantiin, HomeKitiin, Cozifyyn tms.
Tuollaiset laitteet tulee häviämään jo lähivuosina kun ihmiset pääsee jyvälle, että laitteessa pitää olla zigbee tuki tms. parempi vaihtoehto.

Kotiverkon serveriin liitetty laite on turvallisempi ja toimii ilman Kijnalaista firmaa.

Perustuen mihin väitteeseen? Tietysti jos oikea tietävä henkilö on asialla. Perus Pena taas voi puhkoa portit auki käytännössä kokonaan ja löytää DMZ:n omasta modeemista laittaa siihen ja kappas sehän toimii

Serverin nettisivuille voi lisätä graafeja lämpötiloista, sähkön ja veden  kulutuksesta.

Jos on sopivaa rautaa ja osaa käyttää mm. Grafanaa ja HomeAssistantia niin miksei. Itse oletan olevani keskivertoa parempi koneiden kanssa ja järkyttäväää kuraa nuo on opetella jos suoran oman mielipiteen sanon. Suosittelen paljon ennemmin valmiita vaihtoehtoja kuten RuuviTag yms.

Mikäli käytössä olisi oikea reititin, voisi VPN-ohjelmaa käyttäen käyriä katsella vaikka itse olisi ulkomailla.

Hmmm. Eihän tämä mikään vaatimus ole?

Kotiserverillä valokuvien lajittelu ja käsittely olisi helpompaa ja mukavampaa, kuin M$ ja Kuukkelin pilvilevyillä. Tosin tarvittavat kuvankäsittely- ja esittelyohjelmat puuttuvat, koska ei ole ollut asiakkaita. Samoin voisi omia serverillä olevia dokumenttejä hakea kännykällä, vaikka läppäri olisi kotona kaapissa virrattomana.

Mikäs siinä jos kotona on nettiyhteys mallia nopealla liittymällä oleva valokuitu. Keskiverto kodin 4G nettiliittymä pumppaa dataa ulos sairaan hitaasti.

Datan varmuuskopiointi ei jäisi sen varaan, että 'asiat ovat omalla läppärillä'.
Omat datat ja valokuvat eivät katoaisi aina läppärin kilahtaessa.

Tämä on klassinen ja erittäin vaarallinen oletus. Varmuuskopio voi mm. palaa poroksi, kokea ylijännitteen ja tuhoutua kerrasta. Se Googlen ja MS:n palvelu on hajautettu keskuksiin ja data myös. Varmuuskopio on tuolla merkittävästi paremmassa turvassa mitä missään kodissa yksistään.

Kevyimmillään kotiserveri on korttipakan kokoinen laite kirjahyllyn nurkassa.. mikäli levytilan tarve kasvaa, siihen voi liittää pari kovalevyä, jolloin kokonaisuus on taskukirjan kokoluokkaa.

Pitää paikkansa oma tämän hetkinen raspberry kotipalvelin vie tyyliin parin tupakka-askin verran tilaa.

Jos kotiserverit yleistyisivät, niille luotaisiin ohjelmia, joita osaisivat hekin käyttää, joilla on vihreä jauhopeukalo keskellä kumpaakin vasenta kättä.

Ei pidä paikkaansa. Microsoft yritti sekin tehdä kotikäyttäjille oman käyttöjärjestelmän, mutta sekin kuoli pois kun käyttäjiä ei ollut tarpeeksi. Kerkesin sitä aikoinaan tutkia ja se oli minusta itse asiassa varsin hyvän oloinen tuote. Oikein harmitti, että sitä ei kerennyt käyttää.

Nykyisin serverit ovat nörttien lahja nörteille. Miina ja Manu ja PK-yritykset on unohdettu (tässäkin) kokonaan.

Ööh en oikein nyt ymmärrä tätä argumenttia. Käytännössä melkein joka kyläpahasesta löytyy jonkinlainen IT-palvelu joka tekee yrittäjälle kyllä soveltuvan ratkaisun. Jos ei tee, niin kysyy seuraavasta paremmasta paikasta. Samoin PK-yritysten tehtävä on nimenomaan pyrkiä johonkin etäisesti Google Chromea muistuttavaan ympäristöön ja sovelluksiin, jotka on mahdollisimman helppokäyttöisiä ja, että niihin ei tarvisi tuhlata sentiakaan tuottavaa aikaa.

Peusasiahan on tässä lukemattomia pilvipalveluita ties missä, ties millaisella tietoturvalla ja toteutuksella vai yksi kotiserveri, joka toimii vaikka kotoa ei pääsisi tietoverkolla mihinkään. Suunnitteluahan ja ylläpitoa tåmå kotiserveri vaatii. Ei se mikään helppo ratkaisu ole.
Kyse on systeemin arkkitehtuurista. Kumpi on parempi, kotiserveri vai yksi pilvi, joka ei ole mikään yksi pilvi vaan epämääräinen möykky, jonka sisällä on ties mitä, joka on vain piilotettu "pilveen", jonka sisältö piilossa.
Ei Ruuvitag mikään ongelmaton ratkaisu ole vaikka siinä onkin paljon hyvää. Kyllä BLE langattomaan tiedonsiirtoon ratkaisu on ja tiedot näkee älykännykällä, kun lataa taas yhden appin lisää, Näitä appejahan kännykälle riittää ja niillä voi katsoa vaikka mitä. Mutta kuinka niitä yhdistää johonkin muuhun. Mitä todellista virkaa on esimerkiksi pörssisähkön hinnan seuranta-apista, jolla voi katsoa pörssisähkön hintoja tai valtakunnallisesta sähkön kulutuksen seuranta palvelusta, josta voi katsoa sähkönkulutustaan?

En minä tosiaankaan halua katsoa Ruuvitagilta lämpötiloja, pörssisähkön hintoja toisesta appista, sähkön kulutusta taas yhdestä appista, pankkitilin saldoa kolmannesta ja niiden pohjalta kytkeä eri tilojen sähkölämmitystä kiinteistölläni (omakotitalo ja varasto/autotalli).  Niin ohjaukseen voisin tietenkin käyttää kiinalaisia WLAN pistorasioita pilvipalvelun kautta.

Ei tämä lämpötilan ohjaus lämmittimen sähköjä katkomalla, ihan perus on/off säädöllä hystereesillä mitään rakettitiedettä ole.
Enkä siis halua katsella sitä sun tätä, jotka joudun yhdistämään itse johonkin toiseen vaan näiden asioiden yhdistämistä ihan ilman minun "katselemisiani"

Luotettsvuus ja toimintavarmuus?

Kuinka toimintavarmoja yhteydet pilvipalveluihin ties missä  ja palvelimet sekä niitä pyörittävät yritykset ovat? Miksi Google haluaa tietää minusta enemmän kuin itsekään muistan?

PC:t päästivät meidät keskuskoneiden vallasta ja nyt uudet keskuskoneet eli pilvet koittavat palauttaa tilanteen?

Kyllä minä eläkeisäijänä oman kotipalvelimen (jota voisin nimittää yksityiseksi kotipilveksi), johon pääsen VPN:llä mistä vaan, josta pääsisin pilvipalvelluihinkin, pystyyn saan. Teknikka ja tarvittavat sovellutukset löytyvät. Ko. systeemi ei kuitenkaan ole kenen vaan käyttöön otettava ja aikaa siihen kuluu, muttei tupakkia, kun en polta.

Mahdolliset virheet yllä johtuvar mahdollisesta alkavasta dementiasta ...