Viestit

241

Yleistä keskustelua / Vs: Telegram

« : 07.11.14 - klo:11.46 »

Muistui mieleeni, että Steve Gibson ja jotkut muut tietoturva asiantuntijat eivät olleet vakuuttuneita Telegramin tekijöiden osaamisesta. (Security now! jakso 444 tämän vuoden helmikuulta.) Kannattaa googlailla aihetta muutenkin jos viestinnän salauksen murtamattomuus on merkittävä kriteeri viestintäohjelmaa valitessa.

242

Yleistä keskustelua / Vs: Hyvästi, TrueCrypt? (Tai sitten ei)

« : 20.09.14 - klo:09.23 »

Ainakin näissä vuodetuissa finfisher dokkareissa puhutaan että tietyissä oloissa pääsy jopa truecrypt osiolle onnistuu...

Usage Example 2: Password Recovery

Combining the product with traditional Forensic
applications like Encase®, Forensic units used the
RAM dump functionality to make a snapshot of the
current RAM information and recovered the Hard-Disk
encryption passphrase for TrueCrypt’s full disk encryp-
tion.

243

Multimedia ja grafiikka / Vs: mp3 ja toistotason trimmaus?

« : 08.09.14 - klo:01.11 »

Palaan vanhaan ketjuun. mp3gain -s i kirjoittaa  ID3v2 tagit APE tagien sijasta. Kaikki soittimet eivät tykkää APE-tageista. Huomasin, että vanhoissa mp3 tiedostoissa on muitakin APE tageja. -p optiolla tiedostojen aikaleilmat eivät muutu mikä on kiva asia. En halua, että yli 10v vanhojen tiedosten aikaleima muuttuu tähän päivään. Mitenkäs noista APE tageista pääsisi eroon. Mieluiten ilman, että aikaleimat muuttuu. Kid3 editorista olen tykännyt sentakia, että se ei muuta tiedoston päivämääriä (optio) jos ei halua.

Tavallisesti käyttämäni EasyTAG ei ymmärrä APE tageja lainkaan. Puddletag -ohjelmalla voi poistaa APEv2 tageja, mutta tiedostojen aikaleimat muuttuvat.

Linuxin työvälineistä löytyy touch -ohjelma, jolla voi asettaa tiedostoille haluamansa aikaleiman. En tiedä, kuinka helppoa sillä on asettaa vaikkapa kansiolle ja kaikille siitä löytyville tiedostoille aikaleima, mutta periaatteessa sitä voisi käyttää aikaleimojen palauttamiseksi.

244

Ubuntu tietokoneissa / Vs: Libreoffice kaatuu edelleen

« : 02.09.14 - klo:21.53 »

Sitten löysin mahdollisen syyn. Minulla oli monia ohjelmia auki ja niiden joukossa Thunderbird. Olin kirjoittanut viestin joka ei ollut lähtenyt. Lähetin sen uudelleen, mutta ilmeisesti joku ikkuna oli jäänyt auki. Kun yritin kirjoittaa Libreofficeen, se ei vastannut. Yritettyäni vielä pari kertaa se kaatui. Vasta sen jälkeen huomasin muiden ikkunoiden alla olevan ikkunan, joka vaati tallennetaanko se vai ei.
Kun nyt ajattelen näitä kaatumisia, niin aikaisemminkin joku ikkuna, joka vaati vaikkapa salasanaa, on jäänyt muiden alle. Sen sijaan että sellainen pomppaisi näkyviin, se pysyy visusti piilossa. Tämä on mielestäni hankala juttu, kun on paljon ohjelmia auki. Jos siihen ei saa muutosta, on tilanne kannaltani todella vaikea, ja minun pitää käyttää windowsia ja siinä libre- tai openofficea, tai sitten vanhaa Wordiani.

Tietäisikö joku ratkaisun ongelmaani?

Jos ongelmien (osittaisena) syynä on toisten ohjelmien ikkunat, jotka tahtoisivat olla päälllimmäisinä ja estävät muiden ikkunoiden fokuksen, mutta jäävät kuitenkin muiden ikkunoiden alle piiloon, kannattaa ehkäpä tutkia olisiko ikkunamanagerin asetuksilla vaikutusta kaatumisiin. En tunne Kubuntua lainkaan ja tiedä, toimiiko se hyvin muiden ikkunamanagereiden kanssa. Jos se toimii, voisi ehkä kokeilla ikkunamanagerin vaihtamista johonkin toiseen ja katsoa poistuuko ongelma siten.

245

Yleistä keskustelua / Vs: Avoimen WLAN-verkon tietoturva.

« : 12.08.14 - klo:17.50 »

Tiedotusvälineissä on varoiteltu käyttämästä julkisia, avaimettomia WLAN-verkkoja lentoasemilla, matkakeskuksissa, junissa ja missä nyt onkin sellaisia saatavilla yleisölle. Kysyisin asian vakavuudesta: mihin tietoturvan uhat oikein perustuvat ja onko tosiaan vakavasti otettavia uhkia olemassa? Koskevatko mahdolliset uhat myös Linuxia? Kohdistuvatko uhat verkossa oleviin käyttäjiin muiden käyttäjien suunnalta vai verkon ylläpitäjän suunnalta? Kohdistuuko uhka verkon ylläpitäjään käyttäjien suunnalta? Onko uhkakuvalle jotain tehtävissä?

Käsittääkseni käyttäjän kaikki suojaamaton liikenne on niin yläpitäjän kuin muiden käyttäjien tutkittavissa. Jos sivustoille kirjautuminen hoituu salaamattoman http-yhteyden kautta, on käyttäjätunnukset ja salasanat muiden kaapattavissa. Suojattuja https-yhteyksiä käyttävien palvelujen pitäisi olla turvallisia. VPN-palvelua käyttämällä on tietenkin suojassa. Käyttöjärjestelmällä ei ole tässä merkitystä.

Joskus taannoin oli koulukunta, jonka ajatuksena oli ylläpitää kaikkien mahdollisten WLAN-verkon omistajien yksityisiä verkkoja avoimena kaikille kuuluvuusalueella oleville, ja näin tehdä kaupunkiympäristö tuhansien avoimien verkkojen avulla suureksi WLAN yhteisalueeksi. Onko tuo ajatus jo kuollut ja kuopattu mahdottomana?

Luulisin, että sen voisi toteuttaa tietoturvallisesti. Ei tietenkään kannata vain avata omaa lähiverkkoaan muiden käytettäväksi, koska silloin oma liikenne on avoinna muiden käyttäjien nuuskittavaksi. Käyttäjien tietenkin tulee aina ottaa huomioon nuuskijoiden mahdollisuus.

Anonymiteetin ja vastuullisuuden kysymykset ovat sitten erikseen.

246

Yleistä keskustelua / Vs: Onko Ubuntu free softwarea?

« : 08.08.14 - klo:19.24 »

CLA antaa kuitenkin Canonicalille luvan tehdä koodiin mitä tahansa muutoksia ja julkaista uudet versiot ainoastaan suljetulla lisenssillä.

Se siis tarkoittaisi, että Canonical lopettaisi avoimen version kehittämisen ja työpanos vapaaehtoisilta osallistujilta päättyisi siihen. Vapaaehtoiset voisivat forkata projektin jos haluaisivat. Ainoa ero puhtaaseen GPL ratkaisuun olisi se, että Canonical voisi käyttää muiden osallistujien koodia suljetussa projektissaan niin kauan kuin siitä olisi heille hyötyä. Tuskinpa kovin pitkään. Ja varmaan turha odottaa paljon ilmaista työvoimaa mihinkään tuleviin projekteihin.

Aiempien versioiden forkkaamisesta ei ole juuri hyötyä, jos vanha versio ei olekaan enää yhteensopiva uudempien versioiden kanssa. Vanhempaa versiota kun on mahdotonta muokata yhteensopivaksi, jos uudet versiot ei ole avointa koodia.

Ainoa vaihtoehto on ylläpitää kokonaan canonicalin julkaisemasta softasta erillisiä koodipuita, eikä tällaiseen ole kenelläkään mitään mieltä ryhtyä.

Täsmälleen identtisen avoimen version tavoittelemisessa ei olisi mieltä. Erityisesti kun monet hylkäisivät suljetuksi muuttuneen Ubuntun.

Jos avoimen projektin jatkaminen ei olisi kenellekään mielekästä, avoin projekti tietenkin kuolisi. Kyllähän avoimia projekteja kuolee muutenkin kun ketään ei kiinnosta niitä jatkaa. Gnome 2 jatkaa elämäänsä, vaikka sen kehittäjät sen hylkäsivät. En tiedä miten Unityn kohdalla kävisi. Tavallaan kuitenkin turhaa tämmöinen pelottelu, koska mitä todennäköisimmin Canonical ottaisi raskaasti siipeensä jos päättäisi toimia tuolla tavoin.

247

Yleistä keskustelua / Vs: Onko Ubuntu free softwarea?

« : 08.08.14 - klo:16.36 »

Jos koodarille on vastenmielistä se, että Canonical saattaisi taloudellisesti hyötyä hänen koodistaan, ei tietenkään kannata osallistua Canonicalin projekteihin.

Tästä ei mitenkään ole kysymys. Avoimesta koodista saa kuka tahansa hyötyä taloudellisesti ihan niin paljon kuin haluaa, mutta avoimen softan kehittäjien intressissä on nimenomaan kehittää avointa softaa, eikä antaa yhdelle firmalle ilmaiseksi oikeutta julkaista kirjoittamaansa koodia suljetulla lisenssillä. Työntekijät on sitä varten.

Esimerkiksi Unity on julkaistu GPLv3 lisenssillä. Joten kuka tahansa osallistuja voi forkata sen, jos Canonical päättäisi siirtyä suljettuun lisenssiin. Käsittääkseni tuollaisia lisenssimuutoksia ei voi tehdä takautuvasti, joten se mikä on tällä hetkellä julkaistu avoimella lisenssillä tulee olemaan avointa tulevaisuudessakin.  Osallistujalla on siis täydet oikeudet omaan koodiinsa, ja oikeus forkata Unity ja jatkaa sitä GPLv3 lisenssillä. Aika avointa mielestäni. Ainoa harmitus siis on se, että avoimeksi aiottua voitaisiin käyttää myös suljetun lisenssin alla.

Canonicalilla on oikeus muuttaa lisenssi suljetuksi (tai joksikin muuksi avoimeksi lisenssiksi) jos jokin tilanne sitä vaatii. Jotkin yhteistyöt muiden toimijoiden kanssa voisi olla hyvä syy käyttää tarvittaessa myös toista lisenssiä. Niitä tilanteita voi arvioida sitten kun niitä tapahtuu. Jotkut avoimet lisenssit antavat tämän oikeuden automaattisesti ja kyllä nekin ovat avoimia, ne eivät vain ole tarttuvia kuten GPL:n copyleft.

248

Yleistä keskustelua / Vs: Onko Ubuntu free softwarea?

« : 08.08.14 - klo:14.28 »

Canonicalin CLA on olemassa siitä syystä, että Canonical voi julkaista koodia myös muun lisenssin alla (erityisesti on mainittu suljetut lisenssit).

Näin yksipuolista sopimusta kukaan järkevä avoimen softan koodari ei tietenkään allekirjoita ilman korvausta (työntekijät luonnollisesti saavat korvauksen palkan muodossa). Tästä syystä nuo Canonicalin CLA:n alaiset projektit tuppaavatkin kuolemaan osaavien koodareiden puutteeseen.

Jos koodarille on vastenmielistä se, että Canonical saattaisi taloudellisesti hyötyä hänen koodistaan, ei tietenkään kannata osallistua Canonicalin projekteihin. Osallistumalla, hän antaa Canonicalle oikeudet koodiinsa, mutta säilyttää ne myös itsellään, toisin kuin suljetun koodin kanssa työskentelevät koodarit. Joillekin tämä voi olla ratkaiseva ero. Suljettuun ohjelmistoon osallistuva ei saa mitenkään uudelleen käyttää tai julkaista työtänsä - vaikka työnantaja päättäisikin olla julkaisemasta koko ohjelmaa. Avoimeen projektiin osallistuva voi jatkaa työtänsä vaikka harrastuksena jos haluaa. Canonicalin lisenssi mahdolllistaa sen, suljettu ei.

GPL on mielestäni hieno, mutta organisaatioilla on aivan hyväksyttäviä syitä välttää niin jäykkää lisenssiä. Siksi erilaisia avoimia lisenssejä onkin jo melkoinen määrä.

249

Yleistä keskustelua / Vs: Onko Ubuntu free softwarea?

« : 08.08.14 - klo:00.22 »

Canonicalin lisenssi on aika stydiä tekstiä: http://assets.ubuntu.com/sites/ubuntu/latest/u/files/section/legal/Canonical-HA-CLA-ANY-I_v1.2.pdf

Annat mm. oikeuden Canonicalille myydä työtäsi ilman mitään korvausta...

Käsittääkseni GPL lisenssi, ja varmaan muutkin vapaat lisenssit, antavat kenellä tahansa oikeuden myydä työtäsi ilman mitään korvausta...

Minusta on itsestään selvää, että Ubuntun ohjelmistoprojektiin osallistuvan on annettava Canonicalille ne oikeudet, jotka tuossa sopimuksessa määritellään. Canonical ei voi ottaa riskiä, että joku osallistujista, mahdollisesti vuosien päästä, kieltääkin työnsä käytön tai vaatii korvausta jostakin Ubuntulle kriittisestä koodista. Samalla tavalla tietenkin yritysten työntekijät antavat oikeutensa kirjoittamansa koodin osalta työnantajalleen. Samoin Canonicalin on käytännön syistä pidettävä itsellään omien projektiensa oikeudet kokonaisuudessaan. Niitä ei voi jakaa kaikkien osallistujien kesken. Aikamoinen sekasotku olisi, jos Canonicalin täytyisi pienenkin lisenssimuutoksen yhteydessä kerätä suostumus jokaiselta ohjelmoijalta, jonka koodia projektista löytyy...

Avoin lisenssi se on kuitenkin siinä mielessä, että tekijä säilyttää copyright-oikeudet omaan koodiinsa ja hän voi julkaista sen uudelleen millä lisenssillä tahansa. Canonical ei millään tavalla estä koodin uudelleen käyttöä. Canonical vain haluaa pitää oman projektiinsa ohjat itsellään eikä jaa niitä osallistujien kesken. Niiden jakaminen olisikin todella pönttöä...

250

Yleistä keskustelua / Vs: Raspberry Pi

« : 14.07.14 - klo:11.38 »

Tänään on julkistettu uusi Raspberry Pi  B+. Kyseessä on päivitetty versio B:stä. Prosessori, GPU ja muisti ovat entisellään, mutta muuten on tehty monia parannuksia.

http://www.raspberrypi.org/introducing-raspberry-pi-model-b-plus/

251

Yleistä keskustelua / Vs: Mikä on vapaiden ohjelmien tulevaisuus?

« : 24.06.14 - klo:00.12 »

Maailman pahin tietoturva ongelma on nyt _todistettavasti_ ollut kolme vuotta _kaikille_ osaaville avoimena, nimenomaan avoimen koodin muodossa.

Aiemman viestini pointti oli nimenomaan se, että tietoturvan kannalta mennään ehkä pahemminkin metsään kun aletaan olettamaan, että tuota avointakoodia tutkii tosiaan kaikki kynnelle kykenevät. Ajattele kuinka laajasti OpenSSL:ää on käytetty. Mielettömät määrät myös kaupallisia sovelluksia ja koodi on vain "siepattu" käyttöön, kun kaikki muutkin sitä käyttää. Senhän täytyy olla turvallinen?? Nähtävästi näin ei todellakaan aina ole. Ei vaikka sen ylläpitäjille on lahjoitettu aika paljonkin rahaa vuosittain.

Onko Heartbleed bugi todellakin ollut kaikkien aikojen pahin tietoturva bugi? Minulle on jäänyt se vaikutelma, että bugi oli potentiaalisesti todella paha, mutta sen todelliset seuraukset ovat käytännössä olleet vain spekulatiivisia. Ei ole todisteita, että sitä olisi käytetty ennen kuin se paljastettiin koodin auditoinnin ansiosta. Jos OpenSSL olisi ollut suljettua koodia, Heartbleed bugia ei olisi löydetty eikä korjattu.

Mitä taas tulee OpenSSL:n kustannuksiin, ongelma on ollut nimenomaan se, että sitä ei ole rahoitettu missään suhteessa sen käytön määrään ja tärkeyteen. OpenSSL:n johtajan Steve Marquessin mukaan OpenSSL on rahoitus on muodostunut lahjoituksista ($2000 vuodessa) sekä erityisistä tuki-  tai konsultointiisopimuksista, joissa osa-aikaiset työntekijät auttavat asiakkaita, joilla on erityisiä tarpeita. Vuosibudjetti ei ole koskaan ylittänyt miljoonaa dollaria. Projektin kehittäminen kuuluu ryhmälle, jossa  työskentelee yksi kokopäiväinen työntekijä ja 10 vapaaehtoista ohjelmoijaa.

Avoin koodi on tietoturvan kannalta paras vaihtoehto kunhan vain sitä koodia oikeasti käydään lävitse. Avoimessa koodissa luotetaan koodiin, suljetussa koodissa luotetaan sen tekijöihin. Molemmissa tapauksissa koodiin voi yrittää ujuttaa jotakin, mutta avoimessa koodissa paljastumisen riski on kuitenkin aivan eri luokkaa.

252

Ubuntu tietokoneissa / Vs: Laskinkysymys

« : 06.06.14 - klo:01.40 »

SpeedCrunch:
2⁶⁰ = 1152921504606846976  (1,152921504606846976e18)

Gcalctool (valikossa nimellä "Laskin") sisältää myös potenssi näppäimen - ei perustilassa, mutta muissa tiloissa.

253

Yleistä keskustelua / Hyvästi, TrueCrypt? (Tai sitten ei)

« : 29.05.14 - klo:17.23 »

TrueCryptin kehittäminen on nähtävästi päättynyt. Ohjelman kotisivulla suositellaan ohjelman käytön lopettamista sen mahdollisten turvallisuusaukkojen takia:

http://truecrypt.sourceforge.net/

Joitakin spekulaatioita aiheesta:
Brian Krebs:
http://krebsonsecurity.com/2014/05/true-goodbye-using-truecrypt-is-not-secure/

Steve Gibson:
http://steve.grc.com/2014/05/28/whither-truecrypt/


Otsikkoa muutettu. - Karvameduusa

254

Vaihtoehtoiset työpöytäympäristöt / Vs: xubuntu, ja xfe-työpöytäongelmia

« : 25.05.14 - klo:09.58 »

Ikkunamanageri (xfwm4) on tainnut kaatua tai jumiutua. Sen voi käynnistää uudelleen komennolla:

Koodia: [Valitse]

xfwm4 --replace
(Se kannattaa käynnistää käyttäen "Käynnistä ohjelma..." kehotetta tai muulla sellaisella tavalla, jossa käynnistettävä prosessi ei jää riippuvaiseksi komentokehotteesta.)

255

Yleistä keskustelua / Vs: Jolla

« : 03.03.14 - klo:01.26 »

OT: Itse tuli poistettua Whatsapp puhelimesta Facebook oston jälkeen.

Tutkailin vähän, niin Telegram Messenger vaikuttaa ainakin pikaisesti aika hyvältä vaihtoehdolta. Kryptatut viestit, ei maksullinen ja ilmeisesti ainakin osa koodista on nähtävillä julkisesti ja jossain väitettiin, että koko koodi tulisi avoimeksi (liekö mitään perää tuossa sitten).

https://telegram.org

Sanotaan nyt nätisti, että ei tuo nyt ainakaan huonommalta vaikuta kun Facebook omisteinen Whatsapp 

Viimeisimmässä Security Now jaksossa käsiteltiin tuota Telegramia. Sen perusteella voi sanoa, ettei siihen kannata ainakaan tietoturvan toivossa siirtyä.

(Steve Gibsonin suositukset tietoturvaa kaipaaville oli Threema ja TextSecure.)
http://twit.tv/show/security-now/444

256

Ubuntu tietokoneissa / Vs: Miten saan hiiren osoittimen suuremmaksi ja hitaammaksi?

« : 24.02.14 - klo:09.01 »

Juurikin näin. Noilla asetuksilla ei ole mitään vaikutusta ennen tuota deceleration arvon syöttöä.

Kyllä ne tavallisesti vaikuttavat ihan riittävästi. Sinulla on vain normista poikkeava hiiri.

Minulla on pitkään ollut käytössä XFCE-työpöytä, vaikka käytössäni onkin Ubuntu eikä Xubuntu. Hiiret ovat aina olleet Logitechin trackballeja ja XFCE:n asetuksilla ei ole ollut mitään vaikutusta hiiren nopeuteen, vaan olen joutunut tutustumaan "xinput set-ptr-feedback" komennon käyttöön. En tiedä, toimiiko asetukset sitten paremmin puhtaassa Xubuntussa, mutta koneessani XFCE:n asetusten "Osoittimen nopeus" säädöillä ei ole mitään vaikutusta hiiren (trackballin) käytökseen (12.04), eikä muistaakseni ollut edellisissäkään versioissa. Jokin bugi varmaankin.

257

Multimedia ja grafiikka / Vs: MP3 soitin. Tempo ja sävelkorkeus

« : 02.02.14 - klo:00.24 »

Joo, anteeksi, näyttää, että olen jossain vaiheessa asentanut erillisen ohjelmalähteen, josta sitten olen asentanut Audacious soittimen ja pluginit. Minun Audacious on versio 3.4-beta2.

Jos jaksat ohjelmalähteen lisäillä, sivulla http://www.webupd8.org/p/ubuntu-ppas-by-webupd8.html on annettu seuraava PPA osoite
https://launchpad.net/~nilarimogard/+archive/webupd8

258

Multimedia ja grafiikka / Vs: MP3 soitin. Tempo ja sävelkorkeus

« : 01.02.14 - klo:23.36 »

Alsaplayerissä on jo käyttöliittymässä nopeuden säätö, mutta, toisin kuin Audacious, siinä ei voi säätää tempoa ja sävelkorkeutta itsenäisesti. Ne muuttuvat molemmat kuten jos nopeuttaisi tai hidastaisi levyä tai nauhaa.

Minulla on myös käytössä Ubuntu 12.04, joten uskoisin, että minulla on sama versio Audacious-soittimesta kuin sinullakin.

259

Multimedia ja grafiikka / Vs: MP3 soitin. Tempo ja sävelkorkeus

« : 01.02.14 - klo:23.23 »

Asensitko myös audacious pluginit? Jospa tuo ominaisuus on tullut niiden mukana...

260

Multimedia ja grafiikka / Vs: MP3 soitin. Tempo ja sävelkorkeus

« : 01.02.14 - klo:22.17 »

Audacious soittimesta löytyi toi toiminnallisuus.

Valikosta: Ääni > Tehosteet > Nopeus ja sävelkorkeus.
Tuosta sen saa päälle, sen jälkeen samassa valikosta Nopeus ja sävelkorkeus kohdan alla oleva Asetukset kohta on aktiivinen ja siitä pääsee muuttamaan nopeutta ja sävelkorkeutta.

Kokeilin ja vaikutti toimivalta.