sunnuntai 28. tammikuuta 2018

Mooren laki kuopattu ?

Kaikille tietotekniikan kanssa puuhastelleille on varmasti tuttu ns. Mooren laki. Tämä lakihan syntyi reilu 50 vuotta sitten ja se liittyi alunperin transistoritiheyteen. Myöhemmin kun tietokoneet alkoivat saada enemmän jalansijaan tekniikassa, tämä laki kääntyi toteamukseksi, että tietokoneiden suorittimien (prosessorien) laskentateho kakasinkertaistuisi aina 18 kuukaudessa. Yllättävän pitkään näin on tapahtunutkin.
Nyt näyttää siltä, että tämä laki on vihdoin saavuttanut päätepisteensä. Lopullisesti naulat arkkuun naulasi kohuttu haavoittuvuuskaksikko Spectre ja Meltdown.
Näiden ilkimysten (lue: haavoittuvuuksien) takia suunnittelijat eivät enää uskalla ottaa suorittimista kaikkia tehoja käyttöön. On jouduttu toteamaan, että hyökkääjät voivat käyttää tällaisia tekniikoita omina aseinaan. Tämä seikka on tietysti otettava tarkoin huomioon uusia "oivalluksia" tehdessä.
Näyttääkin siltä, että tietokoneiden suorituskyvyn huippu nähtiin noin kuukausi sitten. Tästä edespäin  on katseet suunnattavakin ohjelmistojen optimointiin, mikäli halutaan parempaa tällä rintamalla.
Mielenkiintoista on, että Microsoftin johtaja Satya Nadella kirjoitti hiljattain Mooren laista seuraavaa: "Mooren laista on puhti poissa. Ihmiskunnan haasteisiin tarvitaan tehokkaampia tietokoneita, mutta ne ovat kvanttikoneita."

lauantai 27. tammikuuta 2018

WiFi -haavoittuvuus, asetukset kuntoon

Päivitys tarjolla WiFi-verkkoon!
Tuossa kuluneella viikolla hieman kirjoittelin tänne blogiin tuosta WiFi-verkon suojaukseen liittyneestä haavoittuvuudesta sekä omista teknisistä ratkaisuista kodin WiFi:n osalta.
Tänään olikin hieno yllätys, kun ihan muissa asioissa kävin kurkkaamassa mitä valoja WiFi-reitittimessä palaa ja mitä se teknisesti touhuaa. - Näytössä olikin kehoitus päivittää laitteisto uuteen ohjelmistoversioon. Hieno juttu. Tuskin monikaan tulee käyneeksi riittävän säännöllisesti tarkastamassa päivityksiä oheislaitteiden osalta. Onneksi nämä tietokoneet sentään useimmiten jo ainakin puoliautomaattisesti huolehtivat päivityksistä.

tiistai 23. tammikuuta 2018

WiFi - haavoittuvuus -WPA2 - päivitys

Lokakuussa 2017 uutisoitiin laajalti, että langattoman verkon luotettavana salauksena pidetty WPA2-protokolla oli onnistuttu purkamaan. Tämänhän ei olisi pitänyt olla mahdollista, mutta jälleen tuli todistettua se tosiseikka, että kaikki kehitetyt tekniset ratkaisut voidaan jollain tavoilla murtaa tai ohittaa. Joskus se vie vain hieman enemmän aikaa.

Joka tapauksessa nyt ilmoitettu haavoittuvuus kuulosti heti tuoreeltaan sen verran vakavalta, että siihen olisi jollakin tavalla reagoitava itsekin. Viestintäviraston ilmoitusta lukiessani tulin siihen tulokseen, että nopein ja helpoinkin tapa suojata oma WiFi Android -laitteissa (tabletti ja kännykkä) oli VPN (Virtual Private Network) käyttöönotto. Vaikka käytetty reititin olisikin murrettu salauksen osalta takaisi mm. VPN-käyttö turvallisen liikenteen. Samoin myös HTTPS-protokollan käyttäminen antaa turvan salauksen osalta.

Oman WiFi-reitittimen osalta päädyinkin sitten hieman järeämpiin toimiin, sillä nyt olikin hyvä hetki vaihtaa koko "rauta", eli hankkia uusi laite käyttöön. Laajasta tarjonnasta, pitkän harkinnan jälkeen, valikoitui käyttöön ApliFI:n tuote. Tuotepaketti sisälsi nopean reitittimen lisäksi kolme kappaletta ns. toistimia, joilla sai WiFi-signaaliin voimakkuutta kauempanakin itse reitittimestä. Nyt WiFi-yhteys toimii maksimiarvoilla niin ylä- kuin alakerrassakin. Ja tietysti uusimmilla ohjelmistoilla päivitettynä. Vanhempi,ASUS,WiFi-reititin sai jäädä nyt taka-alalle reserviin siltä varalta, että uusi tuote alkaisi oireilemaan tai lopettaisi toiminnan.

Lopuksi voidaan kuitenkin huokaista helpotuksesta tämänkin haavoittuvuuden osalta, sillä Viestintävirasto on poistanut kyseisen haavoittuvuusilmoituksen. Näyttöä haavoittuvuuden käytöstä Suomessa ei ole, eikä oikein muuallakaan.

WiFi-mokkulat ojennuksessa; uudet ja vanhemmat

lauantai 20. tammikuuta 2018

Spectre ja Meltdown kiusanamme (?)


Vuoden vaihteessa saatiin jälleen ihmeteltäväksi "atk-maailmassa" uudet vitsaukset, jotka yllättäen eivät kohdistuneetkaan suoraan Windows käyttöjärjestelmiin, vaan itse "asian" ytimiin, eli prosessoreihin. Löydettyjen haavoittuvuuksien kautta oli siis jälleen kerran mahdollista päästä käsiksi muiden käyttäjien luottamuksellisiin tiedostoihin.

Viestintävirasto on julkaissut aiheesta tarkan tiedotteen, johon linkki löytyy TÄSTÄ.

Nopeimmin asiaan ovat ehtineet reagoimaan Linux-ohjelmistojen jakelijat sekä useat muut ohjelmistojakelijat kuten VMWare, Citrix, Google, Mozilla jne.

Tietokoneen kokonaisturvallisuudesta huolehtivien onkin syytä jälleen kerran varmistua siitä, että oma laite tai laitteistot ovat päivityksien osalta ajantasalla.

Windowsin osalta asian tarkastamiseksi ja korjaamiseksi löytyy ainakin kaksi helppoa tapaa:

Näkymä ennen Creators Update -päivitystä!

  • Menet Windowsin asetuksien kautta tarkastelemaan WindowsUpdate -sivustoa ja katsot siellä päivityshistoriasta miltä näyttää. Jos viimeisimpien päivityspakettien mukana on paketti 1709 (Creators Update), niin asia pitäisi olla kunnossa näiltä osin.
  • Menet oheisesta LINKISTÄ Gibson Research Corporationin sivulle ja lataa sieltä pienen tiedoston (InSpectre) työasemallesi. Kun suoritat tiedoston, se ilmoittaa onko työasema suojattu kyseisiä uhkia vastaan.





Näkymä Creators Updaten päivityksen jälkeen!
Itse huomasin, ettei oma työasemani ollut saanut vielä tuota Creators Update -päivitystä, joten täytyi erikseen ladata se Windows Updaten kautta: iso paketti, joten hieman hitaalla yhteydellä lataus- ja päivitysaika venyi melkoisen pitkäksi.
Kannattiko päivittää? Vaikka netissä oli kehuttu työaseman prosessoritehojen häviämisestä ym. päivityksien myötä, huomasin itse (ilokseni), että oma työasema alkoi toimia ripeämmin. Hieno homma. Ilmeisesti tarpeeksi paljon vanhaa koodia oli saanut "uudet vaatteet" ja Windows toimi ärhäkämmin.




Uskallan suositella päivityksien asentamista, nyt jos koskaan!

Onnistuneen päivityksen jälkeen päivityshistoria näyttää tältä.







keskiviikko 17. tammikuuta 2018

Mustolan sääasema päivittyi

Mikään ei ole ikuista - ainakaan tietotekniikassa. Se tuli jälleen huomattua kun sääaseman palvelimena liki 10 vuotta jaksanut työasema alkoi oireilemaan. Paljon ei tarvinnut asiaa tutkailla, kun huomasi että oli ns. uuden raudan hankkimisen ja asentamisen aika. Vanha IBM:n tehotyöasema sai väistyä kuntotestatun DELL:n pikkuläppärin edestä.
Onneksi sain hankittua vielä Windows 7 käyttiksellä varustetun työaseman, sillä suurin osa tarvittavista ohjelmistoista oli kehitetty juuri seiskaympäristöön.
Sääaseman osalta siirryin tähän kevyempään tietokonevaihtoehtoon Mustolan ukkostutkasta luopumisen jälkeen. Tosin tehot näissä tuoreimmissa läppäreissäkin riittäisi ukkosten analysointiin, mutta jääköön tämä osio nyt vapaasti muitten palvelun tuottajien harteille.
Sääaseman osalta ajattelin tehdä ns. puhtaan asennuksen eli asentaa koko järjestelmän alusta lähtien uusiksi ja samalla päivittää laitetoimittajan kautta viimeisimmät ajurit ja muut tarvittavat komponentit.
Kaikki asentuikin hienosti, mutta kun sääasemasovelluksen käynnisti, niin ongelmat alkoivat: järjestelmä valitti olemattomista ajureista yms. Tähän olisi kuulemma ollut ratkaisuna se, että asentaa ensin vanhalta ohjelmistojakelulta alkuperäisen sovelluksen, jonka päälle sitten asentaa nuo uudet päivitykset. Hämäävää siltä osin, että laitetoimittajan sivustolla nimenomaa mainitaan, että koko ohjelmistopaketti asentuu itsenäisesti. No, niin asentuikin, mutta ei toiminut.
Onneksi itselläni oli vielä vanhassa arkistossa nuo alkuperäiset asennusmediat, joten siltä osin ei ongelmaa. Tosin ratkaisin sääaseman asennuksen hieman toisella tavalla. Kopioin Windowsin tarvitsemat ohjelmistokirjastot nopeasti update-sivuston kautta ja siirsin vanhalta koneelta koko hakemiston uudelle työasemalle. Ja kas kummaa - kaikki lähti toimimaan heti. Nyt ei tarvinnut erikseen määritellä internetyhteyksiä saati palauttaa vanhoja historiatietoja. Kaikki kun oli tallessa vanhassa ohjelmistossa.
Toivottavasti uudelle työasemalle löytyy vähintään yhtä pitkä käyttöjakso kuin edelliselle.

OH5KUY // ARi

Oma valokuva

Born: March 1965
Married with Leila
Other familymembers:
  • Sina (1991) girl 
  • Aapo (2007) Tibetan spaniel (!2013!)
  • Tapsa (2013) Hamster (!2014!)
  • Wiljo (1985) Turtle
 
Hamradio operator since 1991.
Using callsign: OH5KUY

Twitter