Contact info
Word
Research
   Publications
Studies
Free Software
Hobbies
Articles
Photography
About me
   Curriculum Vitae

©Marko Grönroos, 1998

USENET News utu.yok.keskustelu

Säie: mitä vaihtoehtoja verkkoon pääsylle?

Mats Kommonen <mats AT utu PISTE fi> writes: > Yliopistoverkko - muu maailma. Laitosverkko menee joka tapauksessa > kokonaan kiinni, eli laitoksilla olevaan koneeseen saa yhteyden ulkoa > vain, jos laitos on niin kirjallisesti päättänyt ja noudattaa yleisiä > turvaohjeita. > > Kyse on siis siitä, avataanko kyläverkossa tai baanaverkossa olevalle > koneelle enemmän oikeuksia kuin muulle yliopistoverkolle. Eli mikä on tämänhetkinen suunnitelma tarkalleen? Miten tietojenkäsittelyopin ja muiden vastaavien oppiaineiden tutkijoiden ja opiskelijoiden erityistarpeet aiotaan ottaa huomioon? Se, jos kaikki pienetkin kokeilut ja työhön tai opiskeluun vain epäsuoraan liittyvät projektit täytyy viedä laitosbyrokratian kautta mietittäviksi, kadotettaviksi, jälleenlöydettäviksi, unohdettaviksi, komiteassa kenties joskus hyväksyttäviksi ja sen jälkeen vielä professorin/dekaanin/rehtorin allekirjoitettavaksi ja hukattavaksi, väistämättä rajoittaa yliopistossa tapahtuvaa oppimista, tutkimusta ja muuta kehitystyötä. Tietoturvan monet toteutetut ja varsinkin nämä nyt aiotut "parannukset" ovat suoraan vastakkain yliopistoverkon käyttökelpoisuuden kanssa. Teknisten rajoitusten tekeminen kenties vähentää ATK-keskuksen työtä (kuten varmasti helpottaisi myös koko tietojärjestelmän sulkeminen), mutta tutkimusta ja opiskelua haittaavana se sotii suoraan yliopiston toimintatarkoitusta vastaan. Vaikka jokin ongelmien hallintakeino olisi tarpeellinen ja teknisesti mahdollinen, ja kenties ATK-keskuksen päätäntävallassakin, tulee lisäksi ottaa huomioon myös yliopiston toimintatarkoituksen asettamat rajoitteet. > Niin... Kunhan kaikki oppivat _ensin_, mitä saa kokeilla ja mitä ei, > ja sitten vasta kokeilevat. :) > > Jos oppiaineet eivät huolehdi tästä, niin meidän täytyy tehdä > raskaalla kädellä yleisiä sääntöjä, jotka luonnollisesti muotoillaan > tiukimman mukaan. Eli jos laitokset eivät tee juuri niin kuin ATK-keskus käskee, tekee se päätökset yksipuolisesti käyttäen diktatuurivaltaansa? Ihmeellisintä minusta on, jos moinen hyväksytään mukisematta. > Yliopiston toiminta-ajatukseen ei sovellu jättää asiaa pelkästään > yksittäisen opiskelijan ja atk-keskuspalveluja ylläpitävien > henkilöiden väliseksi asiaksi, vaan mainitsemallasi työllä pitäisi > olla oppiaineen nimenomainen siunaus, hyväksyntä ja resurssoitu > tuki. Byrokraattipaskaa, anteeksi vain. Kuten edellä sanottua, jokaisen resurssin virallinen anominen erikseen laitosbyrokratian kautta merkitsisi yliopiston tutkimuksen ja opiskelun tukahtumista. Monet tutkimuksen ja opiskelun kohteet jäävät usein budjetoimatta, koska niitä on vaikea rajata tai perustella tarkasti. Varsin merkittävä osa tutkimusinnovaatioista kuitenkin syntyy usein budjetoidun tutkimuksen ohella "harmaana tutkimuksena", ja opiskelussakin suuri osa tiedosta tulee usein muualta kuin kurssien opetuksesta. Tämä pätee varsinkin tietojenkäsittelyalan tutkimukseen ja opetukseen, kuten varmaan kaikki hyvin tiedämme. Harmaa opiskelu on opiskelua, josta yliopiston ei tarvitse maksaa käytännössä mitään. Oleellista kuinkin on, ettei noita pieniä resurssitarpeita aleta karsimaan byrokraattisella nipotuksella, vaikka siihen olisi valtakin. Järjestelmän joustavuuden tulee aina olla ensisijainen tekijä, koska ilman sitä ei järjestelmä täytä tarkoitustaan. Vertauksena, yliopiston kirjastossakin varmasti on resurssipulaa, jota varmaankin voisi helpottaa mukavilla rajoituksilla, kuten että kirjoja saisi lukea vain erikoisluvilla. Säästettäisiin paljon tuoleja ja lattiapinta-alaa. Näin ei kuitenkaan tehdä, koska palvelun vapaus ymmärretään tärkeäksi ja kirjasto katsotaan peruspalveluksi, jollaiseksi ATK-keskuskin toivottavasti ymmärtää oman palvelunsa olevan. > Oppiaineet voivat sitten keskustella tietohallinnon kanssa siitä, > miten keskusjärjestelmiä voidaan kehittää tämän tavoitteen > mukaisesti. Mikä ihme tässä "kehityksessä" menee pieleen? Aikoinaan kaikki oli keskusjärjestelmissä. Sitten tulivat mikrot ja tietoverkot ja resurssintarve siirrettiin käyttäjien omiin koneisiin, varsinkin kun se oli myös sovellusohjelmien asennuksen ja käytön kannalta joustavampaa. Nyt kun resurssintarve on muutaman vuoden päästä noussut lisää, halutaan olemassaolevat hajautetut resurssit hylätä ja siirtää osa kuormasta takaisin keskusjärjestelmähierarkiaan, joka tunnetusti ei joustamattomuutensa vuoksi toimi. Mutta tämän käyttökelvottomuuden plussapuolena on ATK-keskuksen onneksi töiden väheneminen. Jokin mättää, kehitykseksi tätä ei voi kutsua hyvällä tahdollakaan. > Kiusallisen hierarkista, mutta näin se menee. Me tuotamme > tiedekunnille ja keskushallinnolle palveluja, jotka muotoillaan > niiden tarpeiden mukaisiksi. Opiskelijat (ja henkilökunta) ovat > atk-ylläpidon näkökulmasta tiedekunnan osasia ja tiedekunnan ( / > laitoksen / oppiaineen) tulee määritellä yhteiskunnalliset ja > koulutukselliset tavoitteet ja keinot. > > Näistä asioista 'tapellaan' vuosittain mm. yliopiston > budjettineuvotteluissa, ja jos tiedekunta haluaa parantaa jäsentensä > tietoteknisiä opiskelu-/tutkimusmahdollisuuksia oleellisesti > nykyisestä, se varmaan näkyy myös budjettineuvotteluissa ja > strategiasuunnitelmissa. Lisää byrokraattipaskaa, anteeksi vain. Vastuun saa aina sälytettyä muualle vetoamalla muodollisuuksiin sopivasti. Valitettavasti tälläiseen byrokratiaan perustuva rationaalinenkin perustelu johtaa hämmästyttävän usein täysin idioottimaiseen lopputulokseen. Ikävintä asiassa on, että älyttömyyttä tuottavan koneiston rattaina toimivat muutoin ihan järkevät ihmiset. Varsin pelottavaa, toivottavasti en itse koskaan moiseen soppaan joudu. Harmaalle opiskelulle ja tutkimukselle ei varmaankaan koskaan saada budjetoitua mitään. Se ei silti tarkoita, että sen saisi teknisillä keinoilla tehdä mahdottomaksi. En ole kauheasti nähnyt ATK-keskuksen lobbaavan ainakaan julkisuudessa käyttövapautta parantavan budjetin puolesta, enkä myöskään tiedä lobbaako se vain omien velvollisuuksiensa kutistamista. En tosin ole valtavasti seurannutkaan keskusteluja, joten korjatkaa jos olen väärässä. Jos on tarvetta, lähetän kyllä mielelläni oman lausuntoni sopivalle taholle asian ajamiseksi, vaikka en yleisesti olekkaan mukana yliopistopolitiikassa. -- -- Marko Grönroos, magi<at>iki.fi (http://www.iki.fi/magi/) -- Paradoxes are the source of wisdom and the end of truth

Tuotaaa....       Huomasin vasta äsken, että olet myös TYY:n edustajiston puheenjohtaja. Toimitko tai oletko toiminut missään sellaisissa tehtävissä, joihin sisältyy tai saattaa sisältyä opiskelijoiden edustaminen yliopiston ATK-palveluja koskevissa asioissa? -- -- Marko Grönroos, magi<at>iki.fi (http://www.iki.fi/magi/) -- Paradoxes are the source of wisdom and the end of truth

Antti Siira <antasi AT alya PISTE utu PISTE fi> writes: > Hmm.. Minusta tuollaisesta koko yo-verkon kattavasta palomuurista ei > välttämättä paljoa hyötyä ole, sillä jos yksikin muurin takana oleva > kone murretaan, niin sen jälkeen kaikki muurin antamaan suojaan > luottaneet koneet ovat täysin avoimia mahdolliselle murrolle -> eli > kaikki suojaa tarvitsevat koneet täytyy kuitenkin suojata > konekohtaisesti. Korjatkaa, jos olen väärässä. En aivan ymmärtänyt mitä tarkoitat. Palomuurin takana täysin olevaa konettahan on lähes mahdotonta murtaa suoraan, vaan korkeintaan toisten, ulospäin avointen koneiden kautta. Monet ulospäin näkyvät palvelut voidaan kuitenkin jättää palomuurin ulkopuolelle, jolloin niidenkään murtaminen ei lisäisi riskiä palomuurin sisällä. Palomuurin sisältä tuleviin murtoihin muuri ei tietenkään auta mitenkään, eli suojauksista täytyy joka tapauksessa huolehtia. Pari vastaavansuuntaista lisäkohtaa:       Keskittäminen ei myöskään aivan yksioikoisesti vain paranna       tietoturvaa, sillä se on myös kaikkien munien siirtämistä samaan       koriin. Vaikka keskitys pienentääkin turva-aukkojen lukumäärää,       kasvavat keskusjärjestelmän rikkoutumisen seuraukset. Hajautetun       järjestelmän sisäiset esteet ja tekninen diversiteetti myös       suojaavat verkon muita osia jonkin verran. Keskittäminen       saattaisikin lisätä tietoturvariskejä keskusjärjestelmässä, mikä       kasvattaisi paineita vuorostaan sen käytön rajoittamiseksi, jolloin       koko keskitysratkaisun negatiiviset vaikutukset lisääntyisivät       entisestään.       Keskitetyssä WWW-palvelinkoneessa ei ole mahdollista asentaa ja       jatkuvasti ylläpitää kaikkien käyttäjien tarvitsemia       apuohjelmistoja, ohjelmointikieliä ja three-tier -arkkitehtuurien       vaatimia palvelimia, kuten tietokantapalvelimia. Osa näistä       ohjelmista on tietoturvaohjelmia (kuten autentikointi ja SSL), joten       reikien sulkeminen keskityksellä osittain myös synnyttäisi niitä. En kuitenkaan usko, että nämä vahingoittaisivat tietoturvaa yhtä paljon kuin tiukka palomuurittaminen auttaisi. Tärkeimmät argumentit ovatkin tietoverkon käytettävyydessä, yms. Mitä tulee laittomien tiedostojen jakelun estämiseen WWW-palvelinkeskityksillä, saa WaReZi1-ihminen kuitenkin kierrettyä ne, jos ei CGI:llä niin sitten sähköpostilla, tms... Niin kauan kuin laitteilla voi tehdä yhtikäs mitään, voi niillä tehdä myös kiellettyjä asioita. > Helsigissähän taisi käydä niin, että HOASin siirtäessä verkkopalvelut > Jippii Groupin harteille, estettiin kaikki sisäänpäin tulevat yhteyden- > ottopyynnöt. Jeps. HUTissa ja HY:ssä on nykyään ilmeisesti muutoin melko järkevä systeemi (vai?). Mutta esim. LUTissa on suojaukset jo viety ilmeisesti sellaisiksi mitä Turussakin nyt kaavaillaan. En tiedä mitä keskustelua näissä muissa korkeakouluissa on käyty asiasta. -- -- Marko Grönroos, magi<at>iki.fi (http://www.iki.fi/magi/) -- Paradoxes are the source of wisdom and the end of truth

Edellinen säie: Pikku Pirkan Paskaa
Seuraava säie: Yliopistoverkon palomuurauksen haittavaikutukset
[Muut säikeet] [Muut uutisryhmät]