|
USENET News utu.yok.keskustelu
Säie: Kiitoksia ATK-keskukselleEdellinen säie: Hauskoja aamun yllätyksiä
Seuraava säie: Ehdotelma palomuuraukseen
[Muut säikeet] [Muut uutisryhmät]
Newsgroups: utu.yok.keskustelu
Subject: Re: Kiitoksia ATK-keskukselle
From: Marko Gronroos <magi AT iki PISTE fi>
Date: 18 Jul 2001 14:50:16 +0300
Kalle Ranto <kara AT marika PISTE cs PISTE utu PISTE fi> writes:
> Ainakin minä olen ymmärtänyt, miksi on syytä tehdä niinkuin tehdään.
Tai uskot esitettyihin "selityksiin", joiden relevanssia ei kukaan
oikeasti tiedä varmasti.
> Tämmöisen Pekka Peruskäyttäjän tilanne ei muutu ainakaan huonompaan
> suuntaan.
Tuo pitää paikkaansa. Jo keksittyjä teknologioita ei kenties häviä
maailmasta yhtään palomuurauksen vuoksi, joten huonompaan suuntaan ei
siinä suhteessa mennä.
Kuitenkin Suomen hyvä asema korkean teknologian maana perustuu
pitkälti juuri vapauteen yliopistoissa. Ja tämä EI ole vain minun
sanomani asia, vaan kuulemma erään tunnetun
(tietoturva-)asiantuntijan.
Muutenkin, vaikka sinulta ei muuttuisi mikään, monilta Pekka
Peruskäyttäjiltä häipyy DCC, talk ja muut vastaavat teknologiat. He
käyttävät myös näitä meidän ei-peruskäyttäjien rakentamiamme
WWW-palveluita ja muita varsin aktiivisesti. Ehkä sinä et käytä mitään
tälläisiä, mutta luulen että olet jopa vähemmistöä tässä suhteessa.
Nämä Usenet-uutisetkin muuten kehitettiin yliopistossa, parin
jatko-opiskelijan toimesta, ja mukana oli alkuaikoina yksi
lukiolainenkin. Kehitystä tehtiin yhdessä vaiheessa mm. maantieteen
laitoksella työskennelleen henkilön toimesta, eli ei vain
tietojenkäsittelypuolella. Myös myöhemmin kehityksessä on ollut mukana
kymmeniä (tai satoja) pääasiassa opiskelijoita.
> Toisaalta ihmettelen, miksi Grönroos on huolissaan nimenomaan
> tietojenkäsittelyn opiskelijoista.
Suuntasin asian erityisesti tietojenkäsittelijöille, mutta toki tämä
pätee muihinkin.
Esimerkiksi eräs fyysikkotuttuni oli kehittänyt omaan laitoksella
olevaan Linux-työasemaansa/palvelimeensa
bibliografiatietokantasysteemin, joka ei tästä lähtien näy
ulospäin. En tiedä onko ko. palvelu enää käytössä, mutta tämä siis
vain esimerkkinä asioista jotka tulevat mahdottomiksi.
> Haluaisin nimittäin uskoa, että juuri tietojenkäsittelyn
> henkilökunta myöntäisi auliisti tällaisia lupia erilaisten
> palvelujen ylläpitoon. Mutta miten käy humanistiopiskelijan, joka on
> kiinnostunut kehittelemään uusia tietokonesovelluksia, ja jonka
> laitoksella kukaan ei ymmärrä tietokoneista yhtään mitään. Irtoaako
> silloin lupa helposti?
Niin, tämä on minusta hyvin relevantti kysymys.
Eräällä Helsingin yliopiston laitoksella WWW-vastaavana työskentelevä
tuttavani kertoi melkoisia kauhutarinoita siitä kuinka vaikeaa heidän
oli tehdä mitään kunnollisia WWW-palveluita, kun keskusjärjestelmän
tietoturva oli liian tiukka. Tehdessään laitoksensa WWW-palvelua hänen
täytyi toimittaa jokainen sivu erikseen upload-sivun kautta. Kun
sivuja tulee helposti satoja, kestää koko sivuston lähettäminen
kenties tunteja. Yhdenmukaisia muutoksia ei käytännössä voi
tehdä. (Itse teen vastaavia päivityksiä automaattisesti noin
sekunnissa.) Asia varmasti olisi voitu ratkaista laitoksen omalla
palvelimella, mutta sitä ei kukaan olisi kyennyt ylläpitämään. Meillä
WWW-tietoturva ei ole lähellekään yhtä tiukkaa, vielä, mutta esimerkki
kuvaa hyvin millaisia ongelmia monille ei-tietojenkäsittelijöille
aiheutuu liian suppeasti pohdituista päätöksistä.
> Verkossa on paljon palveluita ja turvareikiä, joista koneen
> ylläpitäjillä ei ole hajuakaan
Tätä minäkin pidän pahimpana ongelmana, jonka vuoksi olen korostanut
kahta pääratkaisua: helppo palveluiden rekisteröinti ja automatisoidut
turvaskannaukset (joissa esiintulleet ongelmat raportoidaan
automaattisesti sähköpostitse). Jälkimmäiset tulee joka tapauksessa
toteutettavaksi, koska palomuurattukin verkko on edelleen turvaton
sisäisesti.
> Antaako laitos helposti luvan pelien tms. kehittelyyn? Voidaan kyllä
> kysyä, kuuluuko pelien tms. kehittely verovaroin ylläpidettyyn
> verkkoon.
Laitos varmasti. Itsekin olen tehnyt kurssiin liittyvänä
harjoitustyönä yhden verkkopelin yhdessä toisen opiskelijan kanssa:
http://magi.yok.utu.fi/~magi/opinnot/linux/
Monet TKO:n laitoksen antamista harjoitustöistä ovat muutenkin
pelejä. Muistan ainakin yhden korttipelin tehneeni joskus. Jos MUDit
ovat lähes kirosana yliopistovirkailijoille, huomauttaisin että
ainakin itse olen törmännyt niissä äärimmäisen kauniisiin
ohjelmistoteknisiin ratkaisuihin, joista olen oppinut pal-jon (n. 10
vuotta sitten).
Huomaa, että tuotakaan harjoitustyötä ei olisi voinut toteuttaa
ATK-keskuksen ylläpitämissä palvelimissa, koska kyseessä oli
spesifisesti Linux-kurssin työ. Omassa kotikoneessani on myös juuri se
kehitysympäristö jota tarvitsen, kun taas ATK-keskusten ylläpitämistä
koneista minulla on äärimmäisen huonoja kokemuksia. Esim. ÅA:lla
odottelin EGCS-kääntäjää, XEmacsia ja GDB:tä kuukausia (yli vuoden?),
kunnes sitten asensin ne itse omalle Solaris-tunnukselleni. Lopulta
totesin että kotikoneella on paljon helpompi tehdä kaikki työt.
Käytin ko. ryhmätyön tekemisessä myös CVS:ää, joka myöskään ei toimi
palomuurin läpi (ryhmän toisella osapuolella taisi olla jokin muu
yhteydentarjoaja kuin yliopisto). Myös monet muut kehitystyöhön
yleisesti liittyvät asiat, kuten RPM-paketointi, on käytännössä
mahdotonta tehdä muuten kuin itse ylläpidetyllä koneella.
Jos ei-harjoitustyönä tehdyt pelit huolestuttavat, niin korvaa sana
"pelit" sanoilla "vapaa-ehtoinen ohjelmistokehityksen harjoitustyö
joka vieläpä tuottaa joillekuille hyötyä/iloa" (vrt. useimmat
viralliset harjoitustyöt jotka jäävät korkeintaan pölyttymään
hyllylle). Minusta sellaisten tekeminen verovaroin on ehdottoman
perusteltua.
> Toisaalta kyläverkon sisällä voi edelleen puuhastella omiaan ja
> kuten muistaakseni Eino meinasi, niin riittävän pitkälle vietyyn
> projektiin voi jo taas saada helpommin luvan laitokselta.
"Riittävän pitkälle vietyyn" ehkä, mutta merkittävät projektit ovat
usein epämääräisiä kokeiluja, joita kehitetään hyvin
epäsystemaattisesti.
> Mitä on akateeminen vapaus? Sisältääkö se myös kaikenlaisen
> puolilaittoman puuhastelun verovaroin ylläpidetyssä verkossa?
Varmasti verkkoa on mahdollista käyttää laittomuuksiin, aivan kuten
autojakin, mutta se ei itsessään ole peruste kaiken laillisen käytön
kieltämiselle.
Kannattaa huomioida, että Turun yliopistolla tai ATK-keskuksella ei
ole mitään velvollisuutta tälläiseen valvontaan, vaan sen ensisijainen
velvollisuus on tarjota palvelua käyttäjille. Ainoa valvontatarve
syntyy siitä, jos laittomuudet vievät laillisen käytön resursseja niin
kohtuuttomasti, että käyttäjät haluaisivat luopua oikeutetuista
vapauksistaan. Ainakaan minä en halua niistä luopua, ainakaan tässä
minusta liian merkittävässä asiassa.
Huomaa, että nk. waretustakin tapahtuu mahdollisesti enemmän
kyläverkon sisällä kuin ulospäin, ja palomuuri ei helpottaisi
kyläverkon/yliopistoverkon sisäistä kuormaa lainkaan. Laitonta
kopiointia on jo yli 10 vuotta tehty sähköpostin ja Usenet-uutisten
läpi (kts. alt.binaries.*).
Ulospäin menevän kohtuuttoman kuorman hillitsemiseksi on sulkemista
parempiakin keinoja, kuten palomuuriin asennettavat
liikennekuristimet.
> Jos resurssit ovat hyvin rajoitetut, niin pitääkö silloin olla
> kiinnostunut esimerkiksi muutaman ihmisen harrastuksista, jotka
> eivät liity mitenkään "varsinaiseen" opiskeluun?
(Eivät ne minusta ole "hyvin" rajoitetut, vaan kohtuullisen
rajoitetut.) Mutta kyseessähän on erityisesti tietotekniikan
opettaminen oman kokeilun kautta, eikä se haittaa jos sitä oppii
humanistikin.
Esimerkiksi, humanistilla saattaa riittää intoa rakentaa
www-palveluita tai muita kokeiluja omalle kotikoneelle, mutta ei jos
ne pitää tehdä jonkin vaikean keskusjärjestelmän kautta, tai vaatii
lupahakemuksia ja omaan opiskeluun liittyviä perusteluita.
Kyse on siten pitkälti siitä, miten yliopisto ONNISTUU motivoimaan
opiskelijoita oma-aloitteiseen opiskeluun. Uskoisin, että
ATK-opettajat taputtaisivat tälläisille erinomaisille
motivaatiokeinoille.
Lisäksi tulee tietysti ottaa huomioon se, että käyttäjät maksavat
siitä yhteydestä. Vaikka yliopisto tukisikin opiskelijoita asiassa
merkittävästi ja perustellusti, antaa oma osuus maksuista minusta
varsin merkittävän itsemääräämisoikeuden siinä mihin järjestelmää
käytetään. Kuitenkin lähes kaikki käyttö (itse asiassa myös laiton)
enemmän tai vähemmän palautuu siihen yliopiston tarkoitusperille
positiiviseen tarkoitukseen.
--
-- Marko Grönroos, magi<at>iki.fi (http://www.iki.fi/magi/)
-- Paradoxes are the source of wisdom and the end of truth
|
Newsgroups: utu.yok.keskustelu
Subject: Re: Kiitoksia ATK-keskukselle
From: Marko Gronroos <magi AT iki PISTE fi>
Date: 18 Jul 2001 16:53:47 +0300
Jari Lehtonen <jari AT utu PISTE fi> writes:
> Kerro vielä miten se tulee mahdottomaksi? Laitosverkkoa varten tehdään
> palvelinrekisteröintilomake (=www-sivu), ja meidän puoleltamme
> asetettava vaatimus palvelimen rekisteröinnille on se, että (a)
> ylläpitäjä nimetään ja hänelle varataan laitoksen puolelta aikaa hoitaa
> koneensa ylläpito; sekä (b) palvelinrekisteröinnin hyväksyy laitoksen
> esimies, jolloin lopulta laitoksen esimies on virkavastuussa
> järjestelmän toiminnasta.
Minulle ei ole aivan selvää mitä "virkavastuu" tarkoittaa, ja miten
eri esimiehet suhtautuvat siihen että joutuvat ottamaan tälläisen
vastuun tuollaisista palvelimista.
Käytännössähän se saattaa tarkoittaa, että mitään palvelimia ei
rekisteröidä, ellei kyseessä ole laitoksen pääpalvelin tai tutkijan
virallinen tutkimustarve. Lisäksi vaatimus kuullostaa siltä, että
"ylläpitoon varattu aika" tulee näkyä laitoksen budjetissa.
Eli käytännössä tuollainen saattaa estää 99% kaikesta.
Moiset vastuuhöpötykset ovatkin selvästi pelkkää vastuun vieritystä
muiden niskaan, kun vastuun yleisten ATK-palveluiden järjestämisestä
tulisi olla ATK-keskuksella. Realistisen avoimella suhtautumisella
tietoturva-asioihin tämä tarkoitus on jopa mahdollista täyttää.
> Laitosverkko on eri asia kuin kyläverkko, ja niitä käsitellään
> jatkossakin erillisinä. Älä yleistä ja levitä pelkoa väärillä
> faktoilla.
Jeps, ne tosiaan ovat eri asia, mutta palomuurauspäätös koskee
molempia, vaikkakin eri lailla.
> > Tätä minäkin pidän pahimpana ongelmana, jonka vuoksi olen korostanut
> > kahta pääratkaisua: helppo palveluiden rekisteröinti ja automatisoidut
> > turvaskannaukset
>
> Ja molemmat korostamasi asiat tulevat toteutumaan.
Huomaa: "HELPPO palveluiden rekisteröinti." Minusta tuo kuvaus
palveluiden rekisteröinnistä laitosverkossa kuullostaa kaikelta muulta
kuin helpolta. Helpolla tarkoitan siis palvelimen ylläpitäjän (eli
esimerkiksi työaseman "omistavan" työntekijän) omaan päätökseen
perustuvaa, klik-klik-weppisivulta-rekisteröintiä.
> Laitosverkossa, mutta teknisten syiden vuoksi ei kyläverkossa.
Mitä ovat nämä tekniset syyt?
> Puhu vaan ÅA:sta. Tosin, ei utu.fi:ssäkään ole tuettua EGCS:ää tai
> gcc:tä, mutta Sun Workshop C/C++/Fortran/Pascal löytyy. Samoin XEmacs,
> ja Workshopin mukana tuleva debuggeri.
No niin. Tuolloin (muutama vuosi sitten) tarvitsin EGCS:iä sen vuoksi,
ettei GCC:ssä ollut vielä C++-poikkeuskäsittelyä, kunnollisia
templaatteja, eikä RTTI:tä, jotka tarvitsin välttämättä. En Sunin
kääntäjistä tiedä, mutta muita yhteensopivuusongelmia varmasti
on. Tämäntyyppiset ongelmat ovat keskusjärjestelmissä väistämättömiä
tungettaessa kaikki käyttäjät samoihin raameihin, kun taas tehtäessä
työt itse ylläpidetyllä (koti)koneella niitä ei ole lainkaan.
Viimeksi tein töissä (l. omalla koneellani) KDE-sovelluksen
tutkimusryhmämme projektista, jota projektin jatko-opiskelija voisi
käyttää notebookissaan. Ei taida ollakaan mahdollista Solariksessa.
Tai viimeisin pienimuotoinen osallistumiseni vapaan softan
kehitykseen, kdepim:iin. Miten kytken Palmini ATK-keskuksen tai
laitoksen keskuspalvelimeen? Annanko sen operaattorille vai miten? Ja
olihan näissä keskuspalvelimissa uunituore KDE:n CVS-versio?
Nämä siis vain omia esimerkkejäni.
--
-- Marko Grönroos, magi<at>iki.fi (http://www.iki.fi/magi/)
-- Paradoxes are the source of wisdom and the end of truth
|
Newsgroups: utu.yok.keskustelu
Subject: Re: Kiitoksia ATK-keskukselle
From: Marko Gronroos <magi AT iki PISTE fi>
Date: 18 Jul 2001 18:22:18 +0300
Jari Lehtonen <jari AT utu PISTE fi> writes:
> Jää nähtäväksi, sillä nimenomaan nämä tietokantapalvelimet vievät sitä
> ylläpitoaikaa. Käyttäjäoikeudet eivät synny ihan itsestään, ja kannan
> eheyttä pitää aika-ajoin valvoa. Ei maksa mitään? Hahhah, herää jo.
Eli...
> kuin yrittäisin pitää postilevyllä sen verran tilaa, että taas yhden
> päivän uudet spämmit ja tiedostoliitteet mahtuvat perille.
Niin, mitenkäs omille SMTP-palvelimille käy? Ne ilmeisesti vielä
toimivat jatkossakin, kun posti ponnahtaa nytkin keskuspalvelimen
kautta?
Ja, kuten sanottua, tiedostoliitteethän vähenevät palomuurattaessa.
> Välillä suoraan sanottuna v***ttaa se, että käyttäjäkunta luulee
> atk-keskuksen istuva vaan käsiensä päällä vinoilemassa käyttäjille. Ei
> pidä paikkaansa.
Joissain ääritapauksissa on tosiaan vaikea keksiä muuta selitystä,
mutta onneksi ei yleensä. Kyllä minä ainakin olen uskonut että
kiirettä on, mutta ei se nyt tarkoita että sillä perusteella saisi
aiheuttaa käyttäjille kohtuutonta haittaa tärkeissä asioissa.
Ja jos kiirettä kerta on, on avoin ja hajautettu ratkaisu toimivampi.
--
-- Marko Grönroos, magi<at>iki.fi (http://www.iki.fi/magi/)
-- Paradoxes are the source of wisdom and the end of truth
|
Edellinen säie: Hauskoja aamun yllätyksiä
Seuraava säie: Ehdotelma palomuuraukseen
[Muut säikeet] [Muut uutisryhmät] |
