Contact info
Word
Research
   Publications
Studies
Free Software
Hobbies
Articles
Photography
About me
   Curriculum Vitae

©Marko Grönroos, 1998

USENET News utu.yok.keskustelu

Säie: typeriä_palomuurauskysymyksiä

Jari Lehtonen <jari AT utu PISTE fi> writes: > LimeWirestä en tiedä sen enempää, eikä pätkääkään kiinnosta ottaa > selvää. Henkilökohtaisesti e tajuna sitäkään, miksi *veronmaksajien* > pitäisi maksaa tuollaisten softien aiheuttama ulkomaanliikenne. Veronmaksajien? Yo-kylän yhteysmaksuista tulee käsittääkseni kuitenkin ihan merkittävä summa. Jos yhteyksiä on 2000, tulee vuodessa 1.2Mmk. KOKO yliopiston kaikki Funet-maksut ovat nykyään vuodessa n. 600,000mk, eli suunnilleen puolet. Maksuista tietysti hupenee merkittävä osa laitteisto- ja ylläpitokustannuksiin. Ei kuitenkaan voida sanoa, että yhteydet olisivat VAIN veronmaksajien varoilla maksettuja. Opiskelijoiden itse maksama osuus oikeuttaa minusta varsin laajaan "opiskeluun suoraan liittymättömään käyttöön." Lisäksi, tuo aiheutuva ulkomaanliikenne on ehdottomasti laskettava tietoliikennetekniikan omaehtoiseen opiskeluun, eikä eroa yliopiston kannalta mitenkään tavallisesta weppisurffailusta tai sähköpostista. -- -- Marko Grönroos, magi<at>iki.fi (http://www.iki.fi/magi/) -- Paradoxes are the source of wisdom and the end of truth

Jari Lehtonen <jari AT utu PISTE fi> writes: > Yksi kiukutteleva pentu, jolla ei ole hajuakaan kokonaiskuvasta > saatikka kokonaisuuden laajuudesta, ei ansaitsisi edes tämänlaajuista > huomiota, varsinkaan kun kiukuttelun perussisältö on se, että hänen > waretustaan ja treidaustaan ei saisi häiritä. Tuontyyliset lausumat eivät todellakaan anna hyvää kuvaa ATK-keskuksen työntekijöiden asiallisuudesta. Suosittelisin pohtimaan aihetta netiketti, tms. Ainakin minulle tälläinen antaa varsin negatiivisen kuvan ATK-keskuksen päätöksenteon ja vallankäytön käytännön toimintaperiaatteista. -- -- Marko Grönroos, magi<at>iki.fi (http://www.iki.fi/magi/) -- Paradoxes are the source of wisdom and the end of truth

Kimmo Ketolainen <kk AT iki PISTE fi> writes: > Veronmaksajien ei totisesti pidä maksaa näiden liittymien kuluja. Tästä en todellakaan ole samaa mieltä. Liittymien tarkoitus on opiskelumahdollisuuksien parantaminen ja turvaaminen tietoyhteiskunnassa. Siksi niiden ehdottomasti tulee olla subventoituja, aivan kuten kirjastonkäytön, ruokailun, liikenneyhteyksien ja muiden peruspalvelujen. On täysin perusteetonta, että subventointiin suostutaan muuten, mutta sitten vedetään kaikki pois, kun halutaan palomuurivapaita yhteyksiä. Erityisesti, kun kyseinen vapaus merkitsee tietoliikennetekniikan kehityksen ratkaisevaa tukemista. Pitäisi varmaan tehdä kansankeräys uudelle yliopistolle: ''Vapaan kansan lahja tällä kertaa ihan oikeasti vapaalle tieteelle.'' -- -- Marko Grönroos, magi<at>iki.fi (http://www.iki.fi/magi/) -- Paradoxes are the source of wisdom and the end of truth

Kimmo Ketolainen <kk AT iki PISTE fi> writes: > Veronmaksajien ei totisesti pidä maksaa näiden liittymien kuluja. Tästä en todellakaan ole samaa mieltä. Liittymien tarkoitus on opiskelumahdollisuuksien parantaminen ja turvaaminen tietoyhteiskunnassa. Siksi niiden ehdottomasti tulee olla subventoituja, aivan kuten kirjastonkäytön, ruokailun, liikenneyhteyksien ja muiden peruspalvelujen. On täysin perusteetonta, että subventointiin suostutaan muuten, mutta sitten vedetään kaikki pois, kun halutaan palomuurivapaita yhteyksiä. Erityisesti, kun kyseinen vapaus merkitsee tietoliikennetekniikan kehityksen ratkaisevaa tukemista. Pitäisi varmaan tehdä kansankeräys uudelle yliopistolle: ''Vapaan kansan lahja tällä kertaa ihan oikeasti vapaalle tieteelle.'' -- -- Marko Grönroos, magi<at>iki.fi (http://www.iki.fi/magi/) -- Paradoxes are the source of wisdom and the end of truth

Susanna Sorvali <suevso AT morgoth PISTE tuug PISTE fi> writes: > > Lisäksi, tuo aiheutuva ulkomaanliikenne on ehdottomasti laskettava > > tietoliikennetekniikan omaehtoiseen opiskeluun, eikä eroa yliopiston > > Ja aiheena on tietty "Tuhat ja yksi tapaa warettaa" vai? ??? Yliopistolla tai ATK-keskuksella ei liene mitään velvollisuutta estää waretusta tärkeän legitiimin käytön kustannuksella. Yhtään sen enempää kuin yliopistolla olisi velvollisuutta poistaa kopiokoneet, koska niillä voidaan kopioida kirjoja. Ja yliopiston kirjastot, koska kopioitavat kirjat usein lainataan niistä. Ainoa miten waretus on oleellista, on sen aiheuttava verkkokuorma. Tämä on kuitenkin kyläverkon käyttäjien kokema ongelma, ja vasta toissijaisesti ATK-keskuksen, sikäli kun sillä on velvollisuus palvella tätä käyttäjäkuntaa. Ei ole siten mitään perustetta sille, että ATK-keskus säätelisi kuormaa tavalla, joka on käyttäjien tarpeille haitallisempaa kuin jonkin verran suurempi kuormittuneisuus, ja suoraan ristiriidassa kyläverkon yliopiston toimintatarkoitusta palvelevan funktion kanssa. Tuon waretuksen merkitys tässä asiassa on siten puhdas nolla. -- -- Marko Grönroos, magi<at>iki.fi (http://www.iki.fi/magi/) -- Paradoxes are the source of wisdom and the end of truth

Mats Kommonen <mats AT utu PISTE fi> writes: > Käytetäänpä huvin vuoksi toisenlaista laskentatapaa: Kyläverkko > muodostaa yliopistoverkosta noin kolmanneksen, mitä tulee kytkettyihin > tietokoneisiin ja toisaalta kaapelointiin ym. varustukseen. > Tietohallinnon budjetti on kymmenisen miljoonaa markkaa, eli > kyläverkkolaisten maksama osuus on tästä kymmeneosa. Jos verkko on > kolmasosa, mistä loput 2/3 kyläverkon osuudesta tulee? Tietohallinnon budjettiin sisältynevät myös keskuskoneet, mahdollisesti myös muita koneita ja yliopiston hallinnon ATK-tehtävät? Olet itse myös muistaakseni aiemmin sanonut, ettei kyläverkon hoitaminen vaadi käytännössä mitään merkittäviä henkilöstöresursseja ATK-keskukselta (valitettavasti en näe ryhmän vanhoja viestejä enää). Laskelmat menevät arvailuksi. Voisi ehkä selventää, jos keskusteluun saataisiin ihan oikeat luvut ja budjetit, muuten tälläinen spekulointi on suhteellisen turhaa. En usko, että käyttömaksut varmastikaan kattaisivat kaikkia kustannuksia, eikä se tietysti ole välttämätöntäkään. Tämän perusteella ne kuitenkin vaikuttavat sen verran merkittäviltä, että maksajilla varmasti on oikeus vaatia edes että kyläverkon käyttöpolitiikka noudattelisi yliopiston ja ATK-keskuksen toimintatarkoitusta. > Mikroluokkiinkaan ei saa asentaa ulos näkyviä palvelimia Mikä on varsin valitettavaa, mutta jossain määrin ymmärrettävämpää, koska ne eivät ole henkilökohtaisia ja vaativat ylläpitoa. -- -- Marko Grönroos, magi<at>iki.fi (http://www.iki.fi/magi/) -- Paradoxes are the source of wisdom and the end of truth

Esa Loukkola <esillo AT REMOVE PISTE utu PISTE fi PISTE invalid> writes: > Palomuurauksesta huolimatta valistumaton käyttäjä voi antaa > salasanansa tuntemattomalle (vrt. Kevin Mitnick-tyyliset "Hei täällä > Jari Lehtonen ATK-keskuksesta, meillä on hiukan ongelmia tunnuksesi > kanssa, antaisitko salasanasi"-puhelut). Siinä n. '85 oli olkasurffaus suuressa muodissa, en tiedä kuinka unohtunut se on nykyään. Yliopistonkin koneisiin saisi salasanan noin tunnissa, jos haluaisi. Se menee tälleen: kartoitetaan pääteluokasta kokemattomimman näköiset humanistiopiskelijat, ja kysytään heiltä sopivassa kohtaa (kun eivät ole sisäänloggautuneina): "Hei, voisitko katsoa äkkiä fingerillä ketä koneessa on sisällä?" Varsinkin humanistit kirjoittavat aina hitaasti 1-2 sormella ja usein kämmäävät salasanan kirjoittamisessa pariin kertaan, joten kirjoittavat oikein hitaasti. Salasanat ovat myös ainakin jotenkin selväkielisiä. ;-) Huomattavasti helpompaa kuin verkon kautta kräkkiminen, eikä vaadi mitään erikoistaitoja tai -ohjelmia. > Palomuurauksesta huolimatta auki jätetään siis SSH. Selvä. Mikäköhän > tästä tekee niin erikoisen, jos turvallisuudesta ollaan huolissaan? > Se, että se on salattu? OK, siis salasanaa ei voi sniffata, mutta > palvelinprosessi pyörii root-oikeuksilla ja on täysin mahdollista ja > jopa lähes varmaa, että siitä(tai niistä..OpenSSH etc.) tulee > löytymään exploit eivätkä nämä "tumpelot" joita nyt suojellaan tule > daemonia päivittämään. SSH-versiossa 3.0.0 oli käsittääkseni elefantinmentävä root-exploit. Samoin 1.x-protokolla osoittautui täysin turvattomaksi. -- -- Marko Grönroos, magi<at>iki.fi (http://www.iki.fi/magi/) -- Paradoxes are the source of wisdom and the end of truth

Jarkko Laiho <jajula AT alya PISTE utu PISTE fi> writes: > Eikös nämä ole nyt niitä ohjelmia, joita käytetään pirawaren levittämiseen? > Samaan satsiin pitäisi lisätä n+1 muuta tiedostojenjako-ohjelmaa, joita > käytetään mukamas "aloittelevien bändien toimesta demokappaleiden > levittämiseen suoraan kuuntelijoille". Jos näitä käytetään lailliseen > tiedostojen jakamiseen, niin miksi jokaisessa palvelussa on toiminto/ > on tulossa toiminto joka estää copyright-materiaalin luvattoman jakamisen? Mietippä päätelmäsi logiikkaa. Jos väitteesi on, että tiedostonjako-ohjelmia käytetään käytännössä vain waretukseen, niin miksi palveluihin tulisi toimintoja, jotka estävät moisen materiaalin luvattoman jakamisen? Nimittäin, moinen toimintohan estäisi ohjelmien kaiken merkittävän käyttämisen, jonka jälkeen niitä ei tarvittaisi enää lainkaan. Tällöinhän palvelut voitaisiin samalla sulkea kokonaan, vai mitä? KUITENKIN, nyt kun niihin on tulossa niitä toimintoja, voidaan katsoa, että laillisen käytön osuus on niin merkittävä, että ohjelmilla on edelleen merkittävää arvoa. MOT? -- -- Marko Grönroos, magi<at>iki.fi (http://www.iki.fi/magi/) -- Paradoxes are the source of wisdom and the end of truth

Edellinen säie: Ehdotelma palomuuraukseen
Seuraava säie: Uutispalvelimesta...
[Muut säikeet] [Muut uutisryhmät]