Sivut

tiistai 20. huhtikuuta 2021

Tietoturvaa


Tietoturva on nyt keskusteluissa esillä.
Niin sitten minäkin aloitin tutkimaan asiaa lisää. Olen puuhastellut ja tehnyt töitäkin tietoturvan parissa jo aikaisemmin. Mutta kukaan ei ole ottanut vakavasti minun jorinoita. Ehkä jatkossa tulen ymmärretyksi.
No, jokatapauksessa. Asensin oman Android puhelimen ja tabletin selaimeksi turvallisemmaksi arvostetun version, DuckDuckGo (mikä nimi ?!?). 

Android laitteisiin sen saa selaimena ja korvasin sillä Google Chrome selaimen, jonka joku muukin on huomannut lähettävän kaikenlaista tietoa Googlen palveluun.

Joku kysyy: mitä väliä, ei minulla ole mitään salattavaa? Siitä ei olekaan kysymys, vaan siitä, että saako joku rosvo yhteyden sinun laitteeseen ja kaappaa sen hallintaansa.

Työpöydän (PC) ja kannettavissa (Laptop) koneissa tämän Ankan (tai Hanhen) saa selaimen lisäosana. Myös Chromeen. Mutta kuinka tämä toimii Googlen omassa selaimessa 🙂 Se on testaamatta.

Toisaalta. Mistä sitä tietää, että mitä tietoja ja mihin mikään selain tai laite lähettää. Monellakaan ei ole mahdollisuutta itse tutkia asiaa.










 


Erilaisiin palveluihin kirjautumisen menetelmät (myös kaksivaiheinen tunnistautuminen) tulisi aina välillä tarkistaa ja ainakin salasanat vaihtaa säännöllisesti. Tämä on taas näitä minun jorinoita ja turinoita. Mutta kuten olemme huomanneet !

Tavallisella käyttäjällä ei salasanoja ole niin montaa, että niiden vaihtamiseen ei pitäisi olla mitään estettä. Laiskuus ja muistamattomuus ehkä.
Salasanojen muistamiseen ja turvalliseen säilyttämiseen on olemassa hyviä menetelmiä. Niistä olen täälläkin kirjoittanut ja jorissut aivan riittävästi. Jos ette ole sattuneet lukemaan tai ette muista, niin ottakaa yhteyttä. Alamme muistelemaan menneitä. Tärkeintä on toimia turvallisesti netissä, koska siellä nyt joudumme kuitenkin liikkumaan ja hoitamaan asioita.

Minulla on tilanne hieman erilainen. Tällä hetkellä tietokannassa, jossa säilytän salasanoja, on vajaa 100 erilaista tunnistautumisen tietoa: käyttäjätunnus / salasana / sähköposti. Pysyn niistä melko hyvin perillä oman muistisäännön avulla. Ja jos muisti pettää, niin aina voin tarkistaa tiedon salasanojen tietokannasta. Sinne minulla ja vain minulla on pääsy olen sitten missä hyvänsä. Jos vain netti toimii. Ja miksi ei toimisi jos kerran yritän käyttää netin palvelua.

Joku pitää tätä höpsötyksenä, mutta pitäköön. Näinä aikoina ei voi olla liian varovainen. Ei pidä olla tyytyväinen siihen, että ei minulla ole mitään salattavaa. Ei varmaan ole, mutta joku kieroutunut yksilö voi käyttää juuri sinun tietojasi väärin. Silloin sinusta tulee uhri vaikka ei olisikaan mitään salattavaa. 

 

Vaihdetaan M$ tilin puhelinnumero


Tämä on taas niin M$ yhtiölle tyypillistä, niin tyypillistä. Muistuu mieleen DOS aika. Jos tietokoneessa ei ollut näppäimistö kiinni, niin DOS ilmoitti: "Näppäimistöä ei löydy. Paina jotakin näppäintä...! 

Nyt elämme Windows 10 aikaa. Minullakin on sellainen eräässä Laptop koneessa. Käynnistin sen aamulla testejä varten ja kas, Windows 10 yrittää kirjautua Microsoft tilille ja kysyy salasanaa (joka on nähtävästi vanhentunut). 

Mutta mitä sitten? Tämä haluaa lähettää puhelimeen vahvistuskoodin. Sellaiseen numeroon, jota minulla ei enää ole olemassa. Katson Windows 10 ohjeesta, että kuinka voin vaihtaa puhelinnumeron? Mitä ihmettä! Kirjaudu Microsoft tilille ja hallitse kirjautumistapaa. 

Että mitenkä? No, kyllä sen pääsi kiertämään kirjautumalla sähköpostiosoitteella.

sunnuntai 17. tammikuuta 2021

IBM Knowledge Center

 

Etsin erästä PHP/MySQL toteutusta omista arkistoista => en löytänyt. Käännyin sitten internetin ihmeellisen maailma puoleen. En käyttänyt Googlea, minulla on koodin etsimiseen aivan muut työkalut. Esimerkiksi Stackoverflow -palvelu. Monenlaista soppaa löytyi. Monet täysin kelvottomia, puutteellisia ja jopa virheellisiä. Sitten muistin entisen työnantajan kehittäjien sivut = IBM (https://www.ibm.com/support/knowledgecenter) Kun IBM tekee oppaan ja sille esimerkit, niin tähän saakka ne on testattu ja todettu toimivaksi usealla erilaisella alustalla. Muuten niitä ei julkaista. Niin kävi tälläkin kertaa. Lopulta totesin, että toimivin ratkaisu on aina se yksinkertaisin. Olin viettänyt kokonaisen päivän hieman turhaan etsiessä omaa vanhaa toteutusta ja kokeillessa uusia temppuja. Ehkä jatkossa muistan olla viisaampi. Tai sitten en :-\ PS: https://stackoverflow.com/ on hyvä palvelu. Pääsääntöisesti siellä on kehittäjien tekemiä kirjoituksia toisille kehittäjille, mutta monta kertaa hyviäkin ideoita ei ole loppuun saakka testattu. Monet ovat tyyliä: Kokeile tätä, en tiedä toimiiko se.

Tässä on toteutus, minkä sain aikaiseksi







tiistai 1. joulukuuta 2020

Stretchly break time reminder

Asensin kaikille työkoneille Stretchly break time reminder sovelluksen. Taukoaikojen muistuttajan. Sovelluksen ruutu hyppää silmille aina määrävälein: 10s lyhyt tauko puolen tunnin välein ja pidempi 2min tauko aina tunnin välein. Ruudulla annetaan ohjeita siitä, mitä tauon aikana tulisi tehdä. Esimerkiksi nouse ylös ja käy juomassa lasi vettä.

Taukojen pituutta voi säätää ja voihan tauon tietysti ohittaa, mutta siitä muistuttaja vain yltyy muistuttamaan lisää. Yritin ensin hakkeroida ohjelmaa, mutta se osoittautui hankalaksi (on hyvin kirjoitettua koodia). Mitä se sitten hyödyttäisi?

Voihan olla, että tässäkin on kyseessä lumevaikutus, mutta luulen, että tämä taukojen pitäminen on parantanut omaa tehoani ja mielen kuntoa.

Kuva 1) 2min tauko, Kuva 2) 10s tauko. 




Linux FTP Timeout

Linux FTP-ohjelma heittäytyy huvittavaksi.

ftp> ls
421 Timeout - try typing a little faster next time

No, aikakatkaisu on säädettävissä, mutta ei sitä viitsi äärettömäksi laittaa.
Turvallisuuden vuoksi.


perjantai 30. lokakuuta 2020

Ohjelmointia opetellessa

Muuttokuormasta löytyy myös palanen historiaa. Kaiken krääsän ja piirikorttien seasta löytyi kolme ohjelmointiopasta, joilla olen joskus aloittanut.

 
1) Nova Extend Basic. Vuonna 1977 aloitin Mikkeli Teknillisessä Oppilaitoksessa (MTOL) opiskelun. Jo alussa matematiikan kurssiin kuului Basic kielen opinnot. Tämän kirjan esipuheessa sanotaan: "Tulevaisuudessa henkilökohtaisten tietokoneiden hinnat tulevat laskemaan, jopa alle 300 000 markan.
Oikeassa oli Pekka Markkula.
 
 
2) Tämä Basic opas kuuluu jo 1980 luvulle ja Commodore PET 8050 koneeseen. Sen esipuheessa puolestaa todetaan: "Mikään vaatimaton kieli ei Basic silti ole, sillä sen avulla voidaan yksinkertaisella tavalla ratkaista hyvinkin monimutkaisia tehtäviä ja ohjata jopa teollisuuslaitosta." 
Jälleen oli kirjoittaja oikeassa.
 

 
3) Vuonna 1989 olen näköjään siirtynyt C-kieleen. Alkusanoissa todetaan: "C-kieli on yleiskäyttöinen ohjelmointikieli, jossa yhdistyvät korkean tason ja koneläheisen ohjelmointikielen ominaisuudet ja sillä voidaan tehdä tehokkaita ohjelmia erilaisiin laiteympäristöihin.
Hmmm ... Niinhän se taisi olla.
 
 

 

 

 

Tietoturvaa

 

Vanha fraasi: olenhan minäkin ... ! Nyt puhutaan tietoturvasta. 
 
Minä luen tietoturvaan paljon enemmän kuin "123456" tai muut tyhmät salasanat. Tietoturvalla tarkoitan myös tietojen varmistuksia. Ja vielä pidemmälle: myös varmistusten palautuksia ja sen testaamista. Kun jotakin sattuu, niin ollaanko varmoja, että tietojen palautus onnistuu?
 
Yksityisten henkilöiden tietoturvasta olen ollut vain huolissaan ja ilmaissut huoleni heille. Mutta yritysten (pienten ja suurten) tietoturvaan olen tarjonnut ratkaisua. Yhtään kauppaa ei ole tullut, koska se olisi maksanut ehkä liikaa. Minä(kään) en tarjonnut tietoturvan palvelua ilmaiseksi.
 
Vaikka tietojen varmistus olisi hoidettu tavalla tai toisella, niin onko koskaan testattu sitä, että toimiiko tietojen palautus. Varmistukseen käytettyjen laitteiden asennuksen jälkeen ovat järjestelmät saattaneet muuttua, eikä vanhan varmistusmenetelmän palautus enää toimi.
 
Silloin sanotaan kuten Pohjanmaalla: Siinä sitä sitten ollaan, kipiän lehemän kanssa!

tiistai 29. syyskuuta 2020

Linux päivitykset

 

Kun seuraa Linux'in päivityksiä, niin välillä on mukava tarkistaa, että mitä tietokoneessa oikein tapahtuu. Tämä on mahdollista Linux'in ohjesivujen kautta (manuaalit, man-pages).

Esimerkiksi tänään aamulla tuli kaksi päivitystä. Yksi deja-dup palveluun ja toinen cifs-utils palveluun. Nämä englanninkieliset termit löytyvät ohjesivuilta suomennettuna. 
 
* Déjá Dup on suomenkielinen yksinkertainen varmuuskopiointiohjelma. Se on yhdistetty osaksi Linux työpöytää. Se osaa varmuuskopioida tiedostot kansioista, ohittaa tiedostoja, salata, purkaa salauksia ja säännöllisin väliajoin varmuuskopioida automaattisesti. Se osaa myös käyttää pilvipalveluita, kuten Amazon S3:a. Myös USB-kovalevyjä voi käyttää.
 
* SAMBA on IBM:n ja Microsoftin kehittämä hajautettu levyjärjestelmä. Tunnettu myös nimellä CIFS (engl. Common Internet File System). Tämä mahdollistaa yli 2 GB tiedostojen tuen ja Unicode-tiedostonimet (ääkköset ja öökköset) Windows'ille ja Linux'ille. Protokollasta on avoimen lähdekoodin toteutus Unix-kaltaisille käyttöjärjestelmille (cifs-utils).

Sosiaalisen median ohjelmointikielet

Kuinka väärässä voikaan vanha nörtti olla!

Toki Facebook selaimen asiakasohjelma (Front-end) on kirjoitettu JavaScript-kielellä, kuten melkein kaikki muutkin sosiaalisen median palvelut (Twitter, Wikipedia, Yahoo, WordPress). Mutta taustalla (Back-end) toimii LAMP-palvelin [ Linux, Apache, MySQL(MariaDB), PHP ]. Tai ainakin toimi vielä 2012. Vieläpä Facebook'in itse koodaama ja virittämä versio [ Hack, PHP, Python, C++, Java, Erlang, D, XHP, Haskell ]

Lähde: https://en.wikipedia.org/wiki/Programming_languages_used_in_most_popular_websites


perjantai 28. elokuuta 2020

Testaamisen sietämätön keveys

 Joudun säännöllisen epäsäännöllisesti testaamaan kaikki hengentuotteeni erilaisilla järjestelmillä. Testit täytyy tehdä erilaisilla käyttöjärjestelmillä (Windows 7/8/10, MacOS ja Linux), erilaisilla laitteilla (PC, Laptop, Mobiilit) sekä erilaisilla selaimilla (ja niitähän riittää). Vaikka kehitystyö ja käyttö tehdäänkin internetissä, niin ohjelman käyttäytyminen asiakkaan laitteella riippuu noista kaikista tekijöistä. Osa toiminnoista kun on sidottu järjestelmään, eikä siihen pääse kehittäjä vaikuttamaan. Vielä 1990-luvulla piti "vain" tietää, että millaiseen Windows versioon ohjelma tullaan asentamaan. Nykyaika ei ole tuonut tähän ainakaan helpotusta. Etenkin mobiililaitteet ovat tyhjentäneet hiukset päästä. Tässä eräänä päivänä (nyt) ajattelin testata erästä tuotetta vanhassa Windows 7 ja 8.1 koneessa. Huomasin kyllä, että selain oli toki päivittynyt uudempaan versioon (IE 11.x). Mutta sitä en muistanut, että kuinka hankalaa on Windows 7 koneelle kertoa, että WiFi verkon reititin ja salasana ovat vaihtuneet. Se vai haluaa itse ratkaista verkon ongelmat, eikä päästä käyttäjää väliin. Kun tein saman testin uudemmalla Windows 10 koneella, niin se oli jo sujuvampaa. Win 10 osasi kysyä WiFi verkon salasanaa kun vanhalla ei enää päässyt verkkoon.

Tästä satunnainen lukija huomaa, että minulla saattaa olla useampi tietokone käytössä. Oikeassa on hän. Nopeasti laskettuna niitä on kaikkiaan kahdeksan (8) erilaista. Kaikissa hieman erilainen järjestelmä. Onneksi suurin osa laitteista on hankittu kierrätyksestä.

Tykkää
Kommentti
Jaa

Avoin kehittäjäpalvelu muuttui maksulliseksi

Kehitys kehittyy ja internetin kehittäjäpalvelutkin muuttuvat maksulliseksi. Olen joskus kehittänyt (kopioinut ja muokannut) sellaisen Visitor Tracking menetelmän. Tarkoitus ei ole vain laskea käyntimääriä vaan tallentaa sivuilla vierailijasta hieman tarkempaa dataa. Sivuilla vierailijasta tallennetaan: aikaleima, selaimen nimi, selaimen tunniste (agentti), selaimen alusta (Win, Mac, Linux), selaimen käyttämä laite (PC, Laptop, Mobiili), IP-osoite ja onko kysymyksessä Robotti vai Botti. Botit heitetään roskiin, muuta vierailijat tallennetaan tietokantaan. Tämä menetelmä on ollut asennettuna asiakkaiden palveluihin.

Nyt kokeilen sitä omille sivuilleni ja uuteen kehitysympäristöön (CodeIgnniter 3). IP -osoitteen perusteella olen voinut hakea internetin palvelusta vierailijan maakoodin (FI, US, CH). Tähän palveluun minulla on ollut rekisteröitynä ilmainen kehittäjälisenssi (ipinfo.io/developers). Eräänä aamuna huomasin, että palvelu on antanut maakoodiksi pelkkää tähteä (**). Lokitiedoista sain selville, että palvelun lisenssi oli vanhentunut. Yritin sitä tietenkin uusia, mutta kas! Se olikin muuttunut maksulliseksi :-\ Onneksi internet on nykyisin tulvillaan vastaavia palveluita. Ei muu auttanut kuin vaihtaa palvelua (www.geoplugin.net). Turha ja tyhmä juttu. Teettää ylimääräistä työtä.

Miksi aikaisemmin kehittäjien yhteisön ylläpitämä avoin palvelu on muuttunut maksulliseksi? Rahan ahneus tietenkin. Ovat varmaan huomanneet, että palvelu on ollut suosittu: sillä voidaan ansaita!

Minut ja asiakkaani saivat ainakin ulkoistettua palvelusta. Onko se nyt parempi vaihtoehto?

keskiviikko 26. elokuuta 2020

Facebook plug-in Twitteriin ja Bloggeriin

Kukahan kehittäisi (uudestaan) sellaisen moduulin, joka osaa postata saman julkaisun monelle eri alustalle. Kun kirjoitan tänne Facebookiin, niin nykyisin saman tekstin joutuu käsin siirtämään Twitteriin, Instagramiin, Bloggeriin ja muualle. 
 
Joskus oli olemassa edes sellainen Facebook liitännäinen (Plug-In), joka postasi automaattisesti Facebook kirjoituksen Twitteriin. Jos sen pituus oli liikaa Twitterille, niin moduuli osasi lyhentää postin ja liittää siihen linkin Facebook sivulle. Sitten iski kilpailu ja mustasukkaisuus. Liitännäinen poistettiin käytöstä.
 
Toki toki. Onhan niitä maailmalla. Mutta ne, jotka minä olen löytänyt ovat maksullisia eikä edes kokeiluversio toimi. Ei sellaisen tekeminen ylivoimaista olisi, mutta ei vanha setä jaksa enää heilua.
 
Tykkää
Kommentti
Jaa


 

Ohjelmistojen kehitys kehittyy

Hups! On taas aikaa kulunut kun olen tänne kirjoittanut.
On niin monta paikkaa, mihin tekstejä täytisi muistaa päivittää.

Olen sentään jotakin oppinut tästä tietokoneiden ohjelmoinnista.
Viimeisen 20 vuoden aikana ohjelmointi on siirtynyt työasemasta (Windows) internettiin ja pilvipalveluihin (Cloud Service). Erilaisia sovelluksia käytetään nyt oman tietokoneen selaimella (Browser), eikä ohjelmia enää asenneta kiinteästi omalle tietokoneelle. Lisäksi mukaan ovat tulleet mobiililaitteilla käytettävät sovellukset (Applications). Ei taida olla mitään sellaista elämän aluetta, mitä ei voisi käyttää puhelimella tai tabletilla, jopa henkilökohtaisella älykellolla tai rannekkeella.

Joka tapauksessa. Kun nykyaikana aloittaa rakentamaan erilaisia sovelluksia, niin on otettava huomioon muutama seikka jo alusta alkaen. Riippumatta siitä, että millä ohjelmointikielellä tai millä ympäristöllä (IDE) ohjelmia kehität ja tuotat. 1) Kaikki tieto tulee tallentaa tietokantaan (Database). 2) Sovellusta pitää pystyä käyttämään monella eri kielellä (Languages). 3) Sovelluksesta pitää pystyä tuottamaan erilaisia raportteja ja listauksia ja niissä tulee ottaa huomioon listauksen sivutukset (Pagination). Muuten olet samassa liemessä kuin se "vanha" rallikuljettaja, joka ei asunut Laukaassa vaan Laukaalla.

Otetaan alusta.1) Kun kaikki tieto, tekstit, kuvat ja tapahtumat ovat tietokannassa, niin muutokset on "helppo" suorittaa ja antaa ne jopa käyttäjän itsensä tehtäväksi, harkitusti ja rajoitetusti.2) Edellisestä johtuen, myös erilaisten kieliversioiden toteuttamisen tekee tietokanta huomattavasti helpommaksi. Kielen vaihtaminen näytöllä tulee paljon helpommaksi kun kieliversiot on tallennettu tietokantaan.3) Kun tietoa tallennetaan, niin on tyypillistä, että sitä kertyy ajan kanssa huomattavia määriä. Silloin on tärkeää, että halutun tiedon löytäminen pitää tehdä helpoksi. Kaikkiin raporteihin ja listauksiin tulee järjestää tiedon hakemiseen (Search) ja sivunumerointiin (Pagination) tarvittavat välineet. 

Tämän kohdan 3) kanssa olen jumpannut viimeisen kuluneen viikon aikana. Kiitän luojaani (??) ja itseäni siitä, että olen ottanut huomioon kohdat 1) ja 2) jo alkuvaiheessa.

Siitä huolimatta siihen kuluu yllättävän paljon aikaa. Kyllä tekniikan saa toimimaan suhteellisen nopeasti, mutta ennen kuin raportti on luettavassa muodossa, siistin näköinen ja muutenkin selkeä, niin kyllä aikaa ja kahvia kuluu. Onneksi en polta tupakkaa 😉 

Yksi esimerkki on internet sivulla vierailleiden kävijöiden seuranta (Visitor Tracker). Vaikka mitään tarkkaa ja yksityistä tietoa ei tallenneta, niin on mukava seurata, että mistäpäin maailmaa, mihin aikaan, millä laitteella ja millä tekniikalla ihmiset verkossa liikkuvat. Taisin jo mainostaa tätä sovellusta aikaisemmin. Oheisessa kuvassa on kuitenkin viime yön aikana (noin 1:30) jälkeen omalla sivullani vierailleet käyttäjät. Listassa on kymmenen viimeistä tapahtumaa. Jo tästä näkee aikaeron, tekniikan ja vierailijan sijainnin (IP osoitteen perusteella). Listalta on poistettu kaikki tunnetut robotit (Botit, joita minun tiedossa on noin 4650) sekä minun omat käynnit. Aikaerosta johtuen on aamukahvin aikana mukava seurata, että ketä kaikkia on sivulla vieraillut.

Että onko tästä mitään hyötyä? Ei yhtään mitään. Tämä puuhastelu on pelkkää ajan kuluttamista sekä uusien asioiden ja tekniikoiden oppimista. Uskokaa tai älkää, niin kyllä vanhakin koira oppii uusia temppuja.