Niko kyselee mielipiteitä Spockista, joka on jonkinlainen Web 2.0 -kaveriverkostohärpäke. Nikolta tuli minulle Spockin “trust request” ja menin klikkaamaan siinä olevaa linkkiä. Yllätyksekseni huomasin, että linkin klikkaaminen rekisteröi minut automaattisesti palveluun. Salasana tuli muutaman minuutin päästä sähköpostitse.

Yllätys oli myös se, että Spock tiesi jo minusta joitakin yksityiskohtia. Selvisi, että Spock kerää ihmisten tietoja ainakin LinkedInistä, blogeista ja muilta julkisilta nettisivustoilta. Jostain se oli napannut myös sähköpostiosoitteeni (vaikka eihän se mitenkään salainen ole, tältäkin sivulta se löytyy), joka oli valmiiksi syötettynä käyttäjätiliini. Tiedoissani oli myös pari tagia, jotka Spock oli selvästi ottanut LinkedIn-profiilistani.

Ihan kiva, että näitä verkostosaitteja riittää jokaiseen makuun, mutta tuo automaattinen rekisteröinti jätti aika ikävän maun. Kovin moni LinkedIn-käyttäjä ei myöskään todennäköisesti tiedä, että heille on luotuna valmis profiili myös Spockiin.

Hesarin saitin artikkelit ovat muuttuneet hankalammiksi lukea. Itse jutun osuus on sinänsä toistaiseksi pidetty ihan siistinä, mutta jokaisen jutun perään on liitetty widgetien tapaisia elementtejä, jotka tekevät sivun ulkoasusta sekavan.

Erityisen hankalaksi nämä elementit tekee se, että niistä osa liittyy luettavana olevaan artikkeliin, mutta suurin osa sisältää linkkejä Hesarin ulkopuolelle. Tätä ei kuitenkaan voi pikavilkaisulla päätellä niiden järjestyksestä eikä ulkonäöstä.

Ensimmäisenä elementtinä on Hesarin oma widget, jonka neljä ensimmäistä alanäkymää listaavat yleisesti HS.fi:n suosituimpia ja uusimpia artikkeleita. Viides alanäkymä listaakin suomalaisia blogeja, jotka viittaavat juuri luettavana olevaan juttuun. Hyvä idea, mutta kummalliseen paikkaan piilotettu.

Tämän laatikon alla on näkyvissä artikkeliin liittyvät lukijakeskustelut. Ympärillä olevat värikkäät elementit piilottavat sen turhan tehokkaasti. Tai ehkä Hesarilla on todettu keskusteluiden olevan tasoltaan sellaisia, että niiden piilottamiseen on syytäkin?

Seuraavat kolme elementtiä linkittävät Sanoma Osakeyhtiön muihin palveluihin: Ilta-Sanomiin, Taloussanomiin ja Oma kaupunki -saitille. Ne kaikki ovat mainoksen ja sisältöelementin välimuotoina jollain tavalla väärässä paikassa. Vaikka ne tietysti ovatkin mainoksia, Hesarin kaltaiselle päivälehdelle sopisi paremmin, että elementit olisi tyylikkäämmin sovitettu sivun muuhun ulkoasuun.

Eniten kuitenkin häiritsee se, että sisällön järjestys on sekava. Olisi loogista, että artikkelin jälkeen näytettäisiin siihen liittyvä sisältö (keskustelut ja blogikirjoitukset) ja vasta sen jälkeen uusimmat artikkelit Hesarista ja muista lehdistä.

Lue loppuun →

Kaikki puhuu jostain Gmailin IMAP-toiminnosta. Google on jopa julkistanut sen virallisessa blogissaan ja julkaissut ohjeet IMAP:n käytöstä. Vaan eipä näy kyseisiä valintoja minun Gmailissani, vieläkään. It makes me a sad panda.

Päivitys 28.10.: Nyt valinta on ilmestynyt ja IMAP näyttää toimivan. Seuraava pohdinnan aihe on, pitäisikö kaikkien käytössäni olevien sähköpostiosoitteiden postit siirtää menemään ainoastaan Gmailiin ja käyttäisin niitä sen kautta. Hyvä puoli olisi suhteellisen hyvin toimiva serveripään spämmifiltteri ja serverillä tapahtuva viestien lajittelu. Gmaililla olisi tietysti myös hyvä web-käyttöliittymä sähköposteihin ja suurempi levytila kuin Nebulalla.

Tällä hetkellä minulla menee jo kopiot kaikista viesteistä Gmailiin, joten sinänsä muutos ei olisi suuri. Jotenkin vain siirtyminen turvallisen tuntuisesta POP:sta, jossa viestit ovat varmasti tallessa vaikka yhteys palvelimelle pätkisi, tuntuu vaikealta.

CERT-FI tiedottaa, että nettiin on livahtanut jakoon tiedosto, joka sisältää 80 000 suomalaisten verkkopalvelujen käyttäjätunnusta ja salasanaa. Tiedostossa on “lähinnä keskustelufoorumien tai yhteisöpalvelujen käyttäjätunnuksia sekä käyttäjätunnusten md5 / sha1 -salasanatiivisteitä”. Mukana on myös joitakin satoja selväkielisiä salasanoja.

En yhtään ihmettelisi, jos lähteenä on jokin tietty keskustelualuesofta ja salasanat on kerätty käyttäen hyväksi sen tietoturva-aukkoa. Vain harvat keskustelualueiden ylläpitäjät säännöllisesti päivittävät asentamiaan softia, mikä jättää ne alttiiksi tällaisille hyökkäyksille.

Tiedotteessa mainittu MD5-kryptaus on melko turvallinen, sillä se toimii vain yhteen suuntaan. Ideana on se, että järjestelmässä salasana on tallennettuna ainoastaan kryptattuna. Tätä kryptattua versiota eli tarkistesummaa ei saa muutettua takaisin selkokieliseksi, mutta sisäänkirjautuessa käyttäjän syöttämä salasana voidaan kryptata uudestaan ja kahta kryptattua salasanaa verrata toisiinsa.

Murtaminen on kuitenkin teoriassa mahdollista, jos saadaan käsiin tallennettu MD5-tarkistesumma. Silloin hyökkääjä voi käydä läpi satunnaisia merkkijonoja, kunnes löytyy se nimenomainen merkkijono, joka tuottaa saman tarkistesumman. Murtamisen helpottamiseksi on luotu verkkopalveluja, jotka sisältävät tietokantoja merkkijono–tarkistesumma-pareista.

SHA-1 on samanlainen yksisuuntainen kryptausmenetelmä, mutta toisin kuin MD5, se on jo onnistuttu murtamaan vuonna 2005.

Päivitys: Muropakettilaisilla on linkki kyseiseen listaan.

Päivitys 2: Kuten kommenteissa mainitaan, MD5 on kuin onkin murrettu ja SHA-1:tä voidaan pitää sitä turvallisempana.

Posti uudisti webbisivunsa. Uudellakin saitilla ensimmäisenä eteen läjäytetään introsivu, josta valitaan kuluttajien tai yritysten palvelut tai konsernisivusto. Naurettavaa, sillä varmasti 95 % sivujen käyttäjistä on joka tapauksessa menossa kuluttajapalveluihin ja nimen omaan tarkistamaan hintatietoja postilähetystä varten. Aivan yhtä hyvin olisi voitu tehdä niin, että kuluttajapalveluiden etusivu on koko saitin etusivu ja siinä olisi nostettu esiin tärkeimmät linkit yrityspalvelu- ja konsernisivustoilla.

Ja jotta niiden hintatietojenkin saaminen olisi tehty mahdollisimman vaikeaksi, ne on julkaistu osittain webissä, osittain ainoastaan pdf:nä. Niin ja sitten on laskuri, mutta esimerkiksi kirjatun kirjeen esittelysivulla linkitetään vain pdf:ään.