Visa Kopu

Joulu meni, lahjoja tuli. Kiitos vaan kovasti kaikille.

Koska sukulaiset kuulemma käyvät täällä tarkistamassa, niin ei, vielä ei ole poika putkahtanut maailmaan.

Nyt on enää alle kaksi viikkoa laskettuun aikaan. Kävimme ennen joulua Tammisaaressa tutustumassa synnytyssairaalaan. Jos kaikki menee hyvin, aiomme tosiaan lähteä sinne asti lasta saattamaan, sillä siellä on erikoistuttu “vauvamyönteiseen” synnytykseen. Tia tuntuu suhtautuvan kovin tyynesti synnytykseen, mikä toisaalta on ihan hyvä asia — ei sitä oikein voi enää peruakaan.

Ihan vaan vauvakuvien ottamista varten (yeah right) tilasin eilen itselleni Sigma EF-530 DG Super -salamalaitteen. Siinä kävi itse asiassa vähän hassusti, sillä minun ei ollut tarkoitus vielä tilata sitä, vaan ainoastaan vertailla hintoja. Halvin hinta löytyi Cyberphoto.fi:ltä, mutta heillä ei ollut toimituskuluja missään näkyvillä.

Ei ollut ihan ensimmäinen kerta kun verkkokaupassa on hinnat huonosti esillä, joten tein kuten tavallisestikin: valitsin tuotteen ostoskoriin ja menin ostoprosessiin, sillä oston varmistussivulla viimeistään aina näytetään toimituskulut. Cyberphotollapa ei tällaista sivua ollutkaan, vaan napin painaminen teki suoraan tilauksen. Onni onnettomuudessa oli kuitenkin se, että toimituskulujen kanssakin hinta oli edelleen halvin. Laitoin kyllä firmalle palautetta.

Niko kyselee mielipiteitä Spockista, joka on jonkinlainen Web 2.0 -kaveriverkostohärpäke. Nikolta tuli minulle Spockin “trust request” ja menin klikkaamaan siinä olevaa linkkiä. Yllätyksekseni huomasin, että linkin klikkaaminen rekisteröi minut automaattisesti palveluun. Salasana tuli muutaman minuutin päästä sähköpostitse.

Yllätys oli myös se, että Spock tiesi jo minusta joitakin yksityiskohtia. Selvisi, että Spock kerää ihmisten tietoja ainakin LinkedInistä, blogeista ja muilta julkisilta nettisivustoilta. Jostain se oli napannut myös sähköpostiosoitteeni (vaikka eihän se mitenkään salainen ole, tältäkin sivulta se löytyy), joka oli valmiiksi syötettynä käyttäjätiliini. Tiedoissani oli myös pari tagia, jotka Spock oli selvästi ottanut LinkedIn-profiilistani.

Ihan kiva, että näitä verkostosaitteja riittää jokaiseen makuun, mutta tuo automaattinen rekisteröinti jätti aika ikävän maun. Kovin moni LinkedIn-käyttäjä ei myöskään todennäköisesti tiedä, että heille on luotuna valmis profiili myös Spockiin.

Hesarin saitin artikkelit ovat muuttuneet hankalammiksi lukea. Itse jutun osuus on sinänsä toistaiseksi pidetty ihan siistinä, mutta jokaisen jutun perään on liitetty widgetien tapaisia elementtejä, jotka tekevät sivun ulkoasusta sekavan.

Erityisen hankalaksi nämä elementit tekee se, että niistä osa liittyy luettavana olevaan artikkeliin, mutta suurin osa sisältää linkkejä Hesarin ulkopuolelle. Tätä ei kuitenkaan voi pikavilkaisulla päätellä niiden järjestyksestä eikä ulkonäöstä.

Ensimmäisenä elementtinä on Hesarin oma widget, jonka neljä ensimmäistä alanäkymää listaavat yleisesti HS.fi:n suosituimpia ja uusimpia artikkeleita. Viides alanäkymä listaakin suomalaisia blogeja, jotka viittaavat juuri luettavana olevaan juttuun. Hyvä idea, mutta kummalliseen paikkaan piilotettu.

Tämän laatikon alla on näkyvissä artikkeliin liittyvät lukijakeskustelut. Ympärillä olevat värikkäät elementit piilottavat sen turhan tehokkaasti. Tai ehkä Hesarilla on todettu keskusteluiden olevan tasoltaan sellaisia, että niiden piilottamiseen on syytäkin?

Seuraavat kolme elementtiä linkittävät Sanoma Osakeyhtiön muihin palveluihin: Ilta-Sanomiin, Taloussanomiin ja Oma kaupunki -saitille. Ne kaikki ovat mainoksen ja sisältöelementin välimuotoina jollain tavalla väärässä paikassa. Vaikka ne tietysti ovatkin mainoksia, Hesarin kaltaiselle päivälehdelle sopisi paremmin, että elementit olisi tyylikkäämmin sovitettu sivun muuhun ulkoasuun.

Eniten kuitenkin häiritsee se, että sisällön järjestys on sekava. Olisi loogista, että artikkelin jälkeen näytettäisiin siihen liittyvä sisältö (keskustelut ja blogikirjoitukset) ja vasta sen jälkeen uusimmat artikkelit Hesarista ja muista lehdistä.

Vaan eipä Hesarin sivut ole mitään Aftonbladetin sivuihin verrattuna. Ihan tavallinen artikkelisivu on yli 12 000 pikseliä korkea:

Kaikki puhuu jostain Gmailin IMAP-toiminnosta. Google on jopa julkistanut sen virallisessa blogissaan ja julkaissut ohjeet IMAP:n käytöstä. Vaan eipä näy kyseisiä valintoja minun Gmailissani, vieläkään. It makes me a sad panda.

Päivitys 28.10.: Nyt valinta on ilmestynyt ja IMAP näyttää toimivan. Seuraava pohdinnan aihe on, pitäisikö kaikkien käytössäni olevien sähköpostiosoitteiden postit siirtää menemään ainoastaan Gmailiin ja käyttäisin niitä sen kautta. Hyvä puoli olisi suhteellisen hyvin toimiva serveripään spämmifiltteri ja serverillä tapahtuva viestien lajittelu. Gmaililla olisi tietysti myös hyvä web-käyttöliittymä sähköposteihin ja suurempi levytila kuin Nebulalla.

Tällä hetkellä minulla menee jo kopiot kaikista viesteistä Gmailiin, joten sinänsä muutos ei olisi suuri. Jotenkin vain siirtyminen turvallisen tuntuisesta POP:sta, jossa viestit ovat varmasti tallessa vaikka yhteys palvelimelle pätkisi, tuntuu vaikealta.

CERT-FI tiedottaa, että nettiin on livahtanut jakoon tiedosto, joka sisältää 80 000 suomalaisten verkkopalvelujen käyttäjätunnusta ja salasanaa. Tiedostossa on “lähinnä keskustelufoorumien tai yhteisöpalvelujen käyttäjätunnuksia sekä käyttäjätunnusten md5 / sha1 -salasanatiivisteitä”. Mukana on myös joitakin satoja selväkielisiä salasanoja.

En yhtään ihmettelisi, jos lähteenä on jokin tietty keskustelualuesofta ja salasanat on kerätty käyttäen hyväksi sen tietoturva-aukkoa. Vain harvat keskustelualueiden ylläpitäjät säännöllisesti päivittävät asentamiaan softia, mikä jättää ne alttiiksi tällaisille hyökkäyksille.

Tiedotteessa mainittu MD5-kryptaus on melko turvallinen, sillä se toimii vain yhteen suuntaan. Ideana on se, että järjestelmässä salasana on tallennettuna ainoastaan kryptattuna. Tätä kryptattua versiota eli tarkistesummaa ei saa muutettua takaisin selkokieliseksi, mutta sisäänkirjautuessa käyttäjän syöttämä salasana voidaan kryptata uudestaan ja kahta kryptattua salasanaa verrata toisiinsa.

Murtaminen on kuitenkin teoriassa mahdollista, jos saadaan käsiin tallennettu MD5-tarkistesumma. Silloin hyökkääjä voi käydä läpi satunnaisia merkkijonoja, kunnes löytyy se nimenomainen merkkijono, joka tuottaa saman tarkistesumman. Murtamisen helpottamiseksi on luotu verkkopalveluja, jotka sisältävät tietokantoja merkkijono–tarkistesumma-pareista.

SHA-1 on samanlainen yksisuuntainen kryptausmenetelmä, mutta toisin kuin MD5, se on jo onnistuttu murtamaan vuonna 2005.

Päivitys: Muropakettilaisilla on linkki kyseiseen listaan.

Päivitys 2: Kuten kommenteissa mainitaan, MD5 on kuin onkin murrettu ja SHA-1:tä voidaan pitää sitä turvallisempana.