27. joulukuuta 2007

Euroopan itsemurha

Melkoisen kovaa tekstiä maahanmuutosta ja siirtolaisuudesta Brussels Journalissa, mutta suosittelen ehdottomasti lukemaan. Ja miettimään. Miettimään tarkkaan. Tätäkö me todella haluamme? Tähänkö me olemme valmiit? Eikö vaihtoehtoa muka ole?

23. joulukuuta 2007

Säästövinkit tulevaa vuotta ajatellen

Näin joulun aikaan on tullut rahaa kulutettua huimia määriä. Nyt esitänkin eräitä hyödyllisiä ja helppoja säästövinkkejä, joilla keskituloinen perhe voi säästää vuodessa jopa pari tuhatta euroa - ilman että tarvitsee luopua konkreettisesti yhtään mistään! Parilla tonnilla vuodessa tekee jo yhden "ylimääräisen" etelänmatkan joka vuosi - tai ostaa vaikkapa kolme litraa olutta joka päivä! Säästö on siis selvä ja helppo toteuttaa.

Kirkollisvero on prosentin luokkaa. Keskituloiselle perheelle tuo tarkoittaa vuodessa 600 euron menoerää. Kirkosta pitää erota ennen vuoden vaihdetta, jotta välttyy ensi vuoden kirkollisveron maksamiselta. Eroa siis hetimiten kirkosta nopeasti ja kätevästi netin kautta. Uskovaisille tiedoksi, että kirkkoon kuuluminen tai kuulumattomuus ei ainakaan raamatun mukaan merkitse mitään taivaaseen pääsyn kannalta. Suurinosa suomalaisista kuuluu kirkkoon vain tottumuksen vuoksi - ei siksi että kokisi siitä jotakin hyötyvänsä.

Ammattiliiton jäsenmaksu on yleensä prosentin - puolentoista verran. Keskituloiselle perheelle tuo tarkoittaa vuodessa noin 600-900 euron menoerää. Useimmat kuuluvat ammattiliittoon sen tarjoaman ansiosidonnaisen työttömyysturvan vuoksi, täysin tietämättä, että täsmälleen saman ansiosidonnaisen työttömyysturvan saa esimerkiksi YTK:sta hintaan 67 euroa vuodessa! Voit liittyä kätevästi YTK:n jäseneksi ja samalla irtisanoa ammattiyhdistyksen jäsenyytesi netin kautta. Kannattaa myös huomioida, että YTK-yhdistys ry:n kautta voit YTK:n kassan jäsenenä ottaa työsuhdeoikeusturva- ja tapaturma- ja kuolemantapausvakuutuksen itsellesi vain 16 eurolla vuodessa!

Televisiomaksu on vuodessa yli 200 euroa per perhe / vakituinen television käyttöpaikka. Televisiomaksun maksamisessa ei ole kerta kaikkiaan minkäänlaista järkeä, koska sen maksamatta jättäminen ei ole rikos, eikä siitä jää käytännössä koskaan kiinni. Mikäli televisiolupatarkastaja sattuisi oven taakse tupsahtamaan, pelkkä "Minulla ei ole televisiota" ja oven kiinni laittaminen riittää. Televisiomaksu on muinaisjäänne, jolla valtio kerää lisätuloja itselleen ja Yleisradion paskaohjelmien rahoittamiseen niiltäkin, jotka eivät Ylen paskaohjelmia halua katsoa. Television käytön lopettamisilmoituksen voit tehdä senkin kätevästi netin kautta.

Sähköstä keskivertoperhe maksaa vuodessa helpostikin 1000 euroa. "Sähkö tulee töpselistä" on yleisin toteamus sähkön saamiseen liittyen. Harva ymmärtää, että sähkön tuottajayhtiötä voi hyvin helposti vertailla ja vaihtaa edullisempaan. Parhaassa tapauksessa sähkölaskun hinta putoaa parilla sadalla eurolla vuodessa, eikä mikään muuten muutu! Sähkön tuottajaa voi helposti kilpailuttaa ja vaihtaa netin kautta.

Matkapuhelin löytyy jo jokaisesta perheestä - juniorista senioriin. Matkapuhelinlasku aiheuttaa perheessä helposti vuositasolla 1000 euroa kuluja. Matkapuhelinliittymän kilpailuttamisessa ja vertailussa kannattaa olla sikäli tarkkana, että puhelinlaskun suuruus riippuu usein myös siitä, minkä operaattorin matkapuhelimiin eniten soitellaan ja tekstaillaan. Mikäli tapana on soittaa paljon saman operaattorin matkapuhelimiin, kannattaa yleensä valita kyseistä tarkoitusta varten parhaiten sopiva liittymä, jossa puhelut ja tekstiviestit kyseisen operaattorin sisällä ovat halvempia - tai sisältyvät rajoituksetta kuukausimaksuun! Matkapuhelinlaskussa voi säästää helposti kilpailuttamalla ja vaihtamalla netin kautta GSM-liittymänsä.

Polttoaineiden hinnoissa kannattaa myös olla tarkkoja. Samalla paikkakunnallakin hintahaitari on usein jopa kymmenen senttiä litraa kohden. Koukkaamalla työ- tai kauppamatkalla toisen paikan kautta ja tankkaamalla siellä säästää helposti pullakahvin verran rahaa. Netistä voit helposti seurata eri myyntipaikkojen polttoaineiden hintoja lähistölläsi. Tietysti vielä enemmän säästät rahaa taloudellisella ajolla ja välttämällä turhia ajomatkoja.

Monia kulutustavaratuotteita ja toki muutakin voit hintojen osalta verrata helposti vertaa.fi palvelun kautta ilmaiseksi netistä. Älä maksa liikaa!

:-)

22. joulukuuta 2007

Kanteluni valtioneuvoston oikeuskanslerille Tehyn uudesta sopimuksesta

Alla lähettämäni kantelu valtioneuvoston oikeuskanslerille liittyen Tehyn neuvottelemaan työehtosopimukseen. Kannattaapa ehkä lukea huolella. Tästä voi vielä olla "mielenkiintoisia" seurauksia nimittäin. :)

Kohteliaimmin pyydän valtioneuvoston oikeuskansleria tutkimaan ja ryhtymään toimenpiteisiin seuraavassa asiassa:

Terveys- ja sosiaalialan koulutetun henkilöstön ammattijärjestö Tehy hyväksyi 19.11.2007 sopimuksen, jossa järjestön jäsenten palkkoja korotetaan sopimuskaudella 19.11.2007 - 31.12.2011.

Pyydän oikeuskansleria tarkastelemaan asiassani kahta sopimukseen liittyvää epäkohtaa:


1) Sopimus asettaa eriarvoiseen asemaan kaikki ne henkilöt, jotka toimivat sairaanhoitajina, mutta eivät kuulu Tehyyn, kuten esimerkiksi allekirjoittanut. Esimerkkinä tästä on sopimuksen palkankorotus, joka ei koske liittoihin kuulumattomia ja siten periaate, jonka mukaan palkkaa aletaan maksamaan muulla kuin suoranaisesti työtehtävään ja sen vaatimuksiin sekä henkilökohtaiseen tuottavuuteen liittyvillä perusteilla. Sopimuksen seurauksena suomalaiseen työoikeuskäytäntöön vahvasti liittynyt "samasta työstä sama palkka"-periaate, jonka vaalimista myös nyttemmin poliittinen tahto että perusoikeuksien vahvistaminen edustavat, on ilmeisimmin laiminlyöty loukaten siten liittoon kuulumattomien perusoikeuksia. Koska sopimusta saatetaan soveltaa myös julkista valtaa käyttäen, vaadin teitä tutkimaan sopimuksen edellä mainitun epäkohdan ja ryhtymään tarvittaviin toimenpiteisiin sen soveltamiseen liittyvässä asiassa.

2) Lehtitietojen mukaan tasa-arvovaltuutettu Pirkko Mäkinen on virassa ollessaan osallistunut sopimuksen laatimiseen ja hyväksymiseen. Katson, että sopimus edellä mainittuun epäkohtaan viitaten ristiriidassa mm. työsopimuslain, yhdenvertaisuuslain ja perusoikeuksien mm. syrjintäkiellon ja yhdenvertaisuusvaatimuksen kanssa. Hyväksyessään sopimuksen tasa-arvovaltuutettu Mäkinen on nähdäkseni voinut syyllistyä virkatoimenaan lainvastaiseen menettelyyn. Vaadin, että tutkitte edellä mainitun asian ja ryhdytte tarvittaviin toimenpiteisiin siihen liittyen.

Markus Jansson,
Sairaanhoitaja AMK
Turussa 22.12.2007

21. joulukuuta 2007

Hanki nyt uusi ja hyödyllinen harrastus

Ranskassa joukko ihmisiä on jo keksinyt uuden ja hyödyllisen harrastuksen, jonka sivutuotteena isoveljelle tulee tehtyä melkoisesti kiusaa. Asiaa sivuten on oikein erillinen nettisivustokin, jossa kerrotaan tämän hupaisen ja hyödyllisen harrastuksen taustoja, sekä annetaan toimintaohjeita harrastuksen toteuttamiseen. Harrastuksen lopputulosta voi katsoa esimerkiksi tästä.

Kaikki vaan joukolla tämän uuden ja iloisen harrastuksen pariin!

Mikäli harrastuksen aloittaminen tuntuu vaikealta, kannattaa tutustua esimerkiksi tähän tai tähän artikkeliin.

Isoveli näet haluaa valvoa kaikkia kaikkialla kaikin mahdollisin keinoin. Isoveljeä harmittaa, kun jotkut paitsi nostavat moisesta yksityisyyden loukkaamisesta meteliä, mutta etenkin kun jotkut vieläpä nousevat avoimeen kapinaan ja kansalaisaktiivisuuteen isoveljeä vastaan. Isoveli haluaa, että kaikki vain tyytyvät osaansa isoveljen kyttääminä, vailla yksityisyyttä ja vailla mahdollisuutta muuttaa asioita.

Kirjoitinkin asiaan liittyen jo aikaisemmin blogiini.

20. joulukuuta 2007

Windows Vista SP1 PRNG on takaportitettu NSA:lle

Otsikko kuulostaa hurjalta, mutta valitettavasti se on totta. Lukaiskaapa ensiksi tämä kirjoitukseni siitä, miten NSA laittoi takaportin (lue myös tästä) NIST valitsemaan satunnaislukugeneraattoriin (Dual_EC_DRBG). No, nyt tämä sama satunnaislukugeneraattori tulee Windows Vistaan Service Pack 1:n mukana!

Aikaisemminkin Windowsin satunnaislukugeneraattorit ovat vuotaneet todella pahasti (takaportti?), mutta tämä uusi Microsoftin veto on kyllä ylitse kaiken ymmärryksen. Microsoft laittaa tulevaan päivitykseensä satunnaislukugeneraattorin, joka ilmiselvästi on takaportitettu ja siksi turvaton. Onneksi Vista SP1 käyttää yhä oletuksena CTR_DRBG satunnaislukugeneraattoria, joka on turvallinen, mutta sovellukset voivat vapaasti (ja käyttäjän tietämättä) käyttää siis myös tätä turvatonta Dual_EC_DRBG satunnaislukugeneraattoria.

Yhä lisää syitä olla hankkimatta Vistaa. Aikaisempia syitä löytyy mm. tästä ja tästä ja tästä.

Yksi asia jäi kylläkin vaivaamaan. Koska Windows XP:n satunnaislukugeneraattori on jo aiemmin todettu haavoittuvaiseksi ja Microsoft on ilmoittanut korjaavansa sen XP:n service pack 3:n myötä, "korjaako" Microsoft sen juurikin tällä samalla takaportitetulla satunnaislukugeneraattorilla jota myös Vistan service pack 1:n mukana asennetaan? Se vaikuttaisi loogiselta, koska sekä XP:n SP3 ja Vistan SP1 julkaistaan samoihin aikoihin. Microsoft ei ole asiaan sanonut juuta eikä jaata. Odotamme kauhulla tulevaa.

Kun satunnaislukugeneraattori on turvaton, kaikki sitä käyttämällä tehdyt salaukseen liittyvät toiminnot ovat turvattomia. Eli käytännössä kaikki salaus mitä tietokoneella tehdään, muuttuu turvattomaksi. Hyvä satunnaislukugeneraattori on perusedellytys sille, että turvallista salausta on edes teoriassa mahdollista tehdä.

18. joulukuuta 2007

Feminismi etenee - järki väistyy

Olin aivan varma, että kyseessä on jokin mätäkuunjuttu. Joku myöhästynyt aprillipila. Mutta ei. Ilta-Sanomat kirjoittaa, että Ruotsin armeija on poistanut pohjoismaisen taisteluyksikkönsä hihamerkin leijonasymbolilta peniksen ja kivekset. Femakkojen vaatimuksesta ja EY-tuomioistuimen siunauksella. Femakot ovat siis kastroineet Ruotsin leijonan. Femakot ovat kastroineet Ruotsin armeijan.

Jotenkin hiusverkkojen kanssa touhuavat, kello 8-16 "töissä" armeijassa olevat "sotilaat" eivät ole aikaisemminkaan minusta olleet kovin uskottavia. Nyt se viimeinenkin ripaus uskottavuutta on poissa Ruotsin armeijalta. Ruotsin armeija taipuu akkavallan edessä vahvojen ja perinteisten symbolien sensurointiin femakkojen peniskateuden (vai pitäisikö sanoa penisvihan?) vuoksi. Just.

Mikä siinä muuten on, että femakot niin vihaavat penistä? Miksi poikalapsia pitäisi tarhassa opettaa pissaamaan istualtaan? - Koska tytöt eivät voi oikein pissiä seisaaltaan niin femakkojen logiikan mukaan tämä loukkaa kollektiiviesti kaikkia naisia! Miksi pisuaarit pitäisi kieltää kokonaan? - Koska naiset eivät voi oikein pissiä niihin niin femakkojen logiikan mukaan tämä loukkaa kollektiivisesti kaikkia naisia! jne. jne. En mä enää edes pysy kärryillä näiden "tasa-arvon" kaapuun pukeutuneiden mätäpaiseiden kaikista vaatimuksista ja "saavutuksista". Hohhoijaa.

Onko kyse todellakin vain peniskauteudesta, vaiko penisvihasta, vaiko lesbouden aikaansaamasta "hyi toi on yököttävä" -asenteesta vai mistä? Kertokaa mulle femakot ja lesbot! En ole koskaan kuullut kenenkään homon tai miesasiamiehen suusta vaatimuksia tai vihjauksia, jotka heijastelisivat niin syvää ja patoutunutta vihaa vaginaa kohtaan kuin mitä femakoilta saa jatkuvasti kuulla penistä kohtaan. Miksi?

17. joulukuuta 2007

NSA vakoilee Suomessa, osa 6

Jälleen Cryptome on julkaissut uuden listan NSA:n hyväksi vakoilevista tahoista ja IP-osoitteista. Suomessa listalle on "päässyt" aikaisempien lisäksi nyt myös Tampereen Yliopisto, jonka tietokoneita tai vain nettiosoitteita käytetään (yliopiston tietäen tai tietämättä) NSA:n vakoiluun. Että silleen.

16. joulukuuta 2007

TrueCrypt 5.0 tulee sisältämään koko kiintolevyn salauksen!

TrueCrypt on ilmainen, avoimen lähdekoodin salausohjelmisto tällä hetkellä Windows- ja Linux käyttöjärjestelmille. Ohjelmistolla on tällä hetkellä mahdollista tehdä salattuja levyosioita ja salattuja tiedostosäiliöitä, jotka molemmat avautuvat (oikean salausavaimen jälkeen tietysti) uusiksi virtuaalisiksi kiintolevyksi.

Suomeksi: Osoitat säiliötiedostoa tai kiintolevyn osiota TrueCryptillä, annat salasanan ja/tai avaintiedostot (jotka voivat olla mitä tahansa tiedostoja) ja jos ne ovat oikeat, tiedostojen hallintaan ilmestyy uusi kiintolevy. Kaikki mitä tuolla levyllä on sisällä, on aina vahvasti salattua. Voit helposti siirtää sinne tiedostoja ja ne salautuvat automaattisesti siirtyessään sinne (muista pyyhkiä selkokieliset versiot koneeltasi esim. Eraserilla). Voit avata tiedostoja suoraan sieltä, niiden salaus purkautuu tietokoneen muistissa huomaamattasi. Napin painallus ja salausavain häviää tietokoneen muistista ja sisältö on taas käyttökelvotonta kaikelle ja kaikille ilman pätevää salausavainta. Tarkemmat ohjeet TC:n käytöstä löydät esimerkiksi tästä.

Säiliöt ja levyosiot, jotka salaat TrueCryptillä, ovat kokonaisuudessaan satunnaiselta tiedolta vaikuttavaa mössöä, koska ne on kokonaan salattu. Niistä ei siis voi mitenkään päätellä, että ne ylipäätään on salattu mitenkään. Tästä on monenlaista hyötyä, koska tämänlainen tiedosto on helppo piilottaa väärällä nimellä jonnekin tai levyosion voi vain antaa olla sellaisenaan. Esimerkiksi kokonaisesta ulkoisesta kiintolevystä voit hyvin sanoa, että olet vain pyyhkinyt sen kokonaan koska aiot kierrättää sen tms.

Bonuksena mainittakoot, että voit piiloittaa jokaiseen salattuun säiliöön/osioon myös vielä erikseen piiloitetun ja salatun lisäosion. Lisäosion olemassaoloa on mahdotonta havaita varsinaisesta osiosta. Varsinainen osio aukeaa yhdellä salausavaimella ja lisäosio toisella. Jos joku esimerkiksi uhkaa sinua paljastamaan salatun osion, voit hyvin paljastaa hänelle "viattoman" osion, jossa ei ole mitään arkaluontoista materiaalia. Arkaluontoisen materiaalin voit piiloittaa tuonne lisäosioon ja se aukeaa siis eri salausavaimella. Koska on mahdotonta todistaa, että piilotettua lisäosiota edes on olemassa, mikään mahti maailmassa ei voi todistaa sellaista siellä olevan. Tämä antaa lisäsuojaa sinulle, koska esimerkiksi Iso-Britanniassa lain mukaan sinun on annettava salausavaimesi viranomaisille jos he niitä vaativat...voit hyvin antaa heille "viattoman" osion avaimet ja kieltää, että siellä olisi mitään piiloitettua osiota lainkaan, eivätkä he voi sille yhtään mitään!

Se, mikä TrueCryptistä tekee niin erinomaisen on, että siinä käytetään vain vahvoja, hyvin tutkittuja algoritmeja (AES, Twofish ja Serpent salaukseen, SHA-2 ja Whirlpool tiivistefunktioon & avainten luontiin), oikein sovellettuna ja riittävällä avainkoolla (256 tai 512bit). Koko paketti on avointa lähdekoodia ja vapaasti ja ilmaiseksi kaikkien saatavilla. Plussana mainittakoot, että kyseinen ohjelmisto on todella helppokäyttöinen ja opastaa askel askeleelta käyttäjäänsä.

Mutta nyt on lisäbonusta tulossa: Seuraava TrueCryptin versio, eli versio 5.0 valmistuu näillä näkymin tammikuussa 2008 ja se sisältää koko kiintolevyn salauksen (WDE = whole disk encryption) ja ennen käyttöjärjestelmän käynnistymistä avautuvan autentikoinnin (PBA = preboot authentication). Tähän mennessä ongelmana on ollut, että TrueCrypt ei pysty salaamaan käyttöjärjestelmäosiota (eli sitä jossa Windows majailee), koska Windowsia tarvitaan kyseisen ohjelman ajamiseen. Nyt tähän on tulossa muutos.

TrueCryptin 5.0 versio sisältää myös tuen Mac OS X käyttöjärjestelmälle. Ottaen huomioon, että Mac OS X Leopard mahdollistaa sekä Windowsin että Leopardin ajamisen samalla Mac koneella, tämä on erittäin hyvä ominaisuus TrueCryptille. Nyt voit luoda salatun säiliön tai osion ja avata sen, käynnistät Mac koneesi sitten kummalla käyttöjärjestelmä tahansa! Näin ollen samat dokumentit ja muut ovat helposti luettavissa ja muokattavissa käyttöjärjestelmästä riippumatta ja säilyvät kaiken aikaa vahvan salauksen takana!

Miksi koko fyysisen kiintolevyn salaaminen sitten on jotenkin niin loistavaa? Onhan siihen aikaisemminkin ollut saatavissa ohjelmistoja sitäpaitsi!

No tärkein ominaisuus koko kiintolevyn salauksessa on, että kun sen tekee, kaikki ne tuhannet lokitiedostot, väliaikaiset tiedostot, sattumalta koneelle tallentuvat tiedostot ja tuhat muutakin siellä olevaa tietovuotoa tulevat myöskin salatuiksi automaattisesti. Homma on myöskin todella helppoa, koska käytännössä (jos käytät konetta yksin etkä aio muiden antaa sitä käyttää) voit vaikka jättää salasanan käyttäjätililtäsi pois (järjestelmänvalvoja-tilillä tulee aina olla vahva salasana!) eikä sinun tarvitse tehdä mitään ihmeellistä koneellasi. Kaikki tiedostot siellä ovat kaiken aikaa salattuja, vaikka tietokoneesta menisi virrat pois tms.

Tähän mennessä kyseiseen tarkoitukseen saatavat ohjelmistot ovat kaikki olleet suljettua lähdekoodia, eli et ole voinut varmistaa onko siellä mahdollisesti takaportti tms. Miltei kaikki ohjelmat ovat myöskin olleet maksullisia (hintaluokka 50-200 euroa), paitsi Free Compusec.

Kenelle TrueCrypt ja etenkin tuleva 5.0 versio sopii? Kaikille, jotka haluavat pitää tietokoneensa sisällön turvassa esimerkiksi varkauden tai uteliaiden näppien ulottuvilta. Etenkin kannettavien tietokoneiden omistajien kannattaisi vakavasti harkita TrueCryptin käyttöä. Varoituksen sana kuitenkin: Tee varmuuskopiot (esimerkiksi tallentamalla TrueCrypt säiliöt jonnekin varmaan paikkaan) ja muista salasanasi ja/tai avaintiedostosi! Jos hukkaat ne, mikään mahti maailmassa ei pysty palauttamaan tiedostojasi mitenkään.

TrueCrypt, Gpg4win, CCleaner ja Eraser - siinä on neljä kovaa ilmaisohjelmaa sähköpostin, tiedostojen ja kiintolevyjen salaamiseen sekä pyyhkimiseen! Suosittelen ehdottomasti!

15. joulukuuta 2007

Jälleen sananvapautta yritetään rajoittaa Suomessa!

Jo nyt on yksi perkele ja kumma kun ei Suomessa saa nähtävästi sanoa tosiasioita, eikä omia mielipiteitäkään ilman että valtiovalta ryhtyy vainoamaan! (Tarkemmin sanottuna tämä ei ole minulle mitenkään uutta eikä ihmeellistä vaan itsestäänselvä tosiasia, mutta ehkäpä lukijaa on hyvä muistuttaa siitä noinkin räväkästi heti kättelyssä.)

Mikko Ellilä on jo saanut syytteet kiihottamisesta kansanryhmää kohtaan, koska toi esille (joidenkin multikulturellifanaatikkojen mielestä) epämiellyttäviä tosiasioita ja omia mielipiteitetään mm. neekereistä ja valkoihoisista ja eri kulttuureista. Koko vähemmistövaltuutetun tekemä tutkintapyyntö oli naurettava, mutta nähtävästi poliisi ja syyttäjä otti sen tosissaan.

Nyt myös nettisivun ylläpitäjä on saanut vastaavat syytteet sivustostaan (alkuperäinen sivu on vedetty pois netistä mutta voit lukea sitä vaikka tästä). Sivusto käsitteli mm. ulkomaalaisten tekemiä rikoksia, sekä henkilön itsensä ja muiden kirjoittamia kokemuksia ja mielipiteitä asiasta. Tälläistä ei tietenkään saa sanoa, koska ulkomaalaisten rikollisuudesta ja siitä nousevista tunteista ei saa puhua.

Esimerkiksi tämä neekerisetä saa rauhassa käydä EU:n kanssa juttelemassa ja EU tyytyy vain "kritisoimaan" tämän neekerisedän diktatuuria. Eli heristämään sormea sille, että tämä neekerisetä teurastaa omia kansalaisiaan, loukkaa törkeästi sananvapautta, elinkeinovapautta, poliittista vapautta, jne. EU ei esimerkiksi laita talouspakotteita tai muuta vastaavaa kyseiselle neekeridiktaattorille. Puhumattakaan, että laittaisi talouspakotteita muille neekeridiktaattoreille Afrikassa. Mutta jos sanot, että kyseessä on neekeri(diktaattori), Suomen valtio voi nostaa syytteet sinua vastaan. Eikös ole aika surkuhupaisaa vai mitä?

Sananvapaus on tärkeimpiä perusoikeuksiamme. Demokratiassa, jossa sananvapaudella on aivan ratkaiseva merkitys poliittiseen päätöksentekoon ja sitä kautta kaikkien meidän elämäämme, merkitys korostuu entisestään. Ilman sananvapautta ei ongelmista ja vahvuuksista pystytä avoimesti ja asiallisesti keskustelemaan eli saattamaan niitä yleiseen tietoisuuteen ja sitä kautta poliittisen päätöksentekoon vaikuttaviksi asioiksi. Jos kansa ei tiedä, se ei voi tehdä päätöksiäkään sen tiedon pohjalta. Systeemistä tulee torso.

Sananvapauteen kuuluu oikeus sanoa myöskin sellaista, mikä voi loukata jotakuta ja velvollisuus jokaiselta sietää sitä.
Sananvapauteen kuuluu oikeus (ja jopa velvollisuuskin!) sanoa ääneen asioita ja mielipiteitä riippumatta siitä, moniko muu ihminen niitä kannattaa tai hyväksyy tai niistä loukkaantuu. Muunlainen sanan"vapaus" on kuin "vapaat" vaalit, joissa voit äänestää vain isoveljen valitsemia puolueita. On hyvä pitää mielessä, että jokaista meistä loukkaa jokin asia, eikä se silti ole peruste kieltää sen sanomista ääneen. Esimerkiksi minua loukkaa suunnattomasti Greenpeacen ja Helsingin Sanomien jutut, mutta en minä silti vaadi niiden kieltämistä.

Eräänlaisena kertauksena suosittelen katsomaan Penn & Tellerin pätkän sananvapaudesta ja miksi se on tärkeää.


Kiihotuspäivityslisäys:"Kehoitan tätän ihmisiä kiihottumaan kansanryhmää kohtaan ja kohdistamaan se sika-Allahia kohtaan." Käsittääkseni tuolla lauseella syyllistyn sekä rikokseen yllyttämiseen, että kiihotukseen kansanryhmää kohtaan, että uskonrauhan häiritsemiseen. Odotellaanpa sitten syytettä kaikessa rauhassa. Muistakaa tehdä ilmianto poliisille vaikkapa vihje.internet@krp.poliisi.fi -sähköpostiosoitetta käyttäen.

13. joulukuuta 2007

Televisiomaksusta maksukorttiin?

Digitodayn mukaan on esitetty Ylenkin taholta, että jatkossa televisiolupamaksu korvattaisiin maksukortilla. Asia olisi joko erittäin hyvä parannus tai täydellinen katastrofi, riippuen siitä mitä tuolla tarkkaan ottaen tarkoitetaan.

Mikäli tuolla tarkoitetaan, että jatkossa vain Ylen kanavat salataan siten, ettei niitä voi katsoa kuin maksukortin ostamalla, ratkaisu on erinomainen. Ja luultavasti maksukortteja ei juuri kukaan osta, koska Yle tuottaa niin huonoa ohjelmaa niin hirveään hintaan, että ei siitä tahdota juurikaan maksaa. Samalla vapaamatkustaminen mm. ruotsinkielisillä, kulttuuri ja urheiluohjelmien suhteen loppuu tykkänään, koska näitä Ylen tarjonnasta himoitsevat joutuvat jatkossa maksamaan ITSE ne, eivätkä voi maksattaa laskuaan kaikilla televisiomaksun maksajilla tai veronmaksajilla. Loistavaa.

Mikäli tuolla uudistuksella taas tarkoitetaan, että kaikki kanavat menevät salatuiksi, eikä mitään kanavaa näe, jos ei korttia osta, ollaan katastrofaalisessa tilanteessa! Sananvapautta loukataan tuntuvasti, kun ihmiset eivät enää pysty katsomaan esimerkiksi MTV3 tai Nelosta. Ihmisten mahdollisuutta hankkia vapaasti tietoa rikotaan siis törkeästi.

Suomen valtiohan tunnetusti loukkaa ihmis/kansalaisoikeuksia muutenkin.



Lisäys 14.12.2007:

Maksukorttirumba on saamassa lisää kannatusta. Ylen hallintoneuvoston puheenjohtaja Kimmo Sasikin kannattaa sitä, että ilman valtion/Ylen maksukorttia mikään kanava ei näkyisi telkusta. Olen tätä ennen pitänyt Kimmo Sasia luultavasti fiksuimpana poliitikkona, mitä eduskunnasta löytyy. En enää. Kimmo Sasi kuuluu minun silmissäni tuollaisen kommenttinsa jälkeen samaan kastiin Oras Tynkkysen ja Paavo Arhinmäen kanssa. Ben Zyskowicz päätyi minun silmissäni samaan kastiin jo aiemmin, kun hän äänesti Lex Karpelan puolesta.

9. joulukuuta 2007

Televisiomaksu pommi

Televisiomaksukampanja on taas käynnistynyt nähtävästi. Hirveitä summia rahaa tuhlataan mainostamiseen ympäri nettiä, televisiossa ja radiossakin. Ilmeisesti tarkastajatkin ravaavat ympäri kyliä kiusaamassa niitä, joilla lupaa ei ole.

Tarkoituksena on tietenkin saada ihmiset maksamaan 208,15 euron suuruinen televisiomaksu ja hyvällä tuurilla maksamaan vielä 100€ tarkastusmaksu, sekä takautuvasti itse maksu (208,15€) jopa vuoden ajalta. Eli kerätä rahaa taas pohjattomaan valtion kirstuun. Jotta osa siitä voitaisiin jakaa jälleen YLE:nannon rahoittamiseen.

Itse kampanja on ensinnäkin, paitsi rahan tuhlausta, niin myöskin raivostuttava. Surffatessani esimerkiksi MBnet sivuille törmäsin hiirtäni liikuttamalla seuraavaan banneriin, joka avautui ja alkoi pitää suoraan sanottuna helvetillistä meteliä. Samalla kyseinen banneri kaappasi hiireni kursorin, eikä "sulje mainos" painiketta voinut siis tietenkään painaa, kun kerran kursori katosi mainoksen syövereihin. Raivokas hiiren heiluttaminen onneksi vapautti kursorin, mutta ärsyttävä ääni jäi taustalle möykkäämään.
Eipä tässä vielä mitään. Huvikseni klikkasin kyseistä banneria (näinhän ei ikinä pitäisi tehdä, koska se kertoo sen tekijälle että bannerillä oli jotain vaikutusta) ja päädyin ko. asiaa käsittelevälle sivulle. Sivulla oli painike, josta voisi maksaa televisiolupamaksun. Kyseisen painikkeen painamisesta ei tapahtunut mitään. Niin ikään kyseisellä sivulla oli "Vastaa ja voita iso TV" painike. Kyseisen painikkeen painamisesta avautui vain kysymys:"Onko sinulla televisiomaksu" ja typerien hahmojen typerät kommentit vastaukseesi, eikä sen jälkeen mitään. Miten sen "ison TV:n" oikein voisi voittaa? Java, javascript, flash, evästeet, jne. kaikki ovat päällä, joten niistäkään se ei voinut olla kiinni.

Nähdäkseni tämä mainoskampanja on typeryyden ja rahan haaskaamisen lisäksi valheellinen ja häiritsevä. Televisiota et voi voittaa, etkä televisiomaksua maksaa. Et ainakaan tuota kautta. Hiiren kursorin kaappaaminen kesken nettisurffailun voidaan jo tulkita mielestäni spywaren kaltaiseksi käyttäytymiseksi, joka on ainakin moraalitonta, jos ei suorastaan laitontakin.

Miksi televisiomaksua pitäisi maksaa?

Esimerkiksi USA:ssa ja miltei kaikkialla sivistyneissä maissa on saatavilla kymmeniä kanavia täysin maksutta ja ilman mitään lupia. Kaapeli- ja sateliittiverkoissa vain taivas on rajana kanavien määrälle (myös maksuttomien kanavien!). Tarjontaa on valtavasti jokaiseen makuun ja se rahoitetaan joko mainoksin tai sitten erillisin, kyseisestä kanavaa koskevin lupamaksuin (joita maksavat vain ko. kanavaa katsovat kortillaan). Ketään ei pakoteta mihinkään, eikä kukaan käy ikkunoiden takana kurkkimassa, kajastaako tv:n valo pihalle.

Jos joku siis haluaa ehdottomasti katsoa vaikka urheilua tai kulttuuria, siitä vaan. Jos ei mainoksilla höystetty ilmaisversio kiinnosta, henkilö voi aivan rauhassa maksaa itse ja ostaa maksullisen kanavan. Mikä tässä on väärää tai typerää muka? Miksi kaikkien pitää maksaa siitä, että jotkut haluavat katsoa jotakin urheilua tai kulttuuria? Varsinkin kun ottaa huomioon, että esimerkiksi YLE:n kulttuuritarjonta on lähinnä huvittavaa ja kyseinen pulju tuottaa järkyttävästi mm. ruotsinkielistä ohjelmaa ja muuta hyödytöntä.

Rautalankana todettakoot, että Suomessakin mainoskanavat kuten MTV3 ja Nelonen rahoittavat itse ohjelmansa. Ei niihin televisionkatselijoiden rahoja pistetä euroakaan. Eikä verovaroja. Jos et halua katsoa MTV3 mainoksia, osta rauhassa maksukanavia ja tyydy niihin. Näinhän monet tekevätkin nykyään.

Televisiomaksu on muinaisjäänne ajalta, jolloin televisio- ja radiotoiminta oli valtion monopolina. Se tulisi välittömästi lakkauttaa, kuten tietysti koko Yleisradiokin. Jos jostain syystä YLE halutaan ylläpitää (en näe siihen mitään syytä mutta teoretisoidaan), se voitaisiin tehdä verovaroista. Samalla turhasta byrokratiasta päästään eroon kun televisiomaksujen keräämisestä ja rekisteröinnistä ja tarkastajien palkoista (mainoskampanjoista puhumattakaan) päästää kertakaikkisesti eroon.

Tavallaan televisiomaksu on myös ihan hupaisa. Se on eräänlainen tyhmyysvero. Vain tyhmät nimittäin maksavat sitä. Kaikki järkevät yksilöt ilmoittavat television katsomisensa loppuneen ja välttyvät maksamasta kyseistä maksua. Mikäli tarkastaja sattuu oven taakse, lyhyt vastaus:"Minulla ei ole televisiota." ja oven sulkeminen riittää. Jos televisiomaksutarkastaja ei ole omin silmin nähnyt televisiota asunnossa, hän ei voi tehdä mitään, muuta kuin rukoilla ja peloitella maksamaan kyseinen maksu. Jos "käry käy", voit silti valittaa maksuhallintoon ja väittää esimerkiksi, että tarkastaja ei tajua eroa isolla tietokoneen monitorilla ja televisiolla ja maksu on perusteeton.

Toivoa sopii, että kun riittävän moni jättää maksamatta televisiomaksun, siitä luovutaan kokonaan. Tämä ei ole kuitenkaan mitenkään selvää, koska valtio ja valtiolliset puljut tuppaavat tekemään täysin järjettömiä asioita mielipuolisin syin, eikä YLE ja televisiomaksuhallinto ole mikään poikkeus tästä säännöstä. Nykytietämyksellä televisiomaksujen keräämistä jatketaan ainakin vuoteen 2010.

5. joulukuuta 2007

Itsenäisyyden muistopäivää

Antti Pesosen sanoin:"On irvokasta juhlia menetettyä itsenäisyyttä. Suomi ei ole enää itsenäinen valtio. EU-jäsenyys lopetti Suomen itsenäisyyden. Itsenäisellä Suomella oli mm. valta säätää omat lakinsa, oma raha ja oma ulkopolitiikka. Nyt Suomi on EU:lle alistettu reuna-alue."

Suomi ehti olla itsenäinen, suvereeni valtio 77 vuotta. Viettäkää hyvää itsenäisyyden muistopäivää huomenna!

4. joulukuuta 2007

Langattomat näppäimistöt salakuunneltavissa

Nyt on sitten "julkisestikin" tunnustettu se tosiasia, että langattomien näppäimistöjen salaus on surkeaa ja ne ovat helposti salakuunneltavissa. Itse toin tämän uhan esille jo kauan sitten nettisivuillani. Tämä nyt myönnetty uhka koskee "ei-bluetooth-näppäimistöjä", mutta bluetooth näppämistöt tai ylipäätään mitkään bluetooth-laitteet eivät ole juurikaan turvallisempia, kuten nettisivuillani selitän.

Ratkaisu on hyvin yksinkertainen: Älkää käyttäkö langattomia näppäimistöjä, koska kaikki niillä kirjoittamanne (juujuu, salasanat, sähköpostit, jne.) on salakuunneltavissa melko yksinkertaisin toimenpitein pitkänkin matkan päästä.

Jos ehdottomasti haluatte kaikista tietoturvaongelmista huolimatta niitä käyttää, hankkikaa edes bluetoothia käyttävä näppäimistö, jossa on mahdollista vaihtaa PIN-koodiksi jokin 16-merkkiä pitkä ja monimutkainen sekä jossa on mahdollista laittaa salaus ja autentikointi pakolliseksi, sekä laitteet näkymättömiksi muille kuin toisilleen...tuon ja vain ja ainoastaan tuon yhdistelmän pitäisi pitää normaalit hakkerit poissa salakuuntelemasta näppäinpainalluksiasi. Bluetoothin salaus on valitettavasti melko surkeaa, joten kovin mahtavaa suojaa se ei anna.

Miksi sitten langattomissa härveleissä ei käytetä kunnollista salausta, kuten vaikkapa WPA2-salausta? WPA2 on standardi, jonka turvallisuustason tiedetään olevan hyvin korkea. Mitään tunnettuja ja luultavasti tuntemattomiakaan tapoja murtaa se ei ole (paitsi heikot salasanat WPA2-PSK:ssa). Ehkä kyse on rahasta, tai sitten valmistajia ei ihan oikeasti kiinnosta pätkääkään pystyykö heidän asiakkaidensa tietoja salakuuntelemaan - kunhan asiakkaat vaan ostavat jatkossakin näppäimistöjä.

1. joulukuuta 2007

Windows Vista on susi - älkää ostako!

Kirjoittelin jo miltei vuosi sitten samasta aihepiiristä, sekä viime kesänä myöskin. Aihe ansaitsee mielestäni tietynlaisen loppukommentin tai johtopäätöksen, koska olen vielä noiden kirjoitusten jälkeen saanut (kyseenalaisen) kunnian tutustua kyseiseen käyttöjärjestelmään perusteellisesti.

Johtopäätökseni Vistasta on tyly. Se on susi. Älkää ihmeessä ostako sitä. Olkaa tarkkoja kun ostatte tietokoneita kaupoista, ettei niissä ole esiasennettuna Vistaa. Vaatikaa Windows XP:tä mieluummin. Jos se ei onnistu, poistakaa raa'asti Vistan asennus ja asentakaa XP tilalle vanhoilta asennusrompuiltanne. Suosittelen kyllä myös vakavasti harkitsemaan Macin ostamista ja jättämään koko Windows-maailman sikseen...niitä saa helposti myös esimerkisi Anttilasta täältä ja täältä.

Sen enempää toistamatta, mitä aikaisemmissa kirjoituksissani sanoin, totean vain, että Vista on sekava, hidas, ärsyttävä, vaikeasti säädettävissä, yksityisyyttä loukkaava ja täyttä rahastusta ja hypetystä. On totta, että joitain tietoturvan kannalta merkittäviäkin parannuksia siinä on, mutta jos käyttäjällä on ns. tervettä järkeä päässään ja tietää (ja noudattaa!) edes perusteita tietoturvasta, ei XP:llä ongelmia tule. Päinvastoin.

30. marraskuuta 2007

Sananvapautta Suomessa, osa X

Kirjoitinkin tähän asiaan liittyen jo aiemmin blogissani. Nyt asia alkanut saada jo surkuhupaisia ja samalla kauhistuttavia piirteitä. Mikko Ellilä on saanut syytteet kiihottamisesta kansanryhmää kohtaan, eli siis ajatusrikoksesta. Suomen valtio haluaa vainota niitä, jotka eivät kerro asioita poliittisesti korrektisti.

Alla asiaan liittyvä, netistä saatu teksti:
Espoolaismies saa syytteen kiihottamisesta kansanryhmää vastaan internetissä. Miehen ylläpitämillä internetsivuilla kerrottiin mm. oikeusministeriön julkaisemiin rikostilastoihin perustuen, että Afrikasta tulevat maahanmuuttajat tekevät enemmän rikoksia henkeä kohti kuin suomalaiset.

Apulaisvaltakunnansyyttäjän mielestä lausunnot olivat panettelevia ja solvaavia, koska niissä vahvasti yleistäen kuvattiiin kokonaiset kansanryhmät alkeellisina, tyhminä ja rikollisina. Apulaisvaltakunnansyyttäjän nostamaa syytettä käsitellään Espoon käräjäoikeudessa.

Sananvapausrikos tuli tutkittavaksi vähemmistövaltuutetun pyynnöstä. Vähemmistövaltuutettu on tehnyt poliisille useita kymmeniä tutkintapyyntöjä rasistisista internetsivuista.

Valtakunnansyyttäjänvirasto on määrännyt valtionsyyttäjä Mika Illmanin ajamaan juttua Espoon käräjäoikeudessa. Oikeudenkäyntipäivää ei ole vielä päätetty. Syyttäjän vaatimuksena on sakkorangaistus ko. artikkelin kirjoittajalle ja artikkelin poistaminen internetistä.

Artikkeli on alun perin julkaistu thinkertothinker.com-palvelimella, jonne artikkelin alkuperäisellä kirjoittajalla ei ole enää käyttöoikeuksia. Jos suomalaiset viranomaiset vaativat artikkelin deletointia tuolta palvelimelta, heidän täytyy ottaa yhteyttä sen omistajaan eli Australiassa asuvaan Australian kansalaiseen Prodos Marinakisiin.

Että silleen. Toivottavasti joku pistää pystyyn keräyksen Ellilän oikeuskulujen kattamiseksi jne. Minä ainakin olen valmis lahjoittamaan heti 100 euroa, jos todellakin keräys laitetaan vaikkapa nettiin pystyyn. Se olisi tietysti rahankeräyslain rikkomista, mutta hei, arvaa kiinnostaako se minua pätkän vertaa...


Kiihotuspäivityslisäys:"Kehoitan tätän ihmisiä kiihottumaan kansanryhmää kohtaan ja kohdistamaan se sika-Allahia kohtaan." Käsittääkseni tuolla lauseella syyllistyn sekä rikokseen yllyttämiseen, että kiihotukseen kansanryhmää kohtaan, että uskonrauhan häiritsemiseen. Odotellaanpa sitten syytettä kaikessa rauhassa. Muistakaa tehdä ilmianto poliisille vaikkapa vihje.internet@krp.poliisi.fi -sähköpostiosoitetta käyttäen.

29. marraskuuta 2007

Pohdittavaa sukupuolten välisestä tasa-arvosta

Suosittelen todellakin lämpimästi lukemaan "Mies vailla tasa-arvoa" -kirjan. Se herättää pakostakin pohtimaan, pitääkö feministien ja median jauhama "naisten syrjintä" lainkaan paikkaansa, etenkin, jos sitä verrataan miesten syrjintään. Kirja on samanlainen herätyskirja tasa-arvosta, kuin Mikko Paunion "Vihreä Valhe" on vihreästä liikkeestä, Björn Wahlströmn "Ydin ja omenankuori" on säteilyhysteriasta ja skeptikoiden "Paholaisen asianajaja" on huuhaasta.

Hieman ajateltavaa sitten. Koettakaapa keksiä oikein hyvät vastaukset noihin. Ja kertokaa ne sitten feministeillekin.
  1. Jos asevelvollisuus on rinnastettavissa siihen, että naiset synnyttävät, pitäisikö sellaiset naiset, jotka eivät ole lapsia synnyttäneet, laittaa vankilaan kuukausimääriksi? Jos ei, miksi miehet sitten laitetaan, jos eivät suorita asevelvollisuuttaan?

  2. Jos asevelvollisuutta pidetään yhtäläisenä kuten äänioikeuttakin, pitäisikö naisilta poistaa äänioikeus? Jos ei, miksi "yhtäläinen" tarkoittaa asevelvollisuuden kohdalla vain "miehiä koskeva" mutta äänioikeuden kohdalla "miehiä ja naisia koskevaa"?

  3. Jos pikkupoikien ympärileikkaus on ok, koska se (muka) auttaa joihinkin sairauksiin ennaltaehkäisevästi, pitäisikö kaikkien naisten rinnat poistaa heiltä lupaa kysymättä, koska se auttaa oikeasti erittäin paljon rintasyövän kehittymiseen (estää sen)? Jos ei, miksi poikia saa silpoa terveyssyin vasten heidän tahtoaan mutta naisia ei?

  4. Jos pikkupoikien ympärileikkaus on ok, koska se "kuuluu" johonkin (primitiiviseen, barbaariseen ja länsimaiseen valtioon täysin vieraaseen) uskomukseen, pitäisikö esimerkiksi pikkutyttöjen varpaiden kynsien irtirepiminenkin sallia sen voimaan uskoville vanhemmille? Jos ei, miksi pojille saisi aiheuttaa pysyvän ruumiinvamman, mutta tytöille ei edes tilapäistä kipua uskomuksen vuoksi?

  5. Jos se, että opiskelee ja hakeutuu vapaaehtoisesti matalapalkka-alalle töihin, eikä edes pyydä reilun kokoista palkkaa työstään, on yksilön oma valinta, miksi naisille samasta asiasta vaaditaan kompensaatiota miehiltä (naisten ns. palkkakuoppa)?
Alla koottuna luettelonomaisesti eräitä hyvin tehokkaasti mediassa ja "tasa-arvo"ihmisen hyssyteltyjä faktoja sukupuolten väliseen tasa-arvoon liittyen, koottuna juurikin "Mies vailla tasa-arvoa" -kirjasta. Miettikääpä noita hieman..

- Naiset ovat tilastojen mukaan useimmin poissa työpaikoilta.
- Naisilla esiintyy lähestulkoon kaikkia psyykkisiä ja somaattisia oireita miehiä enemmän.
- Joka kymmenes nainen kokee viikoittain, että "kaikki menee yli voimien" kun samaa kokee miehistä vain joka 20.
- Naiset valitsevat erilaiset uranäkymät (kuin miehet) jo opiskelupaikkaa valitessaan. Työelämässä naiset pyytävät alhaisempaa lähtöpalkkaa kuin miehet ja pyrkivät korottamaan nykyistä palkkaansa harvemmin kuin miehet, eikä heitä ohjaa korkeamman palkan tavoittelu yhtä paljon kuin miehiä.
- Lapsen oikeus geneettiseen isään sivuutetaan (huoltajuus ja hedelmöityshoito-asioissa), kun taas toisaalla pitää varmistaa naiselle oikeus omaan geneettiseen lapseen.
- Yli puolet lapsien pahoinpitelyistä ja miltei kaikki lasten surmat ovat naisten tekemiä.
- Vuonna 2002-2003 naisia hoidettiin perheväkivallan vuoksi sairaalassa 123 ja 117 jaksoa, mutta miehiä 254 ja 231 jaksossa sairaalassa.
- Suusanallinen piina, mitätöinti, halveksunta ja nalkuttaminen eivät ole kuitenkaan mitään pikkuasioita perhehelvetissä.
- Miesten saamat vankeustuomiot ovat törkeistä huumausainerikoksista 7%, varkauksista 13% ja pahoinpitelyistä 7% pidempiä kuin naisten. Miehiä taas passitetaan vankeuteen ehdonalaisen sijaan törkeissä huumausainerikoksissa 1,5x ja varkauksissa 2,7x ja petoksissa sekä pahoinpitelyissä 4x verrattuna naisiin.
- Naisten rintasyöpiä seulotaan toistuvasti ja asia on hyvin esillä mediassakin. Sen sijaan miesten eturauhassyöpiä ei juurikaan seulota, eikä niistä mediassa puhuta käytännössä mitään.
- Ympärileikkaus. Tarvitseeko edes selittää?
- Miesten aivot painavat keskimäärin 200g enemmän kuin naisten aivot.
- Kallon tilavuus on miehillä yli 10% suurempi kuin naisilla.
- Miesten elinikä on 7 vuotta pienempi kuin naisten.
- Itsemurhan tehneistä 4/5 on miehiä.
- Asunnottomista 80% on miehiä, yömajojen asukeista peräti 95% on miehiä.
- Vangeista 95% on miehiä.
- Tarkkailuluokkien oppilaista suurinosa on poikia.
- Toimeentulotuen saajista yli 40% on yksinäisiä miehiä.
- Iäkkäiden vanhempien luona asuvista aikuisista 80% on miehiä.
- Mielisairaaloiden pitkäaikaispotilaista 2/3 on miehiä.
- Työkyvyttömistä pitkäaikaistyöttömistä enemmistö on miehiä.
- Väkivaltaan ja onnettomuuksiin kuolleista pääosa on miehiä.

23. marraskuuta 2007

Fw: Kirjoitukseni VSSHP:n intranetin keskustelupalstalle

Kuva sanoo enemmän kuin tuhat sanaa... :) Saa nähdä millaisen metelin tuo synnyttää.


Varsinais-Suomen sairaanhoitopiirin keskustelupalsta on koko sairaanhoitopiirin käytössä ja henkilöstön luettavissa oleva palsta intranetissämme.

21. marraskuuta 2007

Windows XP satunnaislukugeneraattorikin vuotaa!

Computerworld kirjoittaa artikkelissaan, että Microsoft on myöntänyt Windows XP:n satunnaislukugeneraattorinkin vuotavan. Aivan samalla tapaa kuten Windows 2000 satunnaislukugeneraattorikin vuotaa. Microsoft aikoo korjata ongelman tulossa olevalla XP:n Service Pack 3 päivityksellä. Toistaiseksi kyseinen Service Pack 3 -päivitys on vasta beta-vaiheessa. Ilmeisesti Windows 2003 Server ja Windows Vista ovat suojassa tältä hyökkäykseltä, koska niiden satunnaislukugeneraattori on erilainen.

Tekisipä mieleni sanoa, että mitäs minä sanoinkaan... ;)

19. marraskuuta 2007

Tehy:n saaman korotuksen kritisointia

Mediassa on hehkutettu pitkin iltaa nyt syntynyttä sopua sairaanhoitajien palkkakiistassa. Mielestäni kuitenkin Tehy on nyt onnistunut tekemään historiallisen, epäoikeudenmukaisen, syrjivän ja jäsenilleenkin huonon ratkaisun. Puhumattakaan nyt syntyneen sopimuksen vaikutuksista veronmaksajiin ja ei-Tehyläisiin sairaanhoitajiin. Puretaanpa Tehy:n jäsenilleen neuvottelema sopimus ja sen vaikutukset osiin, niin näytän missä ongelmat ovat:



Sopimus koskee vain Tehyn jäseniä, ei muita sairaanhoitajia

Tehy toisin sanoen rikkoi törkeästi periaatetta "sama palkka samasta työstä". Periaatetta, jota naisasialiikkeet ja tasa-arvoa ajavat tahot (ne ovat kaksi eri asiaa muuten) ovat iät ja ajat vaatineet. Tehy, naisvaltaisena ammattiyhdistyksenä siis murskasi kerralla naisten ruikuttaman "samasta työstä pitää maksaa samaa palkkaa" -teesin. Jatkossa palkkaa ei tule siis sen mukaan, että teet samaa työtä samassa paikassa samaan aikaan kuin kollegasi. Palkkaa voidaan maksaa ihan jonkun muun kriteerin mukaan, esimerkiksi sen, mihin ammattiliittoon kuulut.

Seuraavan kerran, kun joku alkaa puhua (valetta siitä), että miehet ja naiset eivät saa samaa palkkaa samasta työstä, muistakaa sanoa, että kiitos naisvaltaisen Tehyn, Suomessa ei enää makseta samasta työstä samaa palkkaa eri henkilöille.
Muistakaa tämä ja alkakaa itsekin vaatia eri palkkaa työstänne, kuin mitä kolleganne saavat - Tehyhän on jo näyttänyt, että samasta työstä ei tarvitse maksaa samaa palkkaa eri henkilöille! Jos ammattiliitto (etenkin jos Tehy) alkaa valittamaan, että ette te voi saada korkeampaa palkkaa kuin mitä ammattiliittoihin kuuluvat saavat, voitte hienosti todeta, että miten sitten on mahdollista, että ammattiliittoon kuuluvat voivat saada korkeampaa palkkaa kuin ammattiliittoon kuulumattomat...

Tosiasiassa on siis täysin valheellista väittää, että sairaanhoitajat saivat palkankorotuksen. Sairaanhoitajat eivät saaneet euroakaan lisää palkkaa. Tehyläiset sairaanhoitajat ja vain ja ainoastaan Tehyläiset sairaanhoitajat saivat korotuksen palkkaansa. Kaikkiin muihin ammattiliittoihin kuuluvat tai kuulumattomat sairaanhoitajat eivät hyötyneet nyt mitään.



Ammattiliittoihin kuulumattomat ovat nyt epätasa-arvoisessa asemassa ammattiliittoihin kuuluvien kanssa

Suomessa ei ole mahdollista neuvotella itse omasta työehtosopimuksestaan esimerkiksi kunnallisella alalla. Työehtosopimusten yleissitovuus estää tämän. Esimerkiksi minä olisin halukas itse neuvottelemaan työehtoni (palkka mukaanlukien) suoraan esimiesteni kanssa. Tämä ei ole mahdollista.
Tehyyn kuulumaton ei voi saada lisää palkkaa, koska ei kuulu Tehyyn eikä hän voi mitenkään neuvotella palkastaan, koska työehtosopimusten yleissitovuus estää sen. Tilanne on täysin mielipuolinen ja vapaata sopimusoikeutta loukkaava.

Muistakaa, että kyse ei ole vapaaehtoisesta sopimisesta eri sopimuspuolten välillä. Jos olisi, tilanne olisikin erittäin hieno. Kyse on siitä, että
Tehy voi sopia työehdoista, mutta sinä et itse voi vaikka et kuuluisikaan Tehyyn. Työnantaja taas ei voi olla valitsematta Tehyn jäsentä työntekijäkseen hänen Tehy-jäsenyytensä perusteella, koska se olisi syrjintää. Tehyn jäsenelle työnantaja ei voi olla maksamatta samaa palkkaa kuin mitä Tehy on jäsenilleen vaatinut. Yksilöllä, joka ei kuulu ammattiliittoon, ei ole mitään tämänlaista suojaa.



Ei ole vapaamatkustamista olla kuulumatta ammattiliittoon

Aikaisemmin ammattiyhdistykset ovat neuvotelleet koko alaa koskevat työehtosopimukset. Jonkun mielestä tämä on merkinnyt vapaamatkustusmahdollisuutta niille, jotka työskentelevät alalla, mutta eivät kuulu liittoon. Tällöin unohdetaan, että
liittoon kuulumattomatkin ovat joutuneet työehtosopimusten yleissitovuuden vuoksi hyväksymään liiton neuvottelemat paskatyöehdot.

Tilanne olisikin toinen, jos sen enempää liittoon kuulumattoman työntekijän - kuin liittoon kuulumattoman työnantajankaan ei tarvitsisi noudattaa liittojen neuvottelemia työehtosopimuksia ja niiden yleissitovuutta. Mutta kun täytyy noudattaa. Ammattiyhdistyksellä on semmoinen "oikeus".



Tehyn saama korotus on todellisuudessa pieni

Ensimmäisiä asioita, joita eräs kaverini (ekonomi koulutukseltaan) sanoi minulle tänään soittaessaan oli:"Ne tyhmät Tehyn ämmät eivät näköjään osaa laskea". Uutisissa jaksetaan jauhaa siitä, että korotus on historiallisen suuri. 22-28% kun lasketaan mukaan indeksi- ja Tupokorotukset. Mutta, helposti unohtuu, että Tehyn neuvottelema sopimus on nelivuotinen, eikä mikään tänä vuonna voimassa oleva "kuoppakorotus", joka korjaisi pitkään olleen palkkakuopan. Lasketaampa hieman...

Keskimäärin vaikkapa 24% korotus jaettuna neljälle vuodelle tekee keskimäärin 6% per vuosi. Itse asiassa vähemmän kun korotukset laskevat korotusta korotuksille, mutta ei mennä niin pikkutarkaksi nyt. Kun tästä 6% vähennetään inflaatio, eli about 3% vuodessa, jää korotukseksi noin 3% vuodessa. Tämä tarkoittaa, että Tehyyn kuuluvan sairaanhoitajan peruspalkan (1800 euroa kuussa) ostovoima nousee noin 1800 X 0,03 = 54 euroa kuussa. Mutta ei siinä vielä koko laskutoimitus ole, ei suinkaan...

Jotta kunnat voivat kustantaa nämä palkankorotukset, ne voivat joutua tuntuvasti nostamaan veroäyriään. Kun mukaan lasketaan vielä se, että "työtaistelun" (ei irtisanoutuminen ole työtaistelua vaan irtisanoutumista) seurauksena tehdyt järjestelyt ja jonojen purku maksaa hunajaa, voidaan arvella että verotus nousee ehkä 0,5%. Noin 2000 eurosta, eli hoitsun peruspalkasta korotuksen jälkeen, lasketaan 0,5% niin se on 10 euroa kuussa. Eli se 54 euron ostovoiman nousu per kuukausi tippuukin 44 euroon kuussa kun huomioidaan, että kuntien verotus nousee. Ei siinäkään vielä kaikki.

Mikäli tulot nousevat, niin progressiivuus valtion verotuksessa nousee myöskin. Ja muutenkin joutuu tietty maksamaan enemmän veroa. Jos oletetaan, että korotuksen vuoksi veroprosentti nousisi taas vaivaiset 0,5% tulojen kasvamisen ja progressiivisuuden vuoksi, niin tuo 44 euroa kuussa
ostovoiman lisäys tippuukin sitten jo 34 euroon kuussa. Ja Tehy se jaksoi pitää hallituksen tarjoamaa 30 euroa/kuussa kuoppakorotusta lapsellisena!

Mutta juttu jatkuu vielä tästäkin. On nimittäin väläytelty, että henkilökuntaa lomautettaisiin, jotta hoitajille saadaan maksettua korotukset. Itse asiassa, on mahdollista, että hoitohenkilökuntaa lomautetaan huomattavasti, pitkällä aikavälillä ei ainakaan lisätä. Lomautusajaltahan ei makseta palkkaa, joten jokainen voi miettiä nouseeko hoitajien tulotaso todellisuudessa lainkaan.



Naiset maksavat ja kärsivät hoitajien nousevasta palkasta

Tehy pyrkii esittämään itsensä naisvaltaisena ja naisia tukevan järjestönä. Jo edellä mainitsemani 4 kohtaa osoittavat, että totuus on toinen. Palkankorotuksen suuruus, kohdentuminen ja erityisolosuhteet aiheuttavat kosolti ongelmia.

Mikäli terveydenhoitopäiviin ei ole entiseen lailla varaa, naiset kärsivät, koska käyttävät enemmän terveyspalveluita kuin miehet (50% enemmän rahaa kuluu naisten hoitoon kuin miesten). Mikäli kunta lomauttaa henkilöstöä, se tarkoittaa käytännössä naisia (hoitohenkilöstöä, lastenhoitajia, siivoajia, toimistotyöntekijöitä, jne.). Kun "samasta työstä ei tarvitse maksaa samaa palkkaa" -trendi tulee käyttöön, niin työnantajat alkavat hilata naisten palkkatasoa mieskollegoitaan matalammaksi mm. siksi, että äitiysraha jne. nostavat naisten kustannuksia työnantajalle.



Tehy ei ole onnistunut ajamaan sairaanhoitajien etuja

Sairaanhoitoalalla työsuhteiden ketjuttaminen, pätkiminen ja määräaikaisuus on ollut ongelma jo 15 vuotta. Tälle Tehy ei ole tosiasiallisesti tehnyt yhtään mitään. Palkkaus on ollut huono eikä sitä ole korotettu selvästi vielä pidempäänkään aikaan. Tälle Tehy on vasta nyt saanut tehtyä hieman jotakin, kun parikymmentä vuotta palkkaus on laahannut valtavasti perässä. Työolosuhteet ylitäysillä osastoilla alimitoitetulla henkilökunnalla ovat olleet ongelmana jo lamasta lähtien. Tälle Tehy ei ole tehnyt vieläkään yhtään mitään. Terveysalan ammattilaisten sekaantuminen uskomuslääkintään rehottaa Suomessa, mustaten todellisten sairaanhoitajien mainetta ja huijaten sairaita ihmisiä. Tälle Tehy ei ole tehnyt vieläkään yhtään mitään.

Ennen tätä työsopimusjupakkaa Tehy laittoi voimaan "ylityö- ja vuoronvaihtokiellon", tarkoituksenaan "painostaa" työantajaa hyvään neuvottelutulokseen. Mikä oli sen vaikutus? Työnantajapuolelle ei mikään, koska ei kuntatyönantajaa oikeasti kiinnosta pätkääkään jos sairaalan osastolla puuttuu jostain iltavuorosta työntekijä ja joku potilas saa huonompaa hoitoa sen vuoksi. Miksi kiinnostaisikaan, ei kuntatyönantaja menetä euroakaan ja kaikesta voidaan syyttää sitä, että "ei ole verovaroja järjestää hoitoa paremmin"... Ylityökielto sen sijaan on aiheuttanut tuntuvia ansiotulomenetyksiä Tehyläisille, koska ylitöistähän maksetaan lisää tuntipalkkaa ja vieläpä korotettua tuntipalkkaa ja kun niitä ei saanut tehdä niin...



Tehy epäonnistui tuhannen taalan paikassaan!

Tehyllä olisi nyt ollut loistava tilaisuus korjata terveysalan työntekijöiden ongelmat kerralla kuntoon. Joukkoirtisanoutuminen ja lupaukset hoitajien tilanteen parantamisesta ennen vaaleja käänsivät edun Tehyn puolelle. Sitä etua ei neljän vuoden kuluttua enää ole, kun Tehy seuraavan kerran neuvottelee työehtosopimuksista. Seuraavat 20 vuotta muistetaan, että "tehän juuri saitte valtavan korotuksen", eikä mitään lisäbonuksia enää tipu sairaanhoitoon.

Tehyltä puuttui ns. munaa. Tehyltä puuttui sisua ja päättäisyyttä pistää asiat kuntoon. Tehyltä puuttui sisua vaatia tarpeeksi ja katsoa viimeinen kääntö tai bluffi tässä pelissä. Nyt ainoa mitä Tehy sai, oli painostuksesta katkeroituneita hoitajia, joiden palkankorotus tosiasiassa hupenee inflaatioon ja kasvaviin veroihin tai lomautuksiin...sekä kunnat, jotka tämän pelleilyn varjolla voivat lomauttaa työntekijöitä ja nostaa verojaan tuntuvasti.

Vielä juhlitaan Tehyssä, mutta kunhan nousuhumalan jälkeinen krapula huomenna iskee, voivat esittämäni ikävät tosiasiat alkaa valjeta myös rivijäsenille. Silloin en haluaisi olla Tehyn johtoportaan kengissä.

17. marraskuuta 2007

Prosessorien tietoturva-aukot vaarantavat "kaiken"

Ei taaskaan kuulu mitään hyvää tietoturvarintamalta.
(Tai no miten sen nyt ottaa, Apple paikkasi useita tietoturva-aukkoja Mac-käyttöjärjestelmässä, mukaanlukien ongelman Leopardin palomuurissa.)

Adi Shamir kirjoittaa New York Times-lehdessä (artikkeli Cryptomessa) prosessorien tietoturva-aukoista. Aihe ja Shamirin kirjoitus on ehkä hieman vaikeaselkoinen, mutta koetan summata yhteen olennaisimmat Shamirin faktat ja esittää ne sopivassa valossa kokonaiskuvan kannalta.

Mikroprosessoreissa, kuten kaikissa ihmisen tekemissä jutuissa kuten ohjelmistoissakin, on sattumalta ja tarkoituksella tehtyjä virheitä. Bugeja ja takaportteja siis. Näitä voidaan hyväksikäyttää useilla tavoin, esimerkiksi lähettämällä koneelle netin tai muun kautta tietoa, jota se prosessoi ja samalla "virheen" vuoksi tekee tai paljastaa jotain mitä sen ei pitäisi tehdä. Tai vaihtoehtoisesti avaa koko tietokoneen sisällön sille joka osaa kolkuttaa oikealla tavalla sen "ovea".

Prosessoriin voidaan myös suunnata elektromagneettista, lämpö- tai mikroaaltosäteilyä, joka aiheuttaa muutoksia sen toimintatavassa tai heijastuu siitä eri tavalla ympäristöönsä. Prosessorin virrankulutusta ja sen lähettämiä elektromagneettisia kenttiä voidaan niin ikään mitata kosketusetäisyydeltä tai etäältä. Prosessorin tekemien laskutulosten (esim. lähettämän nettiliikenteen tai viestin) ja näiden mittausten perusteella voidaan samalla paljastaa prosessorin sisäistä tilaa ja laskutoimituksia.

Hyökkäyksiä on tehty onnistuneesti mm. älykortteja vastaan, eli mittaamalla niiden virrankulutusta kortin tehdessä laskutoimitusta. Näin on pystytty lukemaan niiden sisältämiä salausavaimia ja muuta tietoa. Tämän kaltaisia hyökkäyksiä käyttämällä on lapsellisen helppoa esimerkiksi urkkia puhelimen SIM-kortilta sen sisältämät salausavaimet talteen, jos siis pääsee fyysisesti itse korttiin käsiksi. Näin kaikki kyseisellä liittymällä/SIM-kortilla soitetut puhelut on helppo salakuunnella.

Myös tietokoneohjelmistoon ("softaan") tai tietokoneen komponentteihin ("rautaan") voidaan tehdä haittaohjelmilla tai jo suunnitteluvaiheessa muutoksia, joiden ansiosta nämä esimerkiksi lähettävät tietynlaista elektromagneettista säteilyä ympäristöönsä, joka on helppo havaita Tempest-hyökkäyksellä. Tai muulla tavoin vaarantavat tietokoneen, kuten netissä leviävät madot ja yleiset takaporttiohjelmatkin tekevät.

Se, mitä Shamir tuo esille kirjoituksessaan on, että erilaisia aukkoja prosessoreissa voi olla valtava määrä, eikä ole mitenkään mahdollista löytää niitä kaikkia...jos ei tiedä mitä etsiä. Tiedustelupalvelu, joka on takaportin prosessoriin tai muutenkin rautaan laittanut, tietää mitä ja mistä etsiä ja pystyy siten hyväksikäyttämään tätä tietoturvaongelmaa mielinmäärin. Tässä Shamirin esimerkkitapauksessa (epäsymmetrinen salaus) vaarantaen käyttäjän yksityisen salausavaimen. Ilman että käyttäjä voi havaita yhtään mitään ihmeellistä.

Mikä sitten avuksi?

Ottaen huomioon, että eri tiedustelupalvelut, etenkin USA:ssa, ovat olleet tiiviissä suhteessa telekommunikaatio- ja tietotekniikkafirmoihin ja standardeihin vuosikymmeniä, suojautuminen on vaikeaa. Kuten jo aikaisemmissa kirjoituksissani olen todennut, miltei kaikki ympärillämme oleva elektroniikka- tietokoneet ja ohjelmistot voivat olla takaportitettu tavalla tai toisella. Miten suojautua sellaiselta, joka on laitteen tai ohjelmiston "ominaisuus"...se lieneekin mahdotonta.

Tavallisen käyttäjän kannalta ongelmaksi nämä muodostuvat siinä vaiheessa, kun hakkerit löytävät ja alkavat hyväksikäyttää näitä menetelmiä. Yritysten tietoturvan kannalta ongelma on akuutti, koska tiedustelupalvelut suorittavat myös laaja-alaista teollisuusvakoilua, luultavasti myös näitä takaportteja hyväksikäyttäen.

Kaikki tämä kuulostaa asiaan perehtymättömältä ihmiseltä varmasti lähinnä voodoolta. Mystiseltä selittelyltä johon liittyy näkymättömiä kenttiä, käsittämättömän tarkkoja laskutoimituksia, taitavaa suunnittelua ja kalliita laitteita. Tavallaan kyse onkin miltei salatieteestä, mutta valitettava tosiasia on, että tämän salatieteen hallitseminen onnistuu useilta hakkereilta ja tiedustelupalveluilta leikiten.

Koko tässä jutussa ja aihepiirissä on yleisesti ottaen kyse tempest-hyökkäykseen liittyvistä ominaisuuksista, joista kirjoitin aikaisemmin jo blogissani. Tietokoneen "raudassa" on aikaisemminkin havaittu rakenteellisia takaportteja, joten ongelma ei sinällään ole uusi. Niin ikään takaporttiohjelmat ovat alkaneet pesiytymään tietokoneen "rautaan" myös, kuten kirjoitin aikaisemmin jo blogissani. Kirjoitin blogissani myös aikaisemmin NSA:n istuttamasta takaportista satunnaislukugeneraattorissa. Lukaiskaapa nekin läpi...

Kaiken tämä jälkeen toivotan oikein hyviä yöunia tai vahvempia lääkityksiä kaikille lukijoilleni. ;-)

16. marraskuuta 2007

Ei pakkotyö ole ennenkään ollut väärin - miksi nyt olisi?

On hieman huvittavaa kuunnella tätä lakiesitystä, jonka pohjalta sairaanhoitajia voitaisiin määrätä töihin. Siis vaikka he eivät olisi työsuhteessa tai olisivat vaikkapa eläkkeellä. Tämä on saanut valtavan tunnekuohun aikaiseksi, eihän ketään saa pakottaa työhön? Sehän on orjuutta suorastaan? Vähintäänkin naisiin kohdistuvaa syrjintää ja työntekijöiden oikeuksien polkemista?

Paljon viitattu ja esiin kaivettu Euroopan Neuvoston ihmisoikeussopimus sanoo seuraavaa ja samoilla linjoilla tietysti ovat myös kaikenmaailman YK:n ihmisoikeuksien julistukset sun muut...

Orjuuden ja pakkotyön kielto

1. Ketään ei saa pitää orjuudessa tai orjuuden kaltaisessa pakkotyössä.
2. Ketään ei saa vaatia tekemään pakkotyötä tai muuta pakollista työtä.
3.''Pakkotyöllä tai muulla pakollisella työllä'' ei tässä artiklassa tarkoiteta:
a) tämän yleissopimuksen 5 artiklan määräysten mukaisesti määrätyn vapaudenriiston aikana tai ehdonalaisessa vapaudessa tavanomaisesti määrättyä työtä;
b) aseellisen palveluksen luonteista palvelusta tai sellaista palvelusta, joka vaaditaan sen sijasta maissa, jotka hyväksyvät aseellisesta palveluksesta kieltäytymisen omantunnonsyistä;
c) sellaista palvelusta, jota vaaditaan silloin, kun vaara tai onnettomuus uhkaa yhteiskunnan olemassaoloa tai hyvinvointia;
d) sellaista työtä tai palvelusta, joka kuuluu yleisiin kansalaisvelvollisuuksiin.

Huomatkaa nyt, että ketään ei saa siis vaatia tekemään pakolla työtä. Paitsi asevelvollisuutta. Paitsi mitä tahansa työtä jos vaara uhkaa. Paitsi mitä tahansa työtä, joka kuuluu "yleisiin kansalaisvelvollisuuksiin".

Tämä on vähän samaa kuin sanoisi, että kuolemantuomio on kielletty ja väärin, paitsi siinä ja siinä tilanteessa. Tai, että kidutus on kidutus on kielletty ja väärin, paitsi siinä ja siinä tilanteessa. Tai, että raiskaus on kielletty ja väärin, paitsi siinä ja siinä tilanteessa. Kyse on vain siitä, mitä määritellään kuuluvaksi "siihen ja siihen" tilanteeseen ja poikkeukseen, eli tilanteesta riippuen mitä vain. Naurettavaa.

Samaan tapaan muuten Suomen laissa sanotaan, että sukupuolinen syrjintä on kielletty, mutta sukupuolista syrjintää ei (muka) ole se, että asevelvollisuus koskee vain miehiä. En tiedä pitäisikö itkeä vaiko nauraa tätä epäloogisuutta. Eli ensiksi määritellään tarkasti mikä on väärin ja sitten sanotaankin seuraavassa virkkeessä, että eipäs muuten itse asiassa olekaan niin. Just.

Tehyläisten pakkotyöhön määrääminen on sikälikin huvittavaa, että Tehyläisiä, pääosin naisina siis, ei kiinnosta pätkääkään se fakta, että kaikki Suomen miehet ovat pakkotyössä kun he ovat asevelvollisia. Tehyläisten ämmien mielestä siis se, että miehet ovat pakkotyössä on oikein, mutta se, että heidän pitäisi olla pakkotyössä, on väärin. Siitäkin huolimatta, että miesten pakkotyö perustuu vain heidän sukupuoleensa, kun taas sairaanhoitajien pakkotyö perustuu heidän vapaaehtoiseen ammatinvalintaansa.

Miehiä siis syrjitään heidän omista valinnoistaan riippumatta (sukupuolinen syrjintä) asevelvollisuudella, kun taas naisia syrjitään omista valinnoistaan johtuen (ovat kouluttautuneet sairaanhoitajiksi) pakkotyölailla!

Yhtä kaikki, pakkotyö on tietysti aina väärin. Niin miesten asevelvollisuuden kuin sairaanhoitajienkin osalta. Asiat olisi kuitenkin syytä laittaa oikeaan perspektiiviinsä ja tuoda esille myös miesten pakkotyön eettinen ongelma tai myöntää, että pakkotyössä ei eettistä ongelmaa ole. Miten on Tehyläiset? Vai onko vaan niin, että naisten pakkotyö on väärin, mutta miesten pakkotyö on oikein?

15. marraskuuta 2007

NSA:n takaportti NIST:n satunnaislukugeneraattorissa

Juuri kun pääsin vaahtoamasta Windows 2000 satunnaislukugeneraattorin takaportituksesta, tarkoitan siis ohjelmointivirheestä, niin eikös vaan uusi vastaavanlainen asia putkahda esille.

Tällä kertaa kyse on itse NIST julkaisemasta oppaasta turvallisiin satunnaislukugeneraattoreihin. Oppaassa kerrotaan ja suositellaan Dual_EC_DRBG -nimistä satunnaislukugeneraattoria, joka on NSA:n sinne ajama. Generaattorissa on selvästikin takaportti, eikä tarvitse laskea kuin 1+1 voidakseen päätellä, että NSA on sen sinne laittanut.

Vaaleanpunaisten lasien läpi maailmaa katsovat voivat tietysti uskoa lapsellisesti, että kyseessä on vain NSA:n vahinko, joka osoittaa, että NSA ei ole mikään ihmeitä tekevät signaalitiedustelua ja kryptoanalyysia harrastava taho. NSA vain vahingossa meni suosittelemaan ja edistämään, että kyseinen satunnaislukugeneraattori otettaisiin NIST suosittamaksi standardiksi. Hupsista.

Voitte lukea asiasta lisää esim. Schneierin kirjoittamana.

Ei tarvitse olla erityisen paranoidi ajatellakseen, missä kaikkialla muualla on NSA:n taitavasti kätkemiä takaportteja, haavoittuvuuksia ja hyväksikäyttömahdollisuuksia... Mitä enemmän ympärilleen tarkkaavaisena katsoo, sitä enemmän näkee ohjelmistoja, laitteistoja ja standardeja, joiden suunnitelussa tai hyväksynnässä NSA:lla on tavalla tai toisella ollut sormensa pelissä. Jonkun mielestä se on vain sattumaa. Minusta ei.

7. marraskuuta 2007

Windows 2000 satunnaislukugeneraattori vuotaa - takaporttiko?

Cryptography ePrint julkaisi asiaa käsittelevän tutkimuksen vastikään. Siinä tuli ilmi, että Windows 2000 (näennäis) satunnaislukugeneraattorissa on perustavaa laatua olevia virheitä. Seurauksena on, että kyseisen generaattorin luomat lukusarjat ovat selvitettävissä jälki- ja etukäteen.

Tästä on seurauksena se, että esimerkiksi Internet Explorerin SSL/TLS yhteyksissä sen avulla luodut salausavaimet vaarantuvat, mikäli hyökkääjä pääsee jotenkin lukemaan, esimerkiksi etu- tai jälkikäteen, satunnaislukugeneraattorin tilaa. Niin ikään menneet ja tulevat SSL/TLS suojatut sessiot vaarantuvat, kuten myös EFS:llä salatut tiedostot (vaikka ne eivät Windows 2000:ssa muutenkaan turvassa ole, koska EFS on Windows 2000:ssa täysin susi). Mutta ongelma on paljon, paljon, paljon pahempi.

Windowsin satunnaislukugeneraattoria, CryptGenRandomia, käytetään hyvin yleisesti kaikenlaisissa salaukseen liittyvissä toiminnoissa, joissa kaivataan satunnaisia lukuja, esimerkiksi siis salausavainten luonnissa. Useat ulkopuoliset tietoturvaohjelmat käyttävät myöskin hyväkseen Windowsin satunnaislukugeneraattoria omiin satunnaislukutarpeisiinsa. Myös kaikki nämä ohjelmat ja niiden salaukset ovat nyt siis erittäin suuressa vaarassa, koska salauksessa käytetyt luvut eivät olekaan siis satunnaisia ja ennalta-arvaamattomia!

Onneksi sentään esim. PGP käyttää omaa satunnaislukugeneraattoriaan, eikä ole haavoittuvainen siis tälle ongelmalle.

Asia mutkistuu kuitenkin yhä tästäkin. Herää väistämättä kysymys, mistä tämä "bugi" on tuonne satunnaislukugeneraattoriin tullut ja miksi? Ajatellaanpa ihan sellaista hypoteettistä ;-) vaihtoehtoa, että vaikkapa NSA olisi kiinnostunut takaportittamaan Windows käyttöjärjestelmän jollakin tapaa. Siis varmistaakseen, että NSA kykenee tarvittaessa urkkimaan tietoja siitä tai sen käyttäjältä, sekä ohittamaan sen suojaukset. Mikäpä olisi parempi paikka takaportille kuin satunnaislukugeneraattori?

Satunnaislukugeneraattori näyttää tuottavan aina satunnaista ja ennalta arvaamatonta dataa, eli takaporttia ei oikein voi huomata, vaikka generaattorin antaisi pyöriä vuosikausia. Vain, jos tiedät tarkalleen millä tapaa data ei olekaan satunnaista, voit päästä siitä jyvälle ja huomata takaportin. Hyvä esimerkki on, että jos minä salaan vaikka pelkästä "A" kirjaimesta koostuvaa loputonta tietojonoa AES-salaimella, käyttäen avaimena salasanaa X, et sinä voi lopputuloksesta päätellä mitään ihmeellistä....lopputulos on näennäisesti satunnaista tietojonoa. Mutta, jos tiedätkin mitä on salausavaimena käytetty, voit helposti selvittää kaikki aikaisemmat ja tulevat "näennäisesti satunnaiset" lukujonot jotka tuon salaimen käytöstä seuraa! Vähän sama juttu tässäkin siis.

Tällä hetkellä herää 4 kysymystä tähän liittyen:
  1. Onko Windows XP ja Vista myöskin haavoittuvaisia? Luulisin, että ovat, koska CryptGenRandomia ei tietääkseni ole mitenkään merkittävästi uudistettu niissä.

  2. Koska Microsoft julkaisee päivityksen korjaamaan asian?

  3. Mitkä kaikki ohjelmat käyttävät Windowsin omaa satunnaislukugeneraattoria ja mitkä käyttävät jotain muuta, turvallista näennäissatunnaislukugeneraattoria (kuten Yarrow, Mersenne Twister, Fortuna tai Blum-Blum-Shub)?

  4. Miten kauan NSA/CIA/Mossad on ollut tietoinen tästä tietoturva-aukosta ja sen hyväksikäyttömenetelmästä?
Jäämme odottamaan kauhulla lisätietoja - joita luultavasti ei koskaan tule. Ja päivitystä, jota ei luultavasti koskaan tule. Että silleen.

6. marraskuuta 2007

Muuttokiireitä pukkaa... :)

Hieman jäänyt kirjoittelu vähemmälle viime aikoina. Kyse ei ole suinkaan ole siitä, etteikö sanottavaa ja huomautettavaa olisi, vaan yksinkertaisesti ajan puutteesta. Olen muuttamassa juuri Turusta toiselle paikkakunnalle (pysyvästi) ja asiaan liittyvät sekamelskat yhdistettynä iki-ihanaan 3-vuorotyöhön vaativat veronsa. Mutta äkkiäkös tästä selvitään.

Kehoitan sillä välin tutustumaan blogissani linkitettyihin teksteihin ja videoihin. Niissä riittää katsomista ja ihmettelemistä pitkäksi aikaa!

1. marraskuuta 2007

NSA vakoilee Suomessa, osa 5

Ja taas Cryptome on julkaissut uuden listan NSA:n käyttämistä IP-osoitteista. Uusia tulokkaita ei tällä kertaa ole mukana, vaan vanhat NSA:n kätyrit Suomessa. Kannattaa lukea huolella jutun alussa ollut huomautus koskien NSA:n toimintaa ja näitä IP-osoitteita.

30. lokakuuta 2007

Mac OS X Leopardin palomuuri vuotaa kuin seula!

Hyvin huolestuttava artikkeli koskien Applen uutta OS X Leopard käyttöjärjestelmää, joka on juuri tullut myyntiin.

Ilmeisesti palomuuri ei oletuksena edes ole päällä, eli kone on auki tunkeutujille ja mahdollisille tietoturva-aukoillekin! Jos olet päivittänyt OS X Tigeristä ja laittanut siinä palomuurin päälle aikoinaan, päivitys Leopardiin kytkee palomuurin pois päältä ilman mitään ilmoitusta.

Mutta ongelma on paljon pahempi: Vaikka palomuurin hoksaisi ja osaisi laittaa päälle estämään kaikki sisäänpäin tulevat yhteydet, siltikään se ei estä yhteydenottoja tiettyihin palveluihin ja portteihin joita Leopardissa on päällä. Ei, vaikka palomuuri muuta väittääkin!

Jos tämä uutinen pitää todellakin paikkaansa (en ole vielä ehtinyt itse sitä varmistamaan), se kyllä tekee ison kolauksen Macin tietoturvalle. Minun silmissäni ainakin. Näin perustavanlaatuista mokaa ei saisi missään tapauksessa sattua ikinä. Puhumattakaan, että se sattuu Macille, jolla on varsin hyvä tietoturvahistoria ja ennakointi!

Yksikin tietoturva-aukko Leopardissa voi siis vaarantaa etäältä - netin, lähiverkon tai langattoman verkon kautta - koko käyttöjärjestelmän ilman, että käyttäjän tarvitsee tehdä mitään tai ilman että hän edes huomaa mitään! Madot voivat levitä kulovalkean tavoin Leopardista Leopardiin pitkin nettiä. Uhka, joka jo Windows maailmassa vuosikausia sitten torpattiin tehokkaasti Windows XP:n palomuurilla ja vielä entisestään torpattiin XP:n Service Pack 2 päivityksen yhteydessä.

Ainoa helppo keino suojautua tältä ongelmalta on käyttää ulkoista palomuuria tai NAT-kykenevää reititintä/modeemia ja estää sisään tulevat yhteydet kaikista "ei-luotettavista" osoitteista. Tämä on tietysti muutenkin aina järkevää ihan vain "varmistukseksi", mutta tässä tapauksessa ensiarvoisen tärkeää suojautumiseksi.

Toinen vaihtoehto suojautumiseen on kikkailla Mac:ssä olevan BSD:n ipfw:n kanssa ottamalla se käyttöön ja säätämällä kohdalleen, eli estämään kaikki ei-toivotut yhteydenotot kaikista verkoista. Tämä vaatii tietysti hieman teknistä osaamista, jota kaikilla Mac käyttäjillä ei välttämättä ole.

Kolmas vaihtoehto on yksinkertaisesti fyysisesti irroittautua netistä (langattoman verkon suhteen pitää kytkeä koko adapteri pois päältä) ja odottaa, että Apple julkaisisi päivityksen korjaaman ongelman ja sitten hakea se päivitys pikapikaa.

On totta, että kyseessä on toistaiseksi vain "uhka", koska konkreettista hyväksikäyttömetodia tai matoa ei ole julkaistu. Mikäli palomuurin osaa laittaa päälle niin se tarjoaa jo kohtuullisen suojan, sen jälkeen on vain syytä toivoa, että päivitys tulee pikapikaa ja että siihen mennessä mitään pahaa ei ehdi tapahtua.

Kirjoitin aikaisemmin blogissani Mac:stä ja sen käyttöönotosta ja tietoturvasta.


Päivitys 1.11.2007 kello 23:18
lmeisesti, mikäli koko muuri asetetaan erikseen "täysin stealth tilaan" ja "UDP-suodatus" otetaan päälle, ongelma on rajoittuneempi, mutta ei siltikään varsinaisesti katoa mihinkään. Kyseessä on selvä tietoturvakömmähdys ja ongelma, jota aikaisemmassa OS X käyttöjärjestelmäversiossa ei ole ollut. Toivottavasti Apple paikkaa tämän aukon pikapikaa. Oletuksena palomuurin tulisi ehdottomasti olla päällä ja siten, että mihinkään ulkopuolisiin yhteydenottoihin ei vastata mitään. Juuri näin esimerkiksi Windows XP SP2 palomuuri tekeekin.