28. heinäkuuta 2007

Mac - hyvä vaihtoehto Windowsille!

Minulta on toistuvasti pyydetty kirjoituksia Applen tietokoneisiin ja niiden tietoturvaan liittyen, joten pyrin nyt vastaamaan tähän ja muutenkin kertomaan vähän Applen systeemeistä. Tarkastelun kohteenani on siis Mac OS X, joka on uusimman polven Apple Macintoshin käyttöjärjestelmä.

Vaihtoehdoista Windowsille on minusta tärkeää keskustella myös siksi, että kuten jo aikaisemmin kirjoitin, Windows Vista on yksiselitteisesti huono käyttöjärjestelmä. Linux ei ole normaalille tietokoneiden käyttäjälle realistinen käyttöjärjestelmä, koska se on aivan liian vaikea ja monimutkainen.

Mutta Applen Mac OS X sopii erinomaisesti vaikka ensimmäiseksi käyttöjärjestelmäksi. Aloittelijallekaan Mac ei tuota vaikeuksia käytön, eikä tietoturvan suhteen. Mac on rehellisesti sanottuna selvästi Windowsia helpompi käyttää ja miltei täysin käyttövalmis suoraan pakkauksesta ulos otettuna!

Macin, tässä esimerkissä jo vanhan OS X 10.3 Panther -version, käyttöliittymäkin on kaunis ja selkeä, eikä eksytä kokematonta käyttäjääkään. Tällä hetkellä markkinoilla on OS X 10.4 Tiger ja lokakuussa 2007 markkinoille tulee Mac OS X 10.5 Leopard. Suorituskyky on Mac OS X:ssä tunnetusti vastaavaa Windowsia parempi, ennen kaikkea kaikenlaisessa grafiikkaa ja ääntä vaativissa toimissa kuten elokuvissa, kuvankäsittelyssä ja sen semmoisessa. Macin mukana tulee kaikki olennaiset ohjelmat joita tarvitaan, ainoastaan toimisto-ohjelmisto puuttuu ja sellaisen saa ilmaiseksi esimerkiksi täältä.

Mikäli haluat pelata Windowsille tehtyjä pelejä tai käyttää Windowsin joitain ohjelmia (mikä on turhaa, koska Mac ohjelmat ovat loistavia), sekin onnistuu Macin oman Bootcampin avulla ilmaiseksi. Jos haluat ajaa samalla työpöydällä, siis käynnistämättä konetta uudelleen, Windowsia "virtuaaliympäristössä", sekin onnistuu ilmaisella Virtualbox-ohjelmistolla. Tämä voi kuulostaa vaikealta, mutta helppotajuisia ohjeita on saatavilla kasapäin kyseisiltä tahoilta.

Mutta nyt itse tietoturvaan. Mac OS X:ssä palomuuri ja automaattinen päivitys on päällä oletuksena ja pitävät koneen suojassa ja päivitettynä. Muutenkin koneen turvallisuus on korkealla tasolla jo oletuksena, esimerkiksi päällä ei ole mitään palveluita tai ohjelmia, jotka avaisivat koneesta ovia hakkereille. Vain itse myöhemmin asentamasi ohjelmat voivat tarvita sinulta omaa päivittämistään, sekä niiden asetusten säätöä turvallisemmiksi (kuten vaikkapa toimisto-ohjelmistoista makrojen toiminnan rajoittamista tms.). Vaikka viruksia ja spywarea on Macille hyvin vähän, älä silti asentele tuntemattomia ohjelmia netistä koneellesi ja varmista suojaus virustentorjunnalla, jonka saa ilmaiseksi esimerkiksi täältä.

Järjestelmänvalvojana koneen käyttäminen on Mac OS X:ssä huomattavasti turvallisempaa kuin Windowsissa, mutta riskiä on turha ottaa. On järkevää luoda päätilin lisäksi käyttäjätasoinen tili ja käyttää normaalisti tietokonetta sillä! Myös vieraita varten kannattaa ottaa Macin vierastili käyttöön, jotta he eivät voi sotkea tai urkkia konettasi, mutta pystyvät silti tehokkaasti tutustumaan ja käyttämään sitä.

Salaus ja salasanat ovat tärkeitä Mac OS X:ssä. (Mac OS X:n salaukset ja salasanojen hallinta ihan oikeasti toimivat eivätkä ole "syntyneet susina", kuten esimerkiksi Windows 2000:ssa EFS ja salasanojen hallinta on.) Valitse hyvät ja monimutkaiset (ja eri!) salasanat root- järjestelmänvalvoja- ja käyttäjä tileille, sekä ota Keychain käyttöön salasanojen hallintaan. Käytä Filevault -ominaisuutta, joka salaa kaikki käyttäjänsä omat tiedostot ja/tai luo salattuja levytiedostoja, jotka vaikka kaverisi voi avata jos hän tietää niiden salasanan. Salattuja levytiedostoja voi hyvin käyttää esimerkiksi varmuuskopiointiin, koska ne voi vaikka polttaa rompuille. Laita lisäksi Mac vaatimaan salasanaa koneen käynnistyessä ja näytönsäästäjältä avattaessa ja kun systeemiin tehdään muutoksia. Laita myös suojattu virtuaalimuisti päälle samalla kertaa, jottei arkaluonteista tietoa vahingossa tallennu kiintolevylle.

Siinä olikin sitten kolmessa kappaleessa kerrottuna oikeastaan kaikki olennainen, mitä käyttäjän tarvitsee tietää Mac tietoturvasta! Ja luultavasti nämäkin toimet ovat hieman vainoharhaisia Mac OS X:n tietoturvauhkiin nähden. Windowsin tietoturvan perusteista pitäisi opetella, tietää ja säätää sivukaupalla jotta sen käyttöä voisi pitää edes melko turvallisena... :-(

Jos kuitenkin kaipaat lisää infoa Mac OS X tietoturvaominaisuuksien käyttöönotosta ja tarkempia opastuksia niistä, niin sitä löytyy vaikkapa tästä ja tästä. Helsingin yliopiston tietotekniikkaosasto on tuottanut hyvän ja kattavan oppaan Mac OS X tietoturvasta, joka kannattaa ehkä myös lukea, jos Mac tietoturva on todella lähellä sydäntäsi. Myöskään Securemac sivustoon tutustuminen ja lueskelu toisinaan ei ole mitenkään hullumpi ajatus tietoturvasta innostuneelle Mac omistajalle.

Suosittelen vakavasti miettimään kaksi kertaa, ostatko tietokoneen jossa on Microsoftin Windows Vista vaiko Applen Macintosh OS X asennettuna. Itse olen jo päätökseni tehnyt ja Mac OS X on hankinnan alla viimeistään kun Windows XP:stäni aika alkaa jättämään. Mac minin saa noin 600 eurolla ja läppärit maksavat tonnista ylöspäin. Hinta ei siis varmasti ole mikään este, eikä käytön vaikeuskaan, tietoturvasta nyt puhumattakaan. Windows ja Mac pystyvät hyvin kommunikoimaan keskenäänkin ja käytännössä kaikkia tiedostoja ja tietokoneen lisälaitteita joita Windowsilla käytät, pystyt käyttämään myös Macillä...luultavasti vieläpä paljon helpommin kuin mitä asennat ja käytät niitä Windowsilla!

Alla oleva videopätkäkokoelma kertoo muuten hyvin, mitä eroa on Macillä ja PC:llä. Ei voi kuin nauraen yhtyä tuossa esitettyihin toteamuksiin. :)


(viimeksi päivitetty 31.7.2007 kello 16:44)

26. heinäkuuta 2007

Lisää Vistan arviointia

Nyt tarjoutui tilaisuus perehtyä Vistan ihanuuksiin, kun korjailin ja asentelin kaverin tietokonetta. Olen koettanut pitää itseni erossa Microsoftin uudesta käyttöjärjestelmästä, Windows Vistasta syistä, jotka jo varmaan ovat kaikille selvät.

Paitsi, että Vista vakoilee käyttäjiään melkoisesti, se on myös hirveä kasa ohjelmakoodia ja sitä kautta paitsi kasapäin tietoturva-aukkoja, niin myöskin paljon uutta ja ihanaa opettelemista. Kovin vähällä hyödyllä.

Heti Vistan käytössä pisti silmään, että siinä missä esimerkiksi XP:ssä oli fiksusti niputettu saman valikon taakse kaikki siihen kuuluvat asiat, Vistassa on jokaisesta pikkuisestakin asiasta tehty omat kuvakkeensa ja valikkonsa. Ja kuitenkaan sen nappulan takaa ei oikeastaan päässytkään säätämään sitä mitä halusit siten miten halusit. Eli, homma on pahuksen sekavan näköistä ja joka puolella tuntuu olevan säätönappulaa ja painiketta, eikä mistään tunnu löytävän sitä mitä hakee. Tiedostojenhallinta on hyvin sekavaa (muistuttaa pirusti Linuxia), koska on vaikeaa nähdä yksinkertaista tiedostopuu-rakennetta tiedostoineen. Olennainen informaatio siis kaikilta osin hukkuu koristeelliseen nippelinappeliin.

Vistaa on myöskin vaikea säätää ja virittää, koska esimerkiksi yhä useampi sen palveluista on sellaisia, ettei niitä voi kytkeä päältä tai systeemi hyytyy siihen paikkaan. XP taas pyörii tehokkaasti ja turvallisesti vaikka suurinosa oletuksena päällä pyörivistä palveluista olisikin kytketty pois päältä kokonaan. Muutenkaan XP ei vaadi tietokoneelta mahdottomia suorituskykyominaisuuksia, toisin kuin Vista. On tosin totta, että Vista tarjoaa tehokkaampia tietoturvaominaisuuksia, tukea hyvälle grafiikalle, käyttäjien ja sisältöjen kontrollia esimerkiksi vanhemmille ja tulevaisuudessa tietysti myös päivityksiä.

Minusta järkevämpää olisi ollut jättää koko Vista julkaisematta ja sen sijaan panostaa XP:n tietoturvan parantamiseen ja seuraavan sukupolven käyttöjärjestelmään. Kaikki - myös Microsoft - olisivat hyötyneet enemmän. En ole suinkaan ainoa, joka haukkuu Vistaa. On suorastaan hupaisaa katsoa, että esimerkiksi Wikipedian artikkeli jossa kritisoidaan Windows XP:tä on selvästi lyhyempi kuin artikkeli, jossa kritisoidaan Windows Vistaa. :)

Täytyy tässä yhteydessä, kaikesta Vistan kritiikistä huolimattakin, vielä muistaa mainostaa Jarmo Mäkelän Vista-kirjaa, joka tarjoaa ilmaiseksi huomattavasti vinkkejä Vistan käyttöön.

23. heinäkuuta 2007

Debunking 911 debunking :-)

Vastineena saamaani palautteeseen tuosta 911 jutusta liittyen... :) :) :) Otetaan muutamia esimerkkejä epävirallista salaliittoteoriaa vastaan tältä sivulta vaikkapa.

1) "Alkuperäinen" juttu ei väitä, että kaapparit olisivat käyneet strippiklubissa jne. Millä perusteella ko. juttu on alkuperäinen ja esimerkiksi tämä "väärä"? Jälkimmäinen on ainakin uudempi.

2) Jonkin matkustajan yksittäinen luottokortti löytyi myöskin WTC:n raunioista, joten miksei kaappareiden passi olisi voinut selvitä sieltä sitten? Ensinnäkin, passi on paperia ja kortti muovia, kumpi palaa ja silpoontuu helpommin... Toiseksi, se, että jotakin selvisi WTC:stä ehjänä ei tarkoita, että passi olisi selvinnyt eikä sitä olisi "lavastettu" paikalle.

3) Matkustajakoneet eivät voineet toimia kauko-ohjauksella, koska kyseisissä lentokonetyypeissä ei sellaista ole ja koneet pystyivät lentämään ko. lentokuvionsa väkisin vääntämällä? Ensinnäkin, jos koneet olivat kauko-ohjattuja (kuten Operation Northwoodsissakin oli tarkoitus tehdä vuosikymmeniä sitten) ja vaihdettu alkuperäisiin, niissä varmasti oli hyvät kauko-ohjaussysteemit. Toiseksi, vaikka koneiden pilotit voisivat vääntää koneet tekemään mitä tahansa piruetteja, se ei muuta sitä tosiasiaa, että kyseisten koneiden fyysiset suorituskyvyt ja lentäjien taidot eivät tue tätä väitettä...esimerkiksi puhuttaessa Pentagoniin iskeytyneestä koneesta, joka lensi huippumatalalla ja pomppasi hieman nurmikosta (johon ei pomppauksesta jäänyt jälkeäkään) täysin umpitorvelon pilotin käsissä.

4) Pentagonin virkamiehet peruuttivat kiireisesti lentomatkansa 911 edeltävänä iltana. Ainakin kyseinen sivusto ei osaa antaa järkevää selitystä tapahtumalle, viitaten vain siihen, että jotain "on voinut olla jossain" jonka vuoksi peruutus on tehty. Toinen oletus, jonka sivusto tekee on, että joko kaikki Pentagonin ihmiset tiesivät 911 etukäteen tai sitten eivät tienneet, josta voidaan johtaa että jos olisivat tienneet niin toki olisivat nimenomaan matkustaneet pois Pentagonista eivätkä jääneet uhreiksi. Tämä on kuitenkin melkoinen yleistys. On mahdollista että jollakin oli jotain vihiä tulevista iskuista, mutta ei tarkempaa tietoa tai tieto oli nimenomaan, että isku kohdistuu Pentagonin siihen siipeen, jossa matkansa peruuttaneita ei ole töissä lainkaan.

5) Torjuntahävittäjät lähetettiin hornan tuutista, eikä Washingtonista olevalta Andrewsin lentotukikohdasta. Selitykseksi sivusto vain toteaa, että lentokoneita ei ollut Andrewsissä. Minusta tämä kertoo enemmän virallista salaliittoteoriaa vastaan kuin sen puolesta. Maailman ainoa supervalta, eikä sillä ole, eikä se saa yli tunnissa hävittäjiä pääkaupunkinsa suojaksi? Naurettavaa.

6) Niin, hävittäjät eivät todellakaan "ehtineet" ajoissa paikalle estämään iskuja. Sivusto selittää, että tämä voi johtua siitä että koneet saattoivat lentää meren kautta ja odotella merellä. Saattoivat? No lensivätkö vaiko eivät? Miksi odottelivat merellä eivätkä menneet torjumaan selvää ja vaarallista uhkaa pääkaupunkia kohti? Taas kerran tämä kertoo minusta enemmän virallista salaliittoteoriaa vastaan kuin sen puolesta.

7) USA:n viranomaiset muuttivat tarinaansa torjuntahävittäjistä kaksi kertaa 911 jälkeen. Esimerkiksi Myers kertoi, ettei koneita lähetetty ennen Pentagoniin osumista. Myöhemmin hän vain muutti kertomustaan (kun valhe oli jo todettu) muotoon, jossa hän toteaa, ettei ollut varma. Miksi hän oli aluksi varma ja vasta kun valhe paljastui, kertoikin, ettei ollutkaan varma? Miksei Myers kertonut sitten aluksi totuutta jos oli mukana salaliitossa? Kenties siksi, että silloin ei ollut vielä tarvetta kertoa, koska sitä ei oltu saatu selville eikä ehkä saataisikaan koskaan selville.

8) WTC:n ja etenkin WTC7 sortumisesta sivustolla ei sanota oikeastaan mitään olennaista. FEMA:n "World Trade Center Building Performance Study" kuitenkin toteaa selvästi, että tulipalojen aiheuttama WTC7 sortuminen on "äärimmäisen pienen todennäköisyyden tapahtuma". Toisinsanoen, heille ei ole hevon vittuakaan hajua mikä sorrutti WTC7 rakennuksen, mutta ei se WTC7 tulipalosta (eikä pienistä vaurioistakaan) ainakaan johtunut.

9) Ei sikäli että WTC1 ja WTC2 sortuminenkaan olisi järkevästi perusteltavissa. Raporteissa todetaan, että palot voivat nousta jopa 1000C asteen lämpöisiksi ja teräs menettää oliko se nyt 800 asteessa 90% lujuudestaan. Kuulostaapa pahalta, eikö? Not. Raporteissa todetaan myöskin (jostain syystä virallisen salaliittoteorian kannattajat tuntuvat tämän unohtavan), että suurin lämpötila, jossa mikään tutkittu rakennuksen kappale on todistettavasti edes käynyt, oli muistaakseni 550C asteen luokkaa. Huom! Ei siis että kaikki tukipilarit olisivat olleet 550C vaan että korkeimmilaan jokin niistä on joskus ollut jostain kohtaa 550C lämpöinen. Suurinosa rakennusta tukevista palkeista ei lämmennyt kuin 200-300 asteeseen. Ottaen huomioon rakennusten "turvakertoimet", tuollainen lämpö ei riitä millään heikentämään rakenteita riittävästi sortumisen aikaansaamiseksi.

Itse olen lukenut hyvin huolellisesti mm. Debunking 9/11 Myths -kirjan, jonka tekijänä on Popular Mechanics. Kirja sisältää lapsellisiä vääristelyitä ja puolitotuuksia, eikä oikeastaan vastauksia olennaisiin kysymyksiin. Debunking 9/11 Debunkin -kirja on myöskin tullut luettua ja siinä tuo Popular Mechanicsin kirja saa ansaitsemaansa satikutia. Suosittelen kaikkia asiasta kiinnostuneita lukemaan edellä mainittujen kirjojen lisäksi tämän ja erityisesti tämän kirjan.

Lukekaa. Ottakaa selvää. Ajatelkaa. Itse. Tietysti asiasta on paljon roskaa ja disinformaatiota, mutta pitää osata poimia jyvät akanoista ja suhtautua skeptisesti ja avoimin mielin kaikkeen lukemaansa.

21. heinäkuuta 2007

911 ja "terrorismista" ajateltavaa ja katsottavaa

Ihan aluksi kannattaa lukea huolella artikkeli Operation Northwoodsista, ikäänkuin pohjustukseksi. Ja tuossa alla heti perään jenkkipoliitikkojen luotettavuudesta pientä esimakua, jos jollakin on asia jotenkin "epäselvä" ennestään... ;)


Lähdetään sitten kunnolla liikkeelle perinteisestä "Loose Chance 2nd Edition" -dokumentista (suomeksi tekstitetty). Reilun tunnin mittainen, mutta varsin kysymyksiä herättävä dokumentti kaikenkaikkiaan syyskuun 11. päivän tapahtumista. Toinen vastaavanlainen on "The Ultimate Con" dokkari, valitettavasti vain englanniksi. Eipä ole hullumpi "September 11. Revisited" dokumenttikaan.

Vähän lyhyempiä pätkiä seuraavaksi. Palomies kertoo, että rakennuksessa (WTC1 tai WTC2) on pommeja ja se tulee kohta alas, joten on parasta poistua alueelta...mistäs hän sellaista tiesi, vaikka rakennukset virallisen kertomuksen mukaan sortuivat yllättäen ilman pommeja? Lisää palomiesten lausuntoja ja videoita räjähteistä WTC:ssä täällä ja täällä. WTC:n romahtamiseen liittyviä matemaattisia laskelmia on esittänyt mm. Heikki Kurttila.

Miten muuten BBC tiesi kertoa 23 minuuttia ennen WTC7 sortumista, että WTC7 on jo sortunut? Ettei vain tullut pieni moka valmiiksi tehdystä uutisesta ja se kerrottiin liian aikaisin?

Entä mitä israelilaisten kytkökset 911 tapahtumiin oikein kertovat? Tai mitä hämärää Lontoon vuoden 2005 pommi-iskuissa oikein olikaan? Kannattaa myös katsoa Irakin vastarintaliikkeen video, kenties paras laatuaan, joka myöskin valottaa hieman, mistä Irakin sodassa on kysymys ja miksi vastarintaa on yhä.

Muistatteko muuten ne pernaruttokirjeet USA:n kongressiin ja muualle 911 iskujen jälkeen? Miksi niistä äkkiä vaiettiin täysin, eikä ketään ole ikinä tuomittu niiden toimittamisesta? Voisiko tämä liittyä asiaan?

Tosiasia on, että USA:n hallitus on tehtaillut salaliittoja jatkuvasti. Sota Espanjaa vastaan 1800-luvun lopulla saatiin aikaan lavastamalla Espanjalaiset syylliseksi amerikkalaisen sotalaivan räjäytykseen. II MS osallistuminen varmistettiin Pearl Harborilla, josta vietiin hetkeä ennen iskua turvaan Tyynenmeren laivaston nyrkki: Lentotukialukset. Vietnamin sotaan lähdettiin Tonkinin lahden välikohtauksen jälkeen jota ei todellisuudessa koskaan edes tapahtunut. Persianlahden sotaan saatiin oikeutus kun Kuwaitilaisen suurlähettilään amerikkalaisilta näyttälijänkoulutusta saanut tytär esiintyi YK:ssä väittäen olevansa Kuwaitilaisen sairaalan sairaanhoitaja ja kertoen irakilaissotilaiden nostavan pikkuvauvoja lattialle kuolemaan...valetta tietysti sekin. Persianlahden 2. sotaan lähdettiin väittämällä maailmalle, että Irakissa on joukkotuhoaseita valmiina iskemään...valetta tietysti sekin. Eli kuka niitä salaliittoja oikeastaan väsää ja miksi? Se, että 911 tapahtumat olisivat jo Project for New American Century thinktankin toivoma ”Uusi Pearl Harbor” ja hallituksen salaliitto, ei olisi poikkeus vaan normaalin amerikkalaisen sota/valloituspoliitikan ”Mainilan laukaus”.

20. heinäkuuta 2007

Viranomaiset asentavat etäältä vakoiluohjelmia tietokoneille

News.com kirjoittaa artikkelissaan, että FBI on todistettavasti käyttänyt etäältä asennettavia vakoiluohjelmia epäiltyjensä jäljittämiseen. Vakoiluohjelma on jotenkin, mahdollisesti julkistamattomia tietoturva-aukkoja hyväksikäyttäen, saatu ujutettua sähköpostin tai pikaviestiohjelman kautta epäillyn tietokoneelle. Varmaa tietoa ei ole, mutta oletettavaa on, että epäilty on ollut perillä tietoturvasta ja hänellä on ollut asianmukaiset virusten/vakoiluohjelmien torjuntaohjelmat käytössään.

Tapaus muistuttaa erehdyttävästi jo taannoisia "Scarfon" ja "Forresterin" tapauksia, joissa FBI käytti näppäinpainallusten tallentimia - keyloggereita, selvittääkseen Hushmailin ja PGP:n salasanoja. Viime aikoina on ollut myös keskustelua siitä, mitkä tietoturvayhtiöt suostuvat yhteistyöhön viranomaisten kanssa, eli huolehtimaan jollain tavalla, että ohjelmistot eivät tunnista näitä vakoiluohjelmia.

Että silleen.

16. heinäkuuta 2007

Virtuaaliympäristötkin haavoittuvia viruksille

Tietoturvallisuutta parantamaan on yhä useammin ryhdytty käyttämään virtuaaliympäristöjä, "hiekkalaatikkoja", joissa ohjelmakoodia suoritetaan. Ohjelmakoodi itse uskotellaan luulemaan, että se suoritetaan itse tietokoneessa ja sen käyttöjärjestelmässä, vaikka tosiasiassa ohjelmakoodia suoritetaan vain virtuaalisessa koneessa, jossa se ei voi todellista konetta vahingoittaa. Tällöin voidaan helposti seurata mitä kyseinen ohjelmakoodi tekee, yrittääkö se esimerkiksi ottaa yhteyttä nettiin tai muokata järjestelmätiedostoja.

Nyt tilanne on kuitenkin muuttunut. Ensimmäiset merkit virtuaaliympäristöistään karkaavista viruksista on jo saatu. Kyseinen esimerkki on kohdistettu ennen kaikkea Normanin virustentorjuntaa vastaan, mutta varmasti erilaisia versioita on olemassa toisiakin ohjelmia ja järjestelmiä saastuttamaan. Tällöin virtuaaliympäristön luoma turva muuttuukin petolliseksi näennäisturvaksi, kun virus huomaamatta murtautuu ulos hiekkalaatikostaan ja takaportittaa koneen ja hiekkalaatikko-ohjelman. Kaikki näyttää toimivan hyvin, mutta todellisuudessa tietokone hiekkalaatikko-ohjelmineen onkin rootkit-ohjelmiston vallassa.

Totesin jo aikaisemminkin, että siinä missä massamaiset virus- ja tietoturvauhat ovat selvästi laskeneet mm. palomuurauksen ja virustentorjunnan yleistymisen myötä, tämän tyyppiset "erikoistuneet" hyökkäysmuodot ovat kehittyneet valtavasti. Ja juuri näissä hyökkäyksissä torjunta on usein hankalaa ja hyökkäyksen havaitseminen vieläkin ongelmallisempaa juuri rootkit-ominaisuuksien vuoksi.

Pahimmassa hyökkäysvaihtoehdossa tietokoneen BIOS, suoritin, tai kiintolevyn ohjauspiirit saastuvat viruksesta, joka edelleen käyttää rootkit-ominaisuuksia hyväkseen ja pysyy piilossa. Virus voisi myös tartuttaa ADSL-modeemeja, reitittimiä, jne. Jo nyt löydetyt aukot mm. Intelin prosessoreissa antavat ikävää esimakua tulevasta. Osana laajempaa ohjelmistosodankäyntiä nimenomaan tämän tyyppiset virukset saisivat aikaan valtavaa ja vaikeasti korjattavaa tuhoa.

12. heinäkuuta 2007

Biopolttoainehullutus

Turun Sanomat kirjoittaa tänään pääkirjoituksessaan osuvasti biopolttoaineista. Kumma kyllä, yleensä lehdistö on varauksetta kannattanut kaikenlaista vihreää valhetta reaaliteeteistä piittaamatta. Ilmeisesti toivoa on sentään vielä. :)

Nykyiselläänhän useiden suomalaisten autojen tankkiin tungetaan bensiiniä, jossa on joukossa muutamia prosentteja alkoholia. Alkoholi on peräisin siitä, että EU Gosplaninsa mukaisesti määrää ja tukee verovaroista viininviljelyä niin paljon, että viiniä tuotetaan tietysti enemmän mitä sille on kysyntää...tämä viini sitten tislataan verotukiaisin alkoholiksi, joka tungetaan bensiinin joukkoon. Umpihullua säätelyä ja verovarojen tuhlausta tietenkin.

Sen lisäksi EU säätelee ja tukee verovaroin biopolttoaineita, kuten vaikkapa rapsia ja rypsiä, jotta niitä viljeltäisiin ja myytäisiin dieselin korvikkeena. Seurauksena on tietysti ollut, että ruoan hinta on alkanut nousta, koska peltoalaa käytetään entistä enemmän näiden viljelyyn, eikä ruoantuotantoon. No, valtio taas on innostunut verottamaan biodieseliä, koska sillä on ollut veronmaksajien tukien vuoksi kovaa kysyntää. Tämä on taas nostanut biodieselin hintaa ja romahduttanut sen käytön. Nyt verotukiaisin rakennettu systeemi on polkemassa tyhjää, koska valtavasti laitoksia biodieseliä varten on rakennettu, mutta niille ei riitä raaka-aineita kysynnän hiipuessa (ja tukien jäädessä ennalleen).

Puhumattakaan tietenkin, että biodieselin - tai etanolin tuotanto useinmiten kuluttaa enemmän energiaa ja tuhoaa enemmän ympäristöä kuin mitä siitä on ylipäätään edes hyötyä. Ei biopolttoaine itsestään kasva ja lennä pellolta auton tankkiin. Ja joka tapauksessa se maksaa mielipuolisesti enemmän kuin bensiini- ja diesel.

Voi kysyä, että kannattiko nyt taas kerran valtion/EU:n mennä sekoilemaan talouteen? Mitä oli hyötynä? Tukieuroja veronmaksajilta viljelijöiden taskuun ja mukavihreä omatunto, sekä tappioita yrityksille. Kannattiko taas? Häh? Mitä?

Saastuttaville polttoaineille on asiallista määrätä rangaistuksenomaiset saaste/haittaverot, koska ne aiheuttavat sivullisille ihmisille terveyshaittoja. Sitten talouden voidaan antaa toimia itsekseen. Jos ja kun öljy alkaa hiipumaan, se kallistuu ja sitä kautta erilaiset vaihtoehtoiset energiamuodot tulevat suhteessa kannattavammiksi - ihan itsestään. Riippuen eri vaihtoehtojen kehityksestä kulkuneuvot voivat 50 vuoden päästä kulkea sähköllä, polttokennoilla, biodieselillä - millä hyvänsä mikä osoittautuu järkevimmäksi. Ei siihen tarvita - eikä kannata - valtion/EU:n mennä mukaan sekoilemaan säätelyllä ja verotukiaisilla Neuvostoliiton mallin mukaisesti.

9. heinäkuuta 2007

Ruotsin poliisi ei sittenkään sensuroi Pirate Bay:tä!

Digitoday kirjoittaa asiasta tänään. Virallinen selitys on, että laitonta materiaalia ei enää löydy Pirate Bay:stä, vaikka esimerkiksi Pirate Bay:n haltijoille ole missään vaiheessa ilmoitettu mitä laitonta materiaalia siellä muka olisi ollut. Selittelyn makua siis. Ruotsin poliisin verkkosivusto joutui ilmeisesti sensuuri-uutisten vuoksi verkkohyökkäyksen kohteeksi, uutisoi Digitoday. Heh.

Piraattiliiton mielestä kyseessä oli poliisin tietoinen ja laiton yritys Pirate Bayn upottamiseksi. On varsin helppo yhtyä Piraattiliiton näkemykseen. Taistelu on voitettu, mutta sota jatkuu...

7. heinäkuuta 2007

Pirate Bay sensuroidaan netistä lähipäivinä!?!

Digitoday uutisoi, että Ruotsin poliisi aikoo sensuroida Pirate Bayn pois netistä lähipäivinä. Sensurointi tapahtuu siten, että sivusto on laitettu "lapsipornoon pääsyn estävään suodattimeen", joka päivittyy eri teleoperaattoreille jotka sitten hoitavat likaisen työn www-sensuurilain mukaisesti.

Miksi? Onko sivustolla lapsipornoa? Ei ainakaan sivustojen ylläpitäjien mukaan, enkä kyllä ole kuullut kenenkään siellä törmänneen sellaiseen. Ainahan jossain voi jotain olla tai ainakin ollut.

Mikäpä onkaan parempi tapa hävittää sivu ihan laillisesti kun pistää sinne hieman "lapsipornoa"? "Hei, tuolla puhutaan pahaa meistä - uploadataan vähän lapsipornoa sinne niin sivu katoaa". Luulevatko hyväuskoiset viranomaiset ja virkamiehet oikeasti, että tuollaista ei tehdä? Luulevatko he, että sensuroimalla ongelma poistuu? Käsittelinkin tätä asiaa jo hieman aikaisemmin blogissani.

En tiedä mitä Norjan hysteeriselle nettisensuuriesitykselle nykyään kuuluu, toivonmukaan ei mitään hyvää. Tämä nykyinen systeemikin on jo tarpeeksi paha ja sananvapautta loukkaava. Lapsipornoa käytetään keppihevosena vapaan internetin sensuurille. Se sensuuri on ilmeisesti nyt sitten alkanut toden teolla. Lapsipornoa se tuskin hävittää tai merkittävästi edes hillitsee, mutta nyt on "pää avattu" sensuroinnille ja enää onkin sitten määrittelykysymys, mitä seuraavaksi sensuroidaan ja millä perusteella. Hyvältä ei näytä.

Mikäli oma pääsyni Pirate Bayn sivuille estyy, otan yhteyttä palveluntarjoajaani ja lähetän heille palautetta asiasta muutenkin. Suosittelen kaikkia muitakin menettelemään samoin. Muutama tuhatta kiukkuista puhelua ja vaatimus sensuurin poistamisesta voi tehdä ihmeitä. Teleoperaattorit käyttävät kyseisiä suodatuslistoja täysin vapaaehtoisesti, kyse ei ole valtion sensuurista, vaikkakin valtio on lailla mahdollistanut sen.

Kuten sanoin, sinä päivänä kun Suomen valtio päättää, minne nettisivuille saan ja minne en saa mennä, minä tartun aseeseen puolustukseeni omaani ja muiden sanan- ja mielipiteenvapautta. Tehkää ilmianto vaikka Supolle, EVVK.

6. heinäkuuta 2007

Kiintoisaa tietoa taloudesta

Money Masters selittää, miten (usein) yksityiset keskuspankit manipuloivat taloutta säätelemällä rahan määrää markkinoilla ja painamalla uutta rahaa. Uuden rahan painaminen aiheuttaa aina väistämättä inflaatiota, koska rahan määrä kasvaa; kysynnän ja tarjonnan lakien mukaisesti tarjonnan kasvaessa hinta laskee. Tämä inflaatio on piiloverotusta suoraan kaikilta kuluttajilta keskuspankin (omistajien) taskuun ja näkyy aina pienellä viiveellä mm. hintojen nousuna.

Onko joskus tullut mieleen, miten pankit voivat olla niin rikkaita? Paitsi, että keskuspankit luovat rahaa tyhjästä (huom! rahaa - ei vaurautta!), ne myöskin lainaavat, kuten muutkin pankit, rahaa, jota niillä oikeasti ei edes ole. Kuulostaa hullulta. Jos pankilla on holvissaan vaikka miljardi, se voi useissa tapauksissa lainata 6 miljardia ja periä siitä tietysti mukavaa korkoa. Näin ollen pankki saa korkoa ei yhdeltä miljardilta vaan kuudelta. Yhden miljardin pankkiin tallettanut saa korkoa siis käytännössä ehkä 2% tuosta miljardista eli 20 miljoonaa vuodessa, mutta pankki saa sen yhden miljardin ansiosta korkoa ehkä 4% tuosta 6 miljardista eli 240 miljoonaa vuodessa!

Kultakantaan perustuva pankkijärjestelmä olisikin kenties paras ase tällaista ryöstöä vastaan. Toki, mikä tahansa rahajärjestelmä voisi olla, jos siinä ei sallittaisi rahan ylimääräistä painamista eikä sellaisen rahan lainaamista, jota ei ole olemassakaan. Terve maalaisjärki kertoo, että rahan lainaaminen, jota sinulla ei ole, on petosta. Mutta pankin tehdessä saman kyseessä on vain normaali liiketoimi. Onkin sanonta, että mitä pankkiryöstö on pankin perustamiseen verrattuna. :)


Commanding Heights kertoo maailman talousjärjestelmän muuttumisesta, lähinnä siitä, miten valtion tiukan säätelyn ja byrokratian jälkeen on lähdetty tielle vapaampaa markkinataloutta kohti. Dokumenttisarja kertoo, miten tämä on vaikuttanut mm. maailman köyhiempien maiden tilanteeseen ja miksi näin on. Ehdotonta katsottavaa jokaiselle sääntelytalouden kannattajalle ja globalisaation vastustajalle!

Työttömyyden mysteeri

Työttömyydestä vouhotetaan hirveästi, mutta syytä siihen, miksi jotkut ovat työttöminä, ei uskalleta ääneen sanoa. Jotkut ajattelevat jopa, että työttömyys on jotenkin "normaalia" tai "luonnollista", kun työttömiä kerran on niin paljon. Ammattiliitot ja tietyt puolueet eivät halua keskustelua asiasa, koska itse asiassa hyötyvät työttömyydestä, saaden siten hyvää äänestäjä/tukijoukkoa itselleen näistä ihmisistä.

Työttömyyden syyt eivät ole mitenkään mystiset. Työttömiä on, koska heitä ei ole varaa palkata firmoihin töihin. Heille pitäisi maksaa enemmän palkkaa (ja valtiolle sotu-maksuja jne.) kuin mitä heidän työpanoksensa arvo on. Ei yksikään firma voi palkata työntekijää, joka tuottaa joka tunti tappiota firmalle. Ei yksikään firma voi maksaa työntekijälle 10 euroa tunnilta jos työntekijän työpanoksen arvo on 9 euroa tunti!

Mikä on sitten se työpanoksen arvo? Miten se voidaan määritellä? Kaupassa. Jos ostat sen halvan Nokian akun, joka on tehty Kiinassa, omalla ostopäätökselläsi annat viestin, että suomalainen, joka haluaa 10 euroa tunnilta, pyytää liikaa palkkaa koska kiinalainen tekee saman työn 2 eurolla tunti. Seurauksena on, että firma potkaisee suomalaisen pihalle ja ottaa kiinalaisen Kiinassa tekemään sen akun. Ei ole firman vika, että kukaan ei halua maksaa kännykän akusta niin suurta summaa, mitä sen teettäminen Suomessa maksaa (mm. korkeista palkoista johtuen).

Tämä toiminta, jota markkinoilla tapahtuu, antaa signaaleja firmoille siitä, mitä ja mihin hintaan pitää tuottaa. Ja sen mukaan firma toimivat. Jos Suomessa ei kannata tehdä Nokian kännyköiden akkuja koska suomalainen työvoima hinnoittelee itsensä pihalle eivätkä suomalaiset halua maksaa kännyköidensä akuista enempää, sitten Nokian kännyköiden akkuja EI tehdä Suomessa. Sitten täällä tehdään jotain muuta. Jotain sellaista, missä pystytään kilpailemaan Kiinan kanssa. Vaikkapa kännyköiden suunnittelua, ohjelmistoja, jne.

Kun palkkasäätelyllä, työehtosopimusten yleissitovuudella ja lakko-oikeudella painostamisella keinotekoisesti nostetaan palkat ja työnantajan sivukulut niin suuriksi, että sille työntekijälle pitäisi maksaa 10 euroa tunnilta työstä, jonka arvoksi ihmiset määrittelevät ostopäätöksillään 9 euroa, seuraa työttömyyttä. Ei firma kerta kaikkiaan voi pitää leivissään työntekijää, joka joka tunti tuottaa firmalle euron tappiota!

Ei asia ole tuota monimutkaisempi.

5. heinäkuuta 2007

Satoja Suomen passeja väärennetty - hupsista!

YLE:n(annon) uutiset kertoivat tänään, että Britanniassa on paljastunut liiga, joka on tehtaillu mm. satoja Suomen passeja.

Korjaus: väärennetyt passit nimenomaan ovat olleet "vanhanmallisia", joissa ei ole biotunnistetta eikä RFID-sirua.

4. heinäkuuta 2007

EU yrittää torjua säätelyn haittoja lisäsäätelyllä :->

Kirjoitin jo aikaisemminkin tästä EU:n maataloustukien järjettömyydestä ja siitä, mihin hullutuksiin ja rahan menoon se väistämättä aina johtaa.

Helsingin Sanomien mukaan EU yrittää saada ratkotuksi ongelmaa nimeltä "ylijäämäviini". EU tukee avokätisesti viinintuottajia, jotka tuottavat vastineeksi viiniä tietysti enemmän kuin mitä ihmiset haluavat juoda, koska siitähän EU heille tukia maksaa että viiniä tuotetaan mahdollisimman paljon. Ylijäämäviini tislataan kalliiseen hintaan (veronmaksajien kustantamana tietysti) puhtaaksi alkoholiksi, joka taas tungetaan väkisin autojen bensiinin lisäaineeksi (ns. ekobensa!)!!!

Koko sotku johtuu yksinkertaisesti siis siitä, että EU ylipäätään tukee viinintuotantoa. Jos EU ei tukisi sitä verovaroista, viinintuottajat tuottaisivat optimaalisen määrän viiniä, koska kenenkään maajussin ei kannata tuottaa liikaa viiniä joka ei käy kaupaksi...sehän haaskaisi omia rahoja! Liian vähän ei tuotettaisi, koska silloin jää tuloja saamatta tuotteen ostajilta!

Jos valtio/EU ei sekaantuisi markkinoiden toimintaan erilaisin verovaroista maksettavin tuin, tullein, maksuin, säätelyin ja etuoikeuksin, homma toimisi huomattavasti tehokkaammin ja järkevämmin. Kysyntä ja tarjonta kohtaisivat maataloustuotteiden kuten viinin ja leivän kohdalla aivan siinä missä se kohtaa vaikkapa taulutelevisioiden, tietokoneiden, pölynimurien ja sukkien kanssa joka päivä kaupoissa ympäri maailmaa. Väite siitä, että "jos ei säädellä ja tueta maataloutta niin kaupassa ei ole pian ruokaa" on naurettava, samalla logiikalla kaupassa ei tänä päivänä pitäisi olla taulutelevisioita, tietokoneita, pölynimureita, sukkia jne. koska niiden tuotantoa ei sen suuremalti säädellä eikä tueta verovaroin!

No, EU on saanut neronleimauksen, miten ratkaista ongelma vähentämättä tukia ja luopumatta yhdestäkään byrokraatista: Lisätään säätelyä lisää. Kielletään uusien viiniviljelysten rakentaminen ja vuonna 2014 annetaan istuttaa lisää sinne missä viinillä on kysyntää! Eläköön Gosplan! (Sehän tunnetusti toimii varmaan paremmin nyt EU:ssa kuin mitä se toimi DDR:ssä, Neuvostoliitossa, Kiinassa, Pohjois-Koreassa jne. jne.)

Voiko kukaan olla oikeasti niin helvetin tyhmä, että ei tajua homman järjettömyyttä?

3. heinäkuuta 2007

Vista vakoilee käyttäjiään

Lyhyestä virsi kaunis. Lukaiskaapa tämä juttu läpi ja pohtikaa sen jälkeen uudelleen, haluatteko asentaa Vistan koneeseenne vai pitäydyttekö XP:ssä tai vaihdatteko kokonaan esimerkiksi Applen koneisiin tai Linuxiin... :)

Takaportteja tietokoneen "raudassa"?

On tullut julkisuuteen tietoja Intellin prosessoreissa olevista "vioista", jotka mahdollistavat herraties mitä kaikkea väärinkäyttöä tietokoneelle. Paikkaukseksi on tarjolla BIOS päivityksiä, koska varsinaista vikaa, eli rautapuolen fyysisiä ongelmia ei voida tietenkään suoraan mitenkään korjata. On kenties hieman paranoidia todeta, että jos johonkin olisi hyvä laittaa takaportit tiedustelupalveluille ja muille, se on nimenomaan tietokoneen "rauta", koska siellä takaporttien (=ns. tietoturva-aukkojen) havaitseminen on vaikeampaa ja myös korjaaminen hyvin vaikeaa. Huomattava osa prosessorien ytimien toiminnasta ja pinta-alasta onkin sellaista, että niistä ei ole saatavissa mitään tietoa (julkisuuteen), joten jää kuluttajien hyvän uskon varaan arvuutella, onko siellä tarkoituksella tai vahingossa jäänyt jotain "aukkoja" tilkkimättä.

Paitsi, että "rautapuolen" aukot mahdollistavat erilaiset hyökkäykset tietokoneita vastaan, niillä voidaan myös vaarantaa mm. tietokoneen satunnaislukujen keräämistä ja saada aikaan helposti havaittavia sähkömagneettisia signaaleja (TEMPEST-hyökkäystä varten). "Rautapuoli", eli laitteet on myös siinä mielessä parempi paikka takaportittamiselle, että se on täysin käyttöjärjestelmä riippumaton.