tag:blogger.com,1999:blog-3177677055839324853.post2730493520381283423..comments2023-06-15T04:36:22.542+03:00Comments on Little Less, Little Better: Google, Apple, MS, USA ja minäMikko Jordmanhttp://www.blogger.com/profile/05397468310603476794noreply@blogger.comBlogger5125tag:blogger.com,1999:blog-3177677055839324853.post-76652371077652264022013-06-10T20:21:55.258+03:002013-06-10T20:21:55.258+03:00Ok, kitos täsmennyksestä.
"Hieman" kyllä...Ok, kitos täsmennyksestä.<br />"Hieman" kyllä pilvipalveluun perustuvan laitteen idea kärsii, jos karsii siitä pois ne pilviominaisuudet. Sovellusten osalta olet myös oikeassa. Monen sovelluksen pihvi on vain juuri siinä, että ne synkkaavat toimintansa eri sovellusten ja laitteiden välillä - pilvessä. <br />Siksi, olen varmaan väärässä, mutta niin sen koen. Mikko Jordmanhttps://www.blogger.com/profile/05397468310603476794noreply@blogger.comtag:blogger.com,1999:blog-3177677055839324853.post-26310436063108608722013-06-09T19:58:05.426+03:002013-06-09T19:58:05.426+03:00Täältä voi vilkuilla hieman tilastotietoa Linux ke...Täältä voi vilkuilla hieman tilastotietoa Linux kernelin kehityksen taustalla olevista tahoista: http://go.linuxfoundation.org/who-writes-linux-2012<br /><br />Hmm, millaisia ovat nämä turvallisuusuhkakaverit? Anonymoushttps://www.blogger.com/profile/13597727565339104138noreply@blogger.comtag:blogger.com,1999:blog-3177677055839324853.post-24784044750883108742013-06-09T19:50:04.812+03:002013-06-09T19:50:04.812+03:00Täytyy vielä sen verta lisätä, että Androidin osil...Täytyy vielä sen verta lisätä, että Androidin osilta kerroit myös hieman virheellistä tietoa. Mikään pakko ei ole (oikeita) tietoja Googlelle jakaa. Nuo synkkaoptiot Google accounttiin ovat optionaalisia. Nuo applikaatioiden ilmoitukset taas puhuvat siitä, että applikaatio (eli se paikallinen softa siinä Androidlaitteessa) käyttää näitä tietoja. Niiden välitys ulkopuolelle on taas oma asiansa, eikä liity tuohon ilmoitukseen (joskin mahdollistaa sen).<br /><br />Windows XP, että Windows 7 soittelevat kotiin. Ne mm. hoitavat lisenssoinnin, kyselevät päivitykset, hakevat apua ilmenneisiin ongelmiin. Nämä toiminnot lähettävät tietoa laitteestasi, että mm. esimerkiksi kaatuneesta softasta.<br /><br />Linuxin puolellakin toki nämä osataan: https://www.eff.org/deeplinks/2012/10/privacy-ubuntu-1210-amazon-ads-and-data-leaksAnonymoushttps://www.blogger.com/profile/13597727565339104138noreply@blogger.comtag:blogger.com,1999:blog-3177677055839324853.post-67332946665662795362013-06-09T19:46:55.288+03:002013-06-09T19:46:55.288+03:00Kiitos kommenteista, tuot näkökulmaa asiaan. Eihän...Kiitos kommenteista, tuot näkökulmaa asiaan. Eihän tämä mikään uusi asia minullekaan ole, esim. kuvaamiesi Nokia-tapausten kautta. Se oli minulle uusi tieto, että Linuxin, Ubuntun ja Firefox Phonen kehittämisen takana ovat Intel, IBM ja Google?<br /><br />Olen kyllä edelleen huolissani USA:n viranomaisten ja ao. kaupallisten toimijoiden suhteesta ja nimenomaan koulussa, jossa oppilaat käyttävät palveluita esim. omilla mobiileillaan. Minusta on todella merkittävä asia, jos oppilas käyttää koulun tarjoamaa GoogleAppsForEducation palvelua ja samalla oppilaan yhteystietolista imetään jenkkipalvelimelle. Ei siinä mitään, mutta tod.näk. lähes kaikilla on joko kavereina tai kaverin kavereina jenkkiläisittäin ajatellen "turvallisuusuhkia". Kyllä siinä alkaa foliohattu hehkua, kun ajattelee mitä tuollaisten tietojen yhdistelyllä voi pahaa tarkoittaen tehdä. <br /><br />Ja ennen kaikkea. Safe Harbor on sopimus. Jos hallitukset eivät noudata sopmuksia, mitä jää?<br />Minusta huoli ei ole vakoilu tai urkkiminen. Huoli on se, jos jonkun maan hallitus ja yritykset tekevät sitä yhteistyössä ja kertomatta siitä. <br /><br />Joku kehityskulku on nyt tullut raadollisuudessaan näkyviin, ei ehkä uutena mutta paljaana. Mikko Jordmanhttps://www.blogger.com/profile/05397468310603476794noreply@blogger.comtag:blogger.com,1999:blog-3177677055839324853.post-634815303747576342013-06-09T19:09:20.228+03:002013-06-09T19:09:20.228+03:00Hyvää pohdintaa IT-porukan ulkopuolelta. Valitetta...Hyvää pohdintaa IT-porukan ulkopuolelta. Valitettavasti olet hieman väärillä jäljillä, tai sanotaanko keskityt yksittäiseen puuhun metsässä. Hahmotetaanpa siis vähän kokonaisuutta.<br /><br />Mainitset Googlen, Facebookin ja MS:n palvelut. Nämä yritykset ovat yhdysvaltalaisia, mutta sinun käyttämäsi heidän palvelimet sijaitsevät pääosin euroopassa. <br /><br />Mainitset Jollan, jolla on hyvin läheiset suhteet kiinalaisiin (jotka tunnetusti harrastavat huomattavasti ihan rehellistä teollisuusvakoilua). <br /><br />Mainitset Linuxin, Ubuntun ja Firefox Phonen. Näiden kolmen softan kehityksestä merkittävä, ellei merkittävin osa tulee yhdysvalloista. Kehityksestä vastaa pääosin suuret firmat kuten Intel, IBM ja Google. Avoin lähdekoodi tietysti tuo turvaa, sillä mahdolliset backdoorit ovat kaikkien löydettävissä.<br /><br />Suomalaisista firmoista mm. Nokia on kunnostautunut vastaavissa skoopeissa. Voit tutustua esim (löytyy enemmänkin):<br /><br />http://www.mobileworldlive.com/nokia-allows-email-monitoring-in-india<br />http://www.zdnet.com/nokia-hijacks-mobile-browser-traffic-decrypts-https-data-7000009655/<br />http://fi.wikipedia.org/wiki/Lex_Nokia<br /><br />Muutkin isommat suomalaiset ja eurooppalaiset firmat toimivat luonnollisesti myös USA:ssa (mm. F-secure). Mikäli NSA:lla tosiaan on tekniikkaa indeksoida näin suuria määriä tietoja järkevässä ajassa on myös huomioitava muut tietoturvauhat, kuten käytettyjen suojausalgoritmien teho. Toisaalta myös Suomessa lähes kaikki verkkoliikenne kulkee yhdysvaltalaisten ja kiinalaisten verkkolaitteiden kautta. <br /><br /><br />Mitä siis pitäisi tehdä? Ei kannata keskittyä yrityksiin saati palvelimien sijaintiin. Tietoverkko ja maailma on globaali. Ei ole olemassa suomalaisia palvelimia, suomalaisilla verkkolaitteilla jotka toimisivat vain Suomessa ja varmasti noudattaisivat Suomen lakia. <br /><br />Aina kun annat tietoa yritykselle (oli se kulman takana toimiva Penan Tietokone Oy tai Google), on olemassa riskejä, että tietoa käytetään sinun tietämättä. Ota tämä lähtökohdaksi, mutta hellää foliohattua sen verran, että arvioit mikä tieto on arvokasta ja miten sitä voitaisiin väärinkäyttää omistajaa vastaan. Luultavasti et kovinkaan montaa realistista uhkaskenaariota keksi koulumaailmasta.<br /><br />Itse jonkun verran näitä asioita nähneenä pidän suurempana huolenaiheena perinteisiä malleja joissa data liikkuu epäpätevän ylläpidon kautta. Tietoturvauhat ovat paljon suuremmat kuin isojen toimijoiden järjestelmissä, ja paikalliset toimijat ovat paljon kiinnostuneempia yksityisestä tiedosta (millä esim NSA ei tee mitään, mutta mitä et haluaisi naapurin lukevan).Anonymoushttps://www.blogger.com/profile/13597727565339104138noreply@blogger.com