Kevättä

Oulun korkeudellakin alkaa olla kevättä ilmassa:

20042008089
20042008090

Hengityselimistössä on jo jotain tuntemuksia, mutta en ole alkanut napsia allergialääkkeitä koska vielä ei ole ilmennyt varsinaisia oireita. Joskus polvenkorkuisena kiipeilin päivän kukkivassa lepässä ja leikin sen kukinnoilla ja tämän nerokkaan vedon jälkeen ymmärsin olevani lepän siitepölylle allerginen…

Lumi on tehnyt jo useampia sulamisyrityksiä, mutta sitten sitä aina jostain ilmestyy lisää:

03042008058
15042008083
posted on 20 April 2008 at 17:10
Comment »
<∴>

Sähköpostia ei voi turvata. Vai voiko sittenkin?

Ylen pääuutiset 8.4.2008 kertoo sähköpostirikollisuudesta ja pelottelee katsojia sillä miten helppoa sähköpostien väärentäminen on: kuka tahansa pystyy lähettämään postia kenen tahansa nimellä. Asiaa kommentoi kaksi viranomaista:

Viestintäviraston tietoturvapäällikkö Erka Koivunen: Se minua hirvittää että sille ei ole kunnon tuotteistettua ratkaisua kehitetty. “Kenen vika se on?” No, sähköpostiohjelmistojen valmistajien, tietoturvaohjelmistojen valmistajien, kuluttajien jotka eivät vaadi, varsinkin firmojen jotka eivät vaadi jonkinnäköistä(?) parempaa turvallisuutta.

Keskusrikospoliisin ylitarkastaja Sari Kajantie: Sähköpostiosoite on väärennettävissä. Tietyllä tapaa tärkeintä on se että kaikki on jossain määrin tietoisia siitä että sähköpostin lähettäjän osoite ei ole varma tieto.

Eli sen sijaan että viranomaiset kertoisivat tavoista joilla väärennökset voidaan estää tai huomata, kohotellaan olkapäitä ja kerrotaan että “kannattaa tietää että shit happens”, tai vaihtoehtoisesti jopa syytetään kansalaisia sähköpostin turvattomuudesta koska ihmiset eivät ole vaatineet ohjelmien valmistajilta turvallisuutta? No, sinällään tällainen suhtautuminen on aika hyvin linjassa valtion osoittaman Internet-osaamisen, esim. tietoyhteiskuntahankkeiden toteutuksen kanssa.

Mikään asiantuntijahan en tässä asiassa ole, mutta yritänpä kuitenkin kertoa jotain siitä miten sähköpostit voi suojata.

Sähköpostien turvaamiseen on kaksi tasoa: digitaaliset allekirjoitukset joilla voidaan varmistaa lähettäjä ja viestin sisällön paikkansapitävyys, ja pykälää kovempana keinona on tarjolla salaus, jonka avulla estetään ulkopuolisia edes lukemasta viestejä. Yleisin järjestelmä allekirjoituksiin ja salaukseen on PGP.

PGP (Pretty Good Privacy) on vuonna 1991 julkaistu järjestelmä, jolla voi sähköpostien allekirjoittamisen ja salaamisen lisäksi salata myös tiedostoja. Sen periaate on varsin yksinkertainen: kaikilla käyttäjillä on kaksi “avainta” (käytännössä ne ovat pieniä tiedostoja), julkinen ja salainen. Julkinen avain annetaan kaikille joiden kanssa lähetetään sähköpostia ja salainen avain pidetään tarkasti turvassa ja tallessa.

Sähköpostin allekirjoittaminen tehdään käyttämällä lähettäjän salaista avainta, ja vastaanottajan ohjelma tarkastaa allekirjoituksen käyttämällä lähettäjän julkista avainta. Jos avaimet eivät vastaa toisiaan eli allekirjoittaja ei ole se joka vättää olevansa, tai jos viestin sisältöä on muutettu matkalla, tämä paljastuu tarkistuksessa.

Salattaessa sähköposti (tai tiedosto) lähettäjä salaa (kryptaa) sen käyttämällä vastaanottajan julkista avainta. Tämän jälkeen se on täysin lukukelvoton kaikille muille paitsi vastaanottajalle joka pystyy purkamaan salauksen omalla salaisella avaimellaan.

Syvällisemmin PGP:stä kerrotaan Juha Kettusen kandidaatintutkielmassa. Vaihtoehto PGP:lle on S/MIME, jota jotkut sähköpostiohjelmat tukevat. Sen käyttöön tarvitaan tunnustetun julkisen tahon allekirjoittama varmenne (PGP:n avaimet luodaan itse).

PGP ei ilmeisesti sitten ole “kunnon tuotteistettu ratkaisu”, koska se täytyy erikseen asentaa koneelle? Ongelman kansalaisten niskaan sysäämisen ja “ei voi mitään” -asenteen sijasta olisi ehkä hyödyllisempää opastaa turvallisen sähköpostin käytössä ja näyttää itse esimerkkiä: virastojen kanssa voi jonkin verran asioida sähköpostitse, mutta kuinka moni niistä käyttää digitaalisia allekirjoituksia? Viestintävirastolla on tietoturvasivusto, jossa puhutaan salauksesta ja allekirjoituksista, ja ryhmä firmoja ja viranomaistahoja on julkaissut Tietoturvaoppaan. Kummastakaan ei kuitenkaan löydy minkäänlaista käytännön ohjetta siitä miten oikeasti voi käyttää näitä menetelmiä.

PGP:n asentamisesta ja avainten luomisesta on netissä runsaasti ohjeita myös suomeksi, esimerkkinä vaikka Mac Mail ja PGP-salaus, PGP:n käyttö Windowsissa ja linux.fi:n GPG-ohje.

Mozilla-projektin Thunderbird -sähköpostiohjelmalle löytyy turvallisuuslaajennos nimeltä Enigmail joka lisää Thunderbirdiin mahdollisuuden salata ja allekirjoittaa sähköposteja. Sekä Thunderbirdin että Enigmailin saa myös suomenkielisinä. Enigmail hoitaa homman käyttämällä PGP:n vapaata vaihtoehtoa GnuPG:tä, josta löytyy Mac- ja Windows-versiot, Linuxeissa se tulee mukana.

Webmailien, kuten Gmail, on vaikea tukea PGP:tä, koska salaisen avaimen pitäisi olla palvelimen hallussa jotta se voisi allekirjoittaa viestit ja purkaa salauksen, mutta avaintahan ei saa luovuttaa kenellekkään, myöskään sähköpostipalveluille. Gmail tukee IMAP-sähköpostiohjelmia, joten sitä voi käyttää turvallisesti vaikkapa Thunderbird+Enigmailin avulla. FireGPG on Firefoxin laajennos, joka lisää käyttäjän selaimessa Gmailin webbiliittymään tuen allekirjoitukselle ja salaukselle!

Oma julkinen PGP-avaimeni on saatavissa tekstimuodossa, binaarina ja se löytyy avainpalvelimilta. Avaimen tunnistetiedot:

ID = 723C6491
fingerprint = 0351 1CD0 FB31 0652 D01D 2780 50B9 2723 723C 6491

Julkisissa avaimissa on se pieni ongelma, että kuka tahansa voi tehdä avaimen kenen tahansa nimissä ja jaella sitä. Tästä syystä avaimen oikeellisuudesta on varmistuttava ennen kuin siihen voi luottaa: avaimet voi vaihtaa kädestä käteen vaikka USB-tikulla, toisten avaimia voi vahvistaa allekirjoittamalla ne omalla avaimella tai sitten avaimen omistajalta voi kysyä hänen avaimensa fingerprintin vaikkapa puhelimessa ja verrata sitä verkosta saadun avaimen sormenjälkeen.

Viranomaiset kehottavat vaatimaan valmistajilta sähköposteihin tietoturvaa. Nyt kaikki asentamaan käyttöön PGP:tä ja vaatimaan viranomaisilta digitaalisia allekirjoituksia ja sähköpostin salausta!

posted on 19 April 2008 at 17:41
Comment »
<∴>

Karvapallerot

Sunnuntaina käväisimme Haltialassa, Helsingin kaupungin lammastaputtamossa, katsomassa noin kuukauden ikäisiä karitsoja:

13042008073
13042008069

Lämpölamppujen alla näytti olevan kiva uinua karitsakasassa. Muutamat reippaat karitsat kiipeilivät heinäkaukaloihin syömään, mutta muuten nämä olivat aika rauhallisia otuksia.

Uskon vahvasti että jos siellä olisi ollut lampaiden sijaan lauma vuohia poikasineen, meno olisi ollut paljon akrobaattisempaa – kilit luultavasti yrittäisivät nukkua matalalla roikkuvien lämpölamppujen päällä, eivätkä vain kasassa niiden alla. Vähän vihjettä siitä miten paljon tapahtumarikkaampaa vuohien seuraaminen voisi olla antoi toinen kahdesta korkeahkoon karsinaan teljetystä lajinsa edustajasta jolla oli selkeä käsitys siitä miten maailmankuvaa lähdetään avartamaan:

20080413-122332-0669-mp
20080413-122329-0668-mp
posted on 14 April 2008 at 18:28
Comment »
<∴>

HBF 2008

Käväisin viikonloppuna Helsingissä. Enkä etukäteen edes tiennyt että siellä on juuri tuona viikonloppuna Helsinki Beer Festival 2008. Mutta kun tämä seikka selvisi, niin pakkohan tätä onnellista sattumaa oli hyödyntää ja piipahtaa maistamassa paria harvemmin tarjolla olevaa ohrapirtelöä.

12042008060
12042008066

12042008067
12042008063

Maistoin ainakin tällaisia:

  • Lammin Sahti (voitti vuoden olut -palkinnon, ja tämähän oli hyvää)
  • Lammin Sahti Oy:n Käki-katajaolut (pettymys, ei tämä miltään katajalta maistu, ei mitään ihmeellistä)
  • Huvila X-Porter (oli festivaaleilla ensiesittelyssään ja voitti pienpanimoiden pintahiivaoluiden 2. palkinnon, ihan ok portteri muttei voita Koffin Portteria)
  • Huvila Dessert Stout (makea jälkiruoka-stout, tätä kun vain saisi jossain jälkiruoaksi)
  • Nørrebro North Bridge Extreme (!!!)

Viimeksimainitusta pari pöydässä istunutta harrastajaa, jotka kirjoittivat muistiinpanoja maistamistaan oluista, antoivat suosituksensa kun kysyin että mikä olisi kunnolla humaloitu olut. Ja tuo kyllä täytti tavoitteen! Alkoon on tullut viimeaikoina Nørrebro Bryghusin oluita, mutta tuota ei ole ainakaan Oulussa vielä näkynyt. Kyselin myös että mikä olisi heidän mielestään Koffin Portterin voittava portteri, ja tähän tehtävään suositeltiin Ølfabrikken Porteria, jota en kuitenkaan tullut tuolla kokeilleeksi. Täytyy siis yrittää löytää sitä jostain.

posted on at 18:02
Comment »
<∴>

Valkosipulintaimi

Yksi valosipulinkynsi alkoi innokkaan kasvamisen kevään lähestyessä. Iskin sen multaan, kuten kaikki muutkin keittiössäni itämään alkavat jännittävät kasvinosat. Se pukkasi hetkessä ihan reilusti vartta ja näytti kasvavan melkein silmissä joten kokeilin selvittää miten paljon se oikein kasvaa:

20032008051
21032008052

Vasen kuva on otettu eilen, kevätpäivän tasauksen aamuna 08:43, ja oikeanpuoleinen tänään 08:19. Se on luultavasti jokin kiinalainen valkosipulilajike.

posted on 21 March 2008 at 9:58
Comment »
<∴>

Yrjänän välikyljykset

Tavastia klubin ravintola Ilveksessä on tässä kuussa tarjolla CMX:n keulamiehen A.W. Yrjänän suunnittelema rokkimenu. Pitihän se käydä kokeilemassa kun oli kaupungissa.

Alkuruoka: Vuohipaimenen särpimet Libanonin malliin

- valkosipulinen kikhernetahna eli hummus, chilillä aateloitua kotijuustoa, kirpeä tabbouleh-salaatti, oliiveja ja lämmintä leipää.

Pääruoka: Seetrin varjossa

- minttuhuntuinen naudan välikyljys ja marinoitua kananpojanmaksaa.
Lisukkeena tuoksuva couscous, punasipulia ja vihreitä papuja. Jogurttikastike.

15032008046

Jälkiruoka: Seraljin viileä jälkihehku

- pistaasijäätelöä, mantelinen kaurapaakkelsi ja marjoja.

Tuo välikyljys oli herkkua ja kananpojan maksa sen kaverina erinomainen veto. Pistaasijäätelöä ei ole tullut usein vastaan, ja se on namia.

Yrjänän mietteitä ruuanlaitosta löytyy Metro-lehden artikkelista.

posted on 17 March 2008 at 17:56
Comment »
<∴>
Page 19 of 89« First...10...1718192021...304050...Last »