IsoKiero @ IsoKiero @sopuli.xyz

Posts

241

Comments

838

Joined

2 yr. ago

EU osaa kyllä mätkiä ihan sakkojakin. Olikos se nyt 10% liikevaihdosta tai jotain sinnepäin mitä on mm. Metalle tarjoiltu GDPR:n rikkomisesta. Nuo toki ei tule ilman ennakkovaroituksia, mutta teoreettinen mahdollisuus on olemassa. Lain puolesta ei tosiaan näytä olevan tarjolla kuin pikku läpsy sormille, vaikka miten huolella ryssii henkilötietojen käsittelyn.

Oon yllättyny, ettei mikään netin taustakohinaa aiheuttaneista boteista löytäny noita salasanoja.

Mistäpä tuon tietää vaikka olisi löytänytkin, kenties jo vuosia ennen Kivimäkeä. Tietoja ei vain ole käytetty ainakaan samassa mittakaavassa tai yhtä röyhkeästi. Silloinen toimari on saanut 3kk ehdotonta, mutta tuomiosta on valitettu, ylen juttu linkatun artikkelin lopussa kertoo vähän tarkemmin.

Kehitys varmaan kehittyy, mutta sehän tässä nyt on että ei tuohon "hyökkäykseen" tarvittu yhtään minkään tason hakkeritaitoja. Se kiristyspuolen automatisointi ym tarvii toki jotain osaamista, mutta ei siinäkään puhuta mistään mitä ei edes vähän harrastajapojalta touhuava saisi pystyyn viikonlopussa. Suojaus kun oli suunnilleen samalla tasolla kuin että tiedot olisi muistitikulla huoneen pöydällä ja ovessa on lappu 'vain henkilökunnalle'.

Kuten jo todettua, etenkin tuollaisella tiedolla kiristäminen on tietysti aivan kusipäistä hommaa ja siitä pitää piiskaa tullakin, mutta tietojen suojaaminen on sekin hoidettu aivan täysin ala-arvoisesti ja siitä ei ole isommin tuomioita jaettu (silloiselle toimarille 3kk ehdotonta, tuomio on valituskierteessä).

Tästä nyt on ollut varmaan sopulissakin aikaisemmin puhetta, mutta edelleen mielestäni aivan liian vähälle huomiolle on jäänyt Vastaamon itsensä rooli tässä jutussa. Kivimäki tietysti sai mitä tilasi ja vuodetuilla tiedoilla kiristäminen on kohtuullisen kusipäinen temppu, mutta jos data on julkisessa netissä admin/admin -tunnuksella varustettuna niin kyllä tuolla datan käsittelyssäkin on mennyt hommat aika huolella vihkoon.

Näin itse ylläpitäjänä nykii silmäkulmaa aina kohtuu lujasti kun joku 'devops'-'osaaja' on sitä mieltä että kyllä me pistetään tietokantapalvelin suoraan julkisella ipllä verkkoon niin ei tarvi säätää minkään vaikeiden palomuurien tai muiden juttujen kanssa. Onneksi noita tulee nykyisessä roolissa hyvin harvakseltaan, mutta jossain tuoreemmassa startuppöhinäfirmassa olettaisin että edes ihan perus tietoturva on edelleen vähän niin ja näin, se kun tuppaa jotain vähän väkisin maksamaan. Vähemmän toki kuin siinä tilanteessa kun ruskea pyörii tuulettimessa, mutta riskin realisoituminen on sitten seuraavan kvartaalin ongelma tai jotain.

En tosiaan kyllä osa sanoa mitä lie Purran mielessä liikkuu tai miltä hänestä mahtaa tuntua, mutta uutisten perusteella kannanotot tähän tapaukseen on kyllä olleet jotenkin vähän ponnettomia. "Ei oikein voi nauttia luottamusta" ei oikein kuulosta omaan korvaan riittävän vakavalta, vaikkei tapauksessa nyt sen kummempia vahinkoja käynytkään. Ja kun tekijänä on poliisi niin näin maalaisjärjellä ajateltuna tuntuu että pitäisi tietää vähän paremmin mitä tekee.

Lisäksi johonkin matkanvarrelle on tuntunut jääneen vaatimus kansanedustajien vakaasta ja arvokkaasta käyttäytymisestä. Jossain kohtaa tuo on ollut ihan lakiinkin kirjattu vaatimus, mutta taitaa nykyään olla vain vahva suositus. Ministereitä on eronnut paljon vähemmästäkin ja ihan omatoimisesti (Jäätteenmäki ja Kanerva nyt ainakin tulee mieleen) ja Vanhasen oletettua lautakasaakin puitiin melkoiset määrät palstamillejä.

Eiköhän Vornanen lopulta eroa tehtävistään ja poliisina ei varmaan tarvitse jatkaa, mutta itse soisin että PS olisi samantien pitänyt hätäkokousta ja erottanut hemmon eduskuntaryhmästä ja/tai puolueesta välittömästi. Nyt ulosanti on jäänyt vähän käsienheilutteluksi joka taholla, pääministeriä myöten. Orpo toki voi hommasta vähän vetäytyä sillä verukkeella, että sotkut kuuluu PS:n siivottavaksi ja on siinä sinänsä ihan oikeassa kun perinteisesti puolueet pesevät itse omat likapyykkinsä.

Mylly on ollut vuoden päivät käynnissä ja uutisotsikot ei ole paljon muuttuneet. Finndgridin mukaan ydinvoimaa tuotetaan tällähetkellä vain vähän enemmän kuin mitä koko OL3 kapasiteetti on. Onneksi sentään vähän ilma liikkuu.

Tämän päivän pörssihinnoissa ei katkot vielä pahemmin näy, mutta jää nähtäväksi onko loppuviikko taas 15 sentin kieppeillä.

Näköjään sivu käyttääkin Windows-1252 -koodausta. Ei ihmekkään että tulee jänniä merkkejä ääkkösten kohdalla.

Ihan kokonaan itse asian vierestä täytyy tosin todeta että sivusto palauttaa tuon koodauksen headereissa, eli vika on lemmyn päässä kun ei tulkkaa noita oikein. Tuommoisen korjaaminen ei tosin taida olla ihan hirvittävän korkealla prioriteettilistalla, veikkaan että vähintään 95% tapauksista meene oikein kun vain kylmän viileästi olettaa UTF-8a ilman mitään tarkistuksia. Ja jos tuon meinaisi oikeasti korjata niin pitäisi katsoa sitä ihan sisältöä, kun sellaisiakin sivustoja varmasti löytyy jotka ilmoittavat otsikkotiedoissa koodaukseksi jotain mutta todellisuudessa sylkevät ulos jotain ihan muuta.

Pikainen googlaus löysi keskisuomalaisen uutisen, jossa mainitaan että edellinen (oletetan, yksityiskohdat maksun takana) kerta olisi vuodelta 2003 ja edustajana Tony Halme. Että ei tosian kovin usein ja Halmeen edeltäjää saa varmaan hakea jostain 60-70 luvulta.

Montakohan järjestelmää maasta löytyy, jotka ei ymmärrä desimaalilukua alvissa. Tuo on kuitenkin pikaisen wikipediavilkaisun mukaan ollut aina kokonaisluku siitä lähtien kun koko alvia on peritty 1994 lähtien.

Ruokaan, lääkkeisiin, liikuntapalveluihin ja kulttuuriin 4% korotus. Tahtoo meidän lapsiperheen kauppareissuilla sanoa karkeasti reilu 20€ korotusta kuukaudessa jos kärry täyttyy jatkossakin samoilla tuotteilla.

Tuo yleisen kannan 1,5% korotus tekee meidän mökissä äkkiä haarukoituna jotain 20-40€ välistä kuukaudessa. Omalla kohtaa tilanne on sen verran onnellinen että ei tuohon nyt maailma kaadu, mutta se 500/vuosi on tietysti jostain muusta kulutuksesta pois, jolloin mm. tapahtumajärjestäjät jäävät kyllä yhä useammin nuolemaan näppejään ainakin minun lompakon kohdalta.

Enkä nyt sano, että valtiontaloutta ajatellessa tuo muutos yksinään on välttämättä aivan paskin mahdollinen, mutta muiden tukien kiristyessä ei kyllä käy yhtään kateeksi yksinhuoltajia, pätkätyöläisiä, opiskelijoita ja muita pienituloisia. Ja hieman olen skeptinen näiden keinojen toimivuudesta työllisyystilanteen parantamiseksi ja valtiontalouden elvyttämiseksi pidemmässä juoksussa.

The command in question recursively changes file ownership to account "user" and group "user" for every file and folder in the system. With linux, where many processes are run as root and on various other accounts (like apache or www-data for web server, mysql for MySql database and so on) and after that command none of the services can access the files they need to function. And as the whole system is broken on a very fundamental level changing everything back would be a huge pain in the rear.

On this ubuntu system I'm using right now I have 53 separate user accounts for various things. Some are obsolete and not in use, but majority are used for something and 15 of them are in active use for different services. Different systems have a bit different numbers, but you'd basically need to track down all the millions of files on your computer and fix each of their permission by hand. It can be done, and if you have similar system to copy privileges from you could write a script to fix most of the things, but in vast majority of cases it's easier to just wipe the drive and reinstall.

I've ran into that with one shitty vendor (I won't/can't give any details beyond this) lately. They 'support' deb-based distributions, but specially their postinst-scripts don't have any kind of testing/verification on the environment they're running in and it seems to find new and exiting ways to break every now and then. I'm experienced (or old) enough with Linux/Debian that I can go around the loopholes they've left behind, but in our company there's not too many others who have sufficient knowledge on how deb-packages work.

And they even either are dumb or play one when they claim that their packages work as advertised even after I sent them their postinst-scripts from the package, including explanations on why this and that breaks on a system which doesn't have graphical environment installed (among other things).

But that's absolutely fault on the vendor side, not Debian/Linux itself. But it happens.

Ylen rikos- ja oikeustoimittaja Tuomas Rimpiläisen mielestä puhe aseista ja kiusaamisesta osoittaa, kuinka media etsii nopeita ja yksinkertaisia vastauksia. Moni tärkeä kysymys kouluampumisesta on edelleen ilman vastausta.

Vantaan tapahtuma on edelleen ihan valtava tragedia ja kaikkien osallisten elämä on tavalla tai toisella muuttunut peruuttamattomasti. En edes leiki, että voisin ymmärtää sen kummemmin uhrien kuin tekijänkään omaisten tunteita ja haasteita niin välittömässä kuin pidemmässäkin tulevaisuudessa.

Mutta eikö tuo ongelman tiivistäminen käytettyyn välineeseen nimenomaan ole se yksinkertainen ja nopea ratkaisu? En tuota itse juttua sen pidemmälle katsonut, mutta olisiko itse ongelma siitä muuksi muuttunut jos ampumisen sijaan kiusaajia olisikin lyönyt veitsellä tai jollain nyrkkiraudan tapaisella?

Aseen omistaja on tietysti tehnyt virheen ja kuten uutisista on jo voinut lukea niin tämän huolimattomuuden johdosta on asiaankuuluva tutkimus menossa ja oletettavasti siitä seuraavat syytteet ja rangaistukset tulevat perässä. Mutta mitä sitten jos ampuja ei olisikaan saanut asetta käsiinsä? Olisiko paha olo, tahtotila muiden satuttamiseen, kiusaaminen ja koko muu ongelmavyyhti ratkennut sillä? Vai olisiko kuitenkin käynyt niin että kiusattu olisi jossain kohtaa päätynyt itsemurhaan tai väkivaltaan jollain muulla välineellä.

Koulukiusaamista on kohdattu meidänkin taloudessa, aina siihen pisteeseen asti että perillisten kanssa on käyty keskustelua että onko oikein huitaista kiusaajaa nyrkillä nenään. Itse olen sillä kannalla, että joissain harvoissa tilanteissa väkivallan uhka voi ollakin ihan paikallaan, mutta tuossa on ihan valtavan paljon reunaehtoja ja rajoitteita ja kokonaisuuden ymmärtämistä ei mitenkään päin voi ala-asteikäiseltä odottaa kun ei se tahdo aikuisiltakaan onnistua. Nyrkiniskukin kun voi tappaa, joko itsessään tai siinä kun lyönnin kohde kaatuu ja lyö päänsä asfalttiin tai jotain muuta odottamatonta tapahtuu.

Ongelma kokonaisuutena kun on ihan valtavasti monimutkaisempi kuin se, että sattuuko äärimmilleen kiusattu yksilö saamaan käsiinsä aseen, pesäpallomailan, rautaputken tai puukon. Ja siinä kohtaa kun ala-asteikäinen edes pohtii tuollaisiin keinoihin turvautumista on melkoisen monta asiaa mennyt jo väärin. Ja noita ongelmia ei ratkaista sillä, että jo nyt resurssien äärirajoilla tasapainotteleva poliisi laitetaan vielä erityisesti kyttäämään niitä kaikkia miljoonaa aseenomistajaa, joista hyvin suurella osalla on aseiden säilytys ja käsittely hoidettu kaikkien taiteen sääntöjen mukaan niinkuin kuuluukin.

Maailma on toki muuttunut, silloin kun itse olin yläasteiässä niin ei ollut mitenkään ihmeellistä että ne pahimmatkin kiusaajat ja häiriköijät toivat omat haulikkonsa kouluun linnunmetsästyksen alla. Ne säilytettiin opettajanhuoneessa ja asiasta oli erikseen ohjeet että aseet patruunoineen pitää olla kantolaukussa, joka on selkeästi nimetty. Tuolloin asiassa ei ollut yhtään mitään ihmeellistä, mutta nykyään tuommoinen ei tietysti ole mitenkään päin mahdollinen tilanne. Jotain se ehkä kuitenkin kertoo maailmanmenosta ja sen muuttumisesta sitten 90-luvun ja vaikka silloin moni asia oli aika paljon huonommin niin ehkä joidenkin asioiden kohdalla ennen oli kuitenkin paremmin.

Ja näin täysin asian vierestä täytyy todeta, että kun olen Vantaan tragedian uutisointia seurannut niin eri medioiden kommenttikentissä kuin redditinkin puolella, niin täällä keskustelun taso on aivan toista luokkaa kuin "tavallisen kansan" parissa. Toivottavasti tilanne säilyy samanlaisena tästä eteenpäinkin.

Täältä kolmas. Vuosia olen ollut ihan tyytyväinen asiakas, joskin omat pankkiasioinnit on olleet melkoisen yksinkertaisia.

Tosin eri konttorien välillä on tullut vastaan isojakin eroja palvelun laadussa ja mm. op bonukset ei siirry eri konttoreiden (vai miksi niitä nyt op kutsuukaan) niin en joku vuosi sitten pystynyt omilla bonuksilla maksamaan isäukon perunkirjoituksen kuluja, vaikka bonareita olikin tuolloin käyttämättä ihan reippaasti. Samaten asuntolainaa hakiessa vastaanotto oli aivan eri planeetalta eri konttoreissa, osa sanoi melkein suoraa päin naamaa että mene köyhä kotiin ja toisaalla katsottiin että kun vuokraan palaa tonni kuussa niin kyllähän sitä sitten asuntolainaankin on varaa.

Tapaus on karmea ja näin itsekin suunnilleen tuon ikäluokan lasten vanhempana osuu kyllä aika syvälle. Lapsen menettäminen on varmasti yksi karmeimpia kohtaloita, joita ihminen voi kokea. Ylen artikkelin lopussa on nippu puhelinnumeroita ja chat ym osoitteita heille, jotka kaipaavat tukea asian käsittelyyn, asuinpaikasta riippumatta.

Sen verran täytyy kuitenkin nostaa keskusteluun, että kuten arvata saattaa, uutisten kommenttikentissä ja muualla keskusteluissa on koko touhun keskiöön usein nostettu se fakta, että 12 vuotias on ylipäätään saanut aseen käsiinsä. Tässä on tietysti tapahtunut virhe jos toinenkin, että ase on saatu käyttöön ja siitä varmasti aikanaan jaetaan asiaankuuluvia tuomioita, mutta samalla tuntuu että keskustelu siitä, mikä ylipäätään saa 12 vuotiaan vahingoittamaan ja tappamaan(murhaamaan) ikätovereitaan on jäänyt monessa paikkaa vähän toissijaiseksi.

Ihan varmaa tietoa ei vielä tässäkohtaa ole saatavilla, joten en ala sen kummemmin syitä ja motiiveja spekuloimaan, mutta yhteiskunnallisena keskusteluna olisi mielestäni tärkeämpää puida sitä, mistä tällainen pahoinvointi ja ääripään reagointi siihen kumpuaa. Ihan vasta Vaasassa saatiin vastaava tilanne onneksi estettyä, mutta tekisi mieli vähän vetää mutkia suoriksi ja niputtaa näiden tapahtumien juurisyyt samaan ämpäriin. Onko lasten ja nuorten mielenterveyspalvelut todellakin niin retuperällä että missään kohtaa mitään organisaatiota ei soi kellot ennenkuin ollaan koulussa tuliase kädessä ja onko se ase nyt se liipaiseva tekijä, vai olisiko tämä paha olo purkautunut jossain kohtaa esim. puukko kädessä jokatapauksessa? Ja jos(kun) oppilashuolto, lastensuojelu, mielenterveyshoito ja muut ovat oikeasti noin pohjalla, niin mitä sen asian eteen pitäisi tehdä?

Minulla ei ole vastauksia, mutta olen aika varma että poliisien juoksuttaminen asekaappeja tarkastamassa ei ratkaise sitä perimmäistä ongelmaa.

Mämmit on vielä jäänyt kauppaan, ei vissiin ole emäntäkään tuonut kaappiin. Vajaan tunteroisen päästä pitää painella kylän kokolle talkoohommiin ja sen päälle sitten äitimuorin nurkkiin kun siellä on muutakin sukua paikalla polttamassa vähän pienempää kokkoa. Että aika perusmeininkiä. Virpojia ei ole tänäkään vuonna isommin käynyt, ilmeisesti vähän kuolevaa kansanperinnettä. Ennen koronaa kulkijoita oli paljon enemmän.

I don't know about homeassistant, but there's plenty of open source software to interact with odb2 at least for linux. With some tinkering it should be possible to have bluetooth enabled odb2 adapter where you can dump even raw data out and feed it to some other system of your choise, homeassistant included.

If you want live data from the drive itself you of course need to have some kind of recording device with you (raspberry pi comes to mind) but if you're happy just to log whatever is available when parking the car you could set up a computer with bluetooth nearby the parking spot on your yard and pull data from that. It may require that you keep the car powered on for a while after arrival to keep bus active, but some cars give at least some data via odb even when without the key being in ignition lock.

Wait a second. They used AMPRNet to manage these things? In here this kind of things are either hardwired to the internet or they use 3/4/5G uplink and while of course techinally possible either way to breach the system it's a bit more difficult to find out proper IP's and everything.

Once upon a time I had a task to plan a scalable system to display stuff on billboards and even replace printed ads on stores with monitors. The whole thing fell down as we couldn't secure a funding for it, but I made a POC setup where individual displays had a linux host running and managing the display with (if memory serves) plain X.org session with mplayer (or something similar, it was about 20 years ago) running on full screen and a torrent network to deliver new content to them with a web-based frontend to manage what's shown on which site. Back then it would've been stupidly expensive to have the hardware and bandwidth on a single point to service potentially few thousand clients, so distributing the load was the sensible solution. I think that even today it would be a neat solution for the task, but no one has put up the money to actually make it happen.

Why billboard system would have sane installed? I don't think Debian or derivatives install it by default. Vnstat is also a bit odd, but maybe that's just me. I assume they have multiple of these displays around and for them it would make more sense to use something more centralized, like zabbix, to monitor the whole network (obviously they could do that too).

5.2 for me. I got it as a gift, in a offical retail box. I think the box with manuals is still around somewhere, but I'm not sure where.