Kryptattu varmuuskopiointi verkon yli

Pyörittäessä omaa palvelinta, vaikka vain testimielessä, on syytä muistaa varmuuskopiointi. Levyillä olevien tietojen ei tarvitse olla edes tärkeää, kun laitteistorikon ja sitä myötä levyrikosta aiheutunut tiedostojen tuhoutuminen harmittaa. Varmuuskopiontiin on monta tapaa ja käytettävästä alustasta riippuen yksinkertaisempia ja monimutkaisempia.

Linuxissa varmuuskopioinnin voi hoitaa kätevästi vaikkapa automatisoidusti rsyncillä verkon ylitse. Varmuuskopiontiin on myös erillisiä ohjelmia, kuten duplicity, joka tarjoaa kryptattua varmuuskopiointia verkon ylitse käyttämällä rsync algoritmia, scp/ftp/rsynciä siirtämiseen ja gpg:tä kryptaukseen. Debian-Administration.org käsitteleekin artikkelissaan: ”Unattended, Encrypted, Incremental Network Backups: Part 1”, kuinka duplicity-järjestelmä otetaan käyttöön. Artikkeli on selkeä ja esittää ohjelman käytön ja asetusten teon selvästi ja käsittelee myös cronin, ssh-avainten ja ssh-keychainin käytön varmuuskopionnin yhteydessä.

Varmuuskopioinnin toteuttamiseen on olemassa myös useita muita ohjelmia, jotka tarjoavat monipuolisempia vaihtoehtoja, kuin pelkkä duplicityn käyttäminen:

Debian Administrationin artikkelin kommenteissa kritisoitiin kryptattua varmuuskopiointia. Kommentoija painotti, että bittivirheiden lisäksi (esim. tar-paketissa bittivirhe korruptoi yhden tiedoston ja voidaan korjata) kryptatut kopiot ovat riippuvaisia purkuavaimen säilytyksestä (varkaus, poisto, tulipalo jne.) ja kryptattua varmuuskopiointia pitäisi käyttää vain, jos kohdekone on epäluotettava.

Artikkeli on osa 1, joten jatkoa on luvassa. Osassa 2 on tarjolla: ”the issues in running a multiuser backup system for untrusted users, the software we can use to protect our server from our users, our users from each other, and our users’ backups against successful client machine compromises.”

En osaa kommentoida tuota kryptattujen varmuuskopioiden etu/haitta -astetta, mutta ennen kuin itse ottaisin kryptauksen käyttöön (eli varmuuskopioisin epäluotettavalle koneelle), selvittäisin tarkemmin riskit ja vaihtoehdot. Mutta sitä ennen saa aivan perinteinen purkkatyylinen rsync+scp -skripti hoitaa varmuuskopioinnin. Jään odottamaan artikkelin toista osaa.

F-Securen johtajat pelimiehiä

Tietoviikon Afterissa on juttu turvafirma F-Securen johtajien peliharrastuksesta. Ari ja Mikko Hyppönen koodasivat 80-luvulla Paha Juttu -seikkailupelisarjan Commodore-kotitietokoneelle.

Sarjan viides osa viipyy yhä, mutta Mikko kertoo:
”Inspiraatio on puutunut. Mutta ehkä se palaa. Olemme ylpeitä kaupallisestikin julkaistusta pelisarjastamme. Käsikirjoitimme juonet yhdessä. Koodasin ruudun käsittelyä ja velipoika suomensi kielen syntaksia.” Peli sisälsi jopa digitoituja äänitehosteita ja ykkösosan läpi pelannut sai kuulla veljesten onnittelut koneen kaiuttimesta.

”Meillä oli analogi-digitaali-muunnin, jollaista ei naapurin pojilla ollutkaan”, Hyppönen muistelee kehitysympäristöä.

Peli löytyy osoitteesta Suomen Commodore-arkisto : C-64 Tekstipelit ja Googlesta hakusanoilla ”paha juttu hyppönen”. Nyt vain kaivamaan kaapeista vanhat C-64:t käyttöön ja pelaamaan.

KGB:stä apua krapulaan

Tekniikka&Talous kertoo etelä-afrikkalaisesta Wellco Health yrityksestä, joka markkinoi krapula- ja potenssilääkkeitä. Johannesburgin pörssiin listautuneen yrityksen keihäänkärki on KGB-niminen krapulalääke, joka perustuu Neuvostoliiton salaisen poliisin kehittämiin, myrkyllisiä aineita elimistössä pilkkoviin prosesseihin.

Agentit joutuivat työssään juomaan paljon, mutta ryyppäämisen aikana hankittuja salaisia tietoja ei saanut unohtaa. Kaikkihan tietävät, että kiristys, uhkailu ja kidutus eivät ole läheskään yhtä tehokkaita, kuin henkilön humalaan juottaminen ja tietojen hienovarainen urkinta.

KGB on tulossa myös Pohjoismaiden markkinoille, jossa markkinapotentiaalia ainakin suomalaisen juomakulttuurin puolesta uskoisi riittävän. Nopeasti googlettamalla selvisi myös, että krapulalääke ei vaikutta humalatilan positiivisiin puoliin, rentoutumiseen ja sosialisoitumiseen. Vanha sanontahan kuuluu: ”Juo ittes mukavaks ja muut kauniiks.”

Vielä kun väsymykseen kehitettäisiin lääkkeet.

Linux distribuution valinta

Linux jakelupaketteja on tarjolla enemmän kuin runsaasti, joten aloittelevan linux-ihmisen voi olla hankalaa valita mieluinen versio. Informit.com on kirjoittanut artikkelin Linux distribuution valinnasta: Linux vs. Linux: Which Distro Should You Dump Windows For?. Artikkeli ei käsittele lähdekoodipohjaisia jakeluita, kuten Slackware ja Gentoo, vaan keskittyy ”helpommin” lähestyttäviin jakeluihin: Debian, Ubuntu, SuSe, Fedora Core, Mandrive, Linspire, Xandros.

Valintaa helpottamaan on olemassa myös Linux Distribution Chooser, joka kattaa Fedora Core, Mandriva, SuSE, Debian, MEPIS, Ubuntu, Kubuntu, Linspire, Xandros, Desktop/LX, PCLinuxOS, Yellowdog Linux, Gentoo ja Slackware distribuutiot. Linux Distribution Chooser on hieman yksinkertaisempi ja kysymys-klikkaus -toimintaan perustuva. Tuloksetkin ovat selkeämmin jaoiteltuina kysyttyjen tarpeiden mukaan.

Omat valintani Debian palvelimeen ja Gentoo työpöydälle, ovat palvelleet hyvin tarkoituksiaan. Vaihtoehtoja ja tarpeita on monia, joten yksiselitteistä ”paras distribuutio käyttöön x” ei voi antaa. Loppupeleissä testeistä, arvioista ja suosituksista huolimatta, on valinta tehtävä käyttökokemuksien perusteella.

WLAN-etsin avaimenperässä

Langattoman verkon kuuluvuus on rajallista ja varsinkin vieraalla paikkakunnalla ns. Hot Spottien, eli kuuluvuuspisteiden etsiminen voi olla ilman etukäteisinformaatiota työlästä.

Iogear WiFi

Markkinoilla onkin useita laitteita, joilla signaalin kuuluvuutta voi tutkia. Yksinkertaisimmillaan laitteen voi toteuttaa avaimenperään, kuten Iogear on tehnyt. Iogear GWF001 on pelkistetty signaalin vahvuuden ledinäytöllä ja tukiaseman tilainformaatiolla varustettu avaimenperä. Hintakaan ei päätä huimaa, vekotin irtoaa 29 dollarilla.

Iogear GWF001 WiFi HotSpots Explorer on langaton radiolaite, joka toimii 2.4GHz taajuudella ja huomaa 802.11b ja 802.11b/g signaalit ja osaa välttää muiden 2.4GHz toimivien laitteiden häiriöt (langaton puhelin, A/V lähetin, mikroaaltouuni ja Bluetooth laitteet). Laitteen kantavuus on noin 150m ja kooltaan 3.2 cm x 6 cm x 0.9 cm.

Vaikka vekottimen antama signaalinvahvuus ei todellisuudessa vastaa aivan aukottomasti langattoman verkon kuuluvuutta kyseisessä paikassa, saa sillä suuntaa-antavan arvion minne päin kävellä ja missä avata kannettava tietokone jatkotarkastelua varten. Lähinnä Hot Spot -kahvilan löytämiseen vekotin on parempi.

Valmistajan sivut löytyvät osoitteesta www.iogear.com, joskaan en sieltä vielä kyseistä tuotetta löytänyt. Olisihan tuollainen kiva nörttiarvonkohottaja kaveripiirissä :)

Opera www-selain nyt ilman mainoksia

Aikaisemmin kesällä Opera Software tarjosi 10 vuotissyntymäpäiviensä kunniaksi Opera www-selaimen rekisteröintikoodeja ilmaiseksi. Nyt Opera on muuttanut periaatteitaan ja tarjoaa selainta ilmaiseksi. Ei siis enää ärsyttäviä mainoksia yläpalkissa. (Feel Free: Opera Eliminates Ad Banner and Licensing Fee)

Sivuston mukaan Operan kasvu, valtavan maailmanlaajuisen tuen ansiosta, on tehnyt tämänpäiväisen merkkipaalun todeksi. Tietokone-lehti kertoo hyvin Operan tulonlähteistä.

Opera on mainio vaihtoehto Firefoxille, vaikka ei avointa koodia olekaan. Toiminta ja ominaisuudet ovat tärkeämpiä, kuin varsinkin Linux-ihmisten periaatteet ohjelmistojen puhtaudesta. Mielestäni Operan hyvät pikanäppäin- ja istunnon tallennusominaisuudet ja käytettävyys ovat tarjolla olevista selaimista omaa luokkaansa.

Internet Explorer, Mozilla tuoteperhe (Mozilla, Firefox, Camino), Opera, Safari, Shiira, Konqueror, Epiphany, Dillo, Links (Lynx) ja monet muut selaimet pitävät huolta, ettei selaintarjonta ole liian yksipuolista.

Simpsoneita ”äänikuvauksella”

Nettiä selatessa tuli eteen blogi, jonka kirjoittaja on sattumalta nauhoittanut Simpsonien jenkeissä alkaneen 17 kauden jakson ”blind-assist” toiminnolla. Toner Mishap blogissa on kuvattu Simpsonien kohtaukset sokeille tarkoitetun äänikuvauksen kanssa, joskin tarjolla olevien mallivideopätkien saatavuus on heikkoa.

Voin vain kuvitella millaista Simpsonien tyylisen sanalliseen ja kuvalliseen huumoriin pohjautuvan sarjan katsominen selostuksella on. Yhden lataamani pätkän perusteella ei juurikaan saanut kuvaa miltä ”sokeiden” Simpsonit ”näyttävät”. Paljon jää mielikuvituksen varaan, se on varmaa. Vilkas ja eläväinen mielikuvitus se parasta viihdettä onkin.

Huvittavana yksityiskohtana Toner Mishap -blogin kirjoittajan lapset olivat säätäneet videon ”blind-assist” toiminnolle, eikä kirjoittaja ollut vielä selvittänyt miten toiminnon saa pois päältä, vaan katsoo seuraavaksi nauhoituksia espanjalaisella dubbauksella tai käyttää jenkeissä jo yleistynyttä TiVoa (digitaalinen video).