Vuosi: 2005

Hakkeri vs. krakkeri

Aina ajoittain näkee Internetin keskusteluissa termitaistelua hakkerin ja krakkerin välillä. Vaikka termien merkitysero on selkeä, käytetään hakkeri-nimitystä usein väärin krakkerin sijasta. Tämä ei sinällään ole mikään ihme, sillä suurelle yleisölle tietotekniikkaan yleensäkin liittyvät termit ovat outoja tai tuntemattomia. Asiaa vielä pahentaa lehtien kirjoituksen väärillä termeillä. Kun termiä hakkeri väärinkäytetään vielä yliopiston luentomateriaalissa, tuntuu peli olevan menetetty.

Hakkeri-termi tarkoittaa taitavaa tietokoneenkäyttäjää, joka tuntee tietokonejärjestelmien toiminnan syvällisesti ja hallitsee käyttämänsä työkalut ja laitteet erittäin hyvin. Hakkerille tietokoneet eivät ole vain väline muiden tavoitteiden saavuttamiseen (esim. rahan) vaan hakkeri on kiinnostunut omasta mielenkiinnon kohteestaan kohteen itsensä vuoksi. Asiaa tutkinut Pekka Himanen on nimennyt hakkerimaisen elämänasenteen hakkerietiikaksi (wikipedia: Hacker ethic) ja teorian mukaan hakkereiksi voidaan kutsua myös muita hakkerietiikan mukaan eläviä ihmisiä, joiden intohimoinen mielenkiinto kohdistuu johonkin muuhun asiaan kuin tietokoneisiin, ohjelmointiin ja tietokonejärjestelmiin. (wikipedia).

Krakkeri tai kräkkeri -termillä tarkoitetaan henkilöä, joka murtautuu (cracker; alk. eng. crack, murtaa) tietojärjestelmään ilman järjestelmästä vastaavan tahon lupaa. Myös tietokoneohjelmien kopiosuojausten murtajaa kutsutaan kräkkeriksi. Tietojärjestelmään murtautumisessa vaaditaan joko syvällistä tietokoneohjelmien ja -ohjelmoinnin tuntemusta, kohdejärjestelmän käyttäjien varomattomuuden hyödyntämistä (social engineering) tai toisten kirjoittamia murtautumista avustavia ohjelmia. Myös henkilöä, joka esimerkiksi arvaa liian helpon salasanan ja täten pääsee järjestelmään, kutsutaan krakkeriksi. (wikipedia)

Hakkeri/krakkeri termien sekoittaminen on yleistä, etenkin tietotekniikkaa tuntemattomien keskuudessa ja näkee termien väärinkäyttöä alan piirissäkin. Termit ovat hieman horjuvia ja nopeasti muuttuvassa ATK-slangissa mahdolliset viralliset suositukset eivät yleensä vastaa käytäntöä. Usein krakkerin määritelmään sisällytetään myös se, että henkilön on oltava hakkeri – siis jonkun toisen tekemän murtautumisohjelman käyttö ei tekisi käyttäjästään krakkeria. Kuitenkin on helpompi ajatella niin, että krakkeri tarkoittaa yksinkertaisesti murtautujaa riippumatta tekotavasta. Väärinkäsitysten mahdollisuuden vuoksi hakkeri-sanan käyttö ei ole suotavaa ilman lisäselitystä.

Tietotekniikan harrastajaan voidaan viitata monilla termeillä englanninksi (white-hat, grey-hat ja black-hat -hakkeri, geek, hacker, nerd, script-kiddie jne.). Suomen kielisiä termejä on aika niukasti ja usein käytetäänkin englannin kielisiä termejä viitatessa tietotekniikan harrastajaan tarkemmin. On harmillista, että mediassa hakkeri on lähes aina negatiivisessa merkityksessä ja harrastajiin käytetään vain termiä nörtti.

Myös muiden tietotekniikan termien kanssa on suomen kielellä hieman ongelmia. Miten kuvaisit esimerkiksi termiä ”hack value” tai ”wardriving”? Usein jos termille olisikin ”virallinen” määritelmä suomeksi, se ei vastaa alkuperäistä merkitystä (vrt. avopaistos = pizza) tai on muuten sopimaton.

Viikonlopun linkkivinkit

Madventures: liiketoimintastrategia ja differointi

Lähes kaikki varmaan tuntevatkin kulttisarjan maineeseen nousseen Madventures -sarjan, jossa Riku Rantala toimii tuottajana Tuomas Milonoff ohjaajana ja toimivat siinä ohessa reppureissaajina. Kuten Jasmo blogissaan kirjoittikin oli eilen maanantaina Madventures seikkailuohjelman Riku Rantala kertomassa vierailevana luennoitsijana jollain kauppatieteen kurssilla liiketoimintastrategiasta ja differoinnista liittyen Madventures sarjaan. Puskaradion ja mainostuksen ansiosta oli parisataa henkeä vetävään luokaan ahtautunut väkeä todella runsaasti, eivätkä kaikki varmasti mahtuneetkaan kuuntelemaan.

Vaikka vierailuluennon perimmäisenä aiheena oli ”Liiketoimintastrategia ja differointi: case Madventures”, jäi varmasti monelle läsnäolijalle aihe hämärän peittoon, sillä tiukkaa markkinointiteoriaa/käytäntöä ei juurikaan kuultu. Rantala aloitti juttunsa kertomalla miten Madventures sai alkunsa ja asioita liittyen ohjelman tekoon. ”Luennolla” kuultiin muun muassa rahoituksen hankkimisesta, sponsoreista, ohjelman kriiseistä, matkaratkaisuista, ohjelman kasaamisesta ja muista kokemuksista. Kysyttäessä, että eikö Madventures ole sinällään reality-TV:tä, oli vastaus selkeä. Sarja on hyvin tarkkaan käsikirjoitettu, jopa osittain spiikkejä myöten.

Tarinat olivat hyviä ja vajaan kahden tunnin luento meni nopeasti. Liiketoimintastrategian, differoinnin ja verkostojen käyttämisen merkitykset ohjelman teossa tulivat selville juttujen ohessa. Etenkin Madventuresin ensimmäinen tuotantokausi toteutettiin erittäin niukalla budjetilla, nopealla aikataululla ja tuttujen apua käytettiin runsaasti mm. leikkaamisessa ja grafiikoissa. Ensimmäisella tuotantokaudella tuote lyötiin läpi ja toista kautta varten panostettiin enemmän jo oheistuotteisiin, Internettiin ja itse matka toteutettiin 1,5kk iskuilla eri puolille maapalloa.

Madventuresin ajatus oli vapaus, vapaus ja vapaus, joka tuli selkeästi esille Rikun puheissa. Toimittajan koulutuksen saanut Riku ja valaisijana toimiva Tuomas toteuttivat Madventuresin avulla juuri sitä mitä halusivat yhdistäessään matkustelun ja työn. Seikkailuohjelmalla eivät tekijät juurikaan rikastumaan päässeet ja sarjan ensimmäisen kauden uusintakierrosmyynnillä saatiin juuri katettua luottokorttivelat. Tulevaisuuden visioista kerrottiin DVD-levyjen tekstitys englanniksi, sarjan myynti Viroon ja mahdollinen konsultointi ulkomaanversiolle sarjasta. Kuulemma päätöksiä kolmannesta kaudesta ei ollut vielä tehty, vaikka toivomuksia on ollut.

Lopuksi Riku manasi piraatit maan pimimpään rakoon. Seuraavana ohjelmaideana oli Madventures piraatti-DVD:tä levittävien piraattien koteihin syöksyminen pesismailan ja TV-kameroiden kanssa :)

Madventures nimi tulee muuten MoonTV:n alkukirjaimesta, sillä alunperin ohjelmaa suunniteltiin kyseiselle kanavalla. Gimmeyawallet tuotantoyhtiön nimi oli se kolmas yritys yrityksen nimelle Patentti- ja rekisterihallituksessa.

WLAN-verkon havainnointia

Langattomien verkkojen määrä on kasvanut ja nykyään useasta kaupungista voi löytää ilmaisen Internet-yhteyden joko käyttämällä kaupungissa tarjolla olevaa avointa verkkoa tai kuljeskelemalla ja haistelemalle tarjolla olevia verkkoja. Langattomia verkkoja voi haistella autolla (wardriving) ja kävellen (warwalking).

Kannettavien tietokoneiden myynti on lisännyt avoimien WLAN-verkkojen määrää. Tietämätön käyttäjä ei välttämättä tiedä avoimen verkon vaaroja tai osaa suojata omaa Internet-yhteyttään. Läppärin sisäänrakennetun WLAN-antennin kanssa sohvalta koneen käyttäminen onnistuu huomattavasti helpommin kuin viiden metrin ethernet-kaapelin kanssa. Suojaamaton WLAN-verkko kuuluu kuitenkin myös muuallekin kuin kotisohvalle ja on tarjolla kaikille ohikulkijoille. Vaikka verkon suojaaminen on kohtalaisen yksinkertaista, näkee usein langattomien tukiasemien käyttävän tehdasasetuksia ja lähettävän SSID tunnuksia kuin kutsukortteina.

Langattoman verkon havainnointiin on tarjolla useita eri ohjelmia. Perusominaisuuksiltaan ohjelmat tarjoavat samanlaisia toimintoja: verkon havaitseminen, signaalin voimakkuus, graafinen signaalinvoimakkuus, tukiaseman tiedot jne. Ohjelmia on tarjolla niin Windowsille (Netstumbler), Linuxille (Kismet) ja Macille. Koska omistan kokemusta vain iBookista, seuraavaksi lyhyt katsaus Mac OS X:lle tarjolla olevista stumbler/haistelu-ohjelmista.

MacOS X:lle on tarjolla useampiakin graafisia kilkkeitä langattomien verkkojen ja signaalien havainnointiin.

  • KisMAC: Tuki Airport korteille ja useille kolmannen osapuolen korteille Orinoco ja PrismII piireillä ja Cisco Aironet korteille. Voidaan käyttää GPS:n ja kartan kanssa esimerkiksi hot spottien metsästykseen ja merkkaamiseen. Ominaisuuksina lisäksi SSID:den ja loggautuneiden Clienttien paljastaminen, verkon peiton visualisointi, kryptattujen verkkoja vastaan hyökkäykset (bruteforce against LEAP, WPA ja WEP; weak scheduling against WEP, Newsham 21-bit against WEP) ja tuki Apple Scriptille.
  • iStumbler: Stumbleri, jonka ominaisuuksina mm. pluginit AirPort verkkojen, Bluetooth laitteiden ja Bonjour palvelujen löytämiselle. Signaalinvahvuuden esitys graafisella widgettinä.
  • MacStumbler: Tukee vain Airport kortteja ja mahdollistaa GPS:n kanssa yhteistoiminnan WLAN-verkkojen kartoittamiseen.

En toki kannusta ketään hyödyntämään vieraita WLAN-verkkoja. Kannattaa huomioida myös tietoturvallisuus, jos vierasta langatonta verkkoa hyödyntää. Liikenne salattuna, jos vain mahdollista, sillä eihän sitä koskaan tiedä mitä pakettikaappareita tukiaseman omistajalla on pyörimässä. Avoimia kaupunkiverkkoja on tarjolla muun muassa Lappeenrannassa Wlpr.net, Turussa SparkNet, Oulussa panOULU ja Lahdessa Mastonet. Usein myös hotellit ja kahvilat tarjoavat langatonta verkkoa asiakkailleen. Haistelutyökaluja voi hyödyntää myös oman WLAN-verkon kuuluvuuden havainnointiin.

Hotspottien löytämiseen on tarjolla myös apusivustoja. Wardrivingin ja karttojen yhteiskäyttö on toteutettu WiFimaps.com -sivustolla. Sivuston avulla voi paikantaa hotspotteja USA:n eri kaupungeissa. Wardriverit lähettävät löydöksensä ja sivusto piirtää hotspotit kartalle. Jos ei satu Amerikan mantereella matkustelemaan niin googlettamalla löytyi palvelu, jossa on listattuna Suomessa löytyviä hotspotteja kaupungeittain, mutta tuollaista karttaa hyödyntävää palvelua en löytänyt.

WLAN tukiasema ja zen ostamisen vaikeus

Olen tähän asti käyttänyt kotona iBookin sisäänrakennettua Ethernet-liitäntää ja koululla langatonta yhteyttä. Langaton yhteys on kuitenkin kätevä ja johtojen orjuudesta on päästävä eroon. Olenkin siis tutkaillut markkinoilla löytyviä WLAN tukiasemia ja kuten tyypillistä, hermothan siinä meinaa mennä. Vaikka lukuisista vaihtoehdoista on saatu karsittua pois suurin osa muun muassa ominaisuuksien ja hinnan osalta, ei päätöksen tekeminen ole helppoa.

Alkujaan vaihtoehtoina olivat ZyXEL G-2000 Plus (ilman Plussaa), Linksys WRT54GC ja Linksys WRT54G. Koreesta kuoresta huolimatta ensimmäiseksi listasta tippui ZyXEL hintansa ja ominaisuuksiensa takia. Seuraavaksi listasta karsiutui ulkonäöllisistä seikoista johtuen WRT54G ja päätös WRT54GC:n ostamiseksi oli lähes sinetöity. Techzone.comin ja Tomsnetworking.comin arvostelut ja testit laitteesta olivat lupaavia. Tosin laitteen pieni koko ja viisi verkkopiuhaa ei kovin käytännölliseltä vaikuta. Mukana ei tule myöskään erillistä antennia, vaan se on lisävarusteena (antenni n. 40e, laite 58e).

Jotta asia ei menisi näin helpoksi, ilmaantui markkinoille ”uusi” tuote, Linksys WRT54GL. Sama laite kuin WRT54G, mutta eri raudalla. L-malli toimisi Linuxilla, kuten v4-versiomallin G-malli. Tomsnetworking.comin testi laitteesta ei pahaa juuri sanonut. Ciscohan osti jokin aikaa sitten Linksysin ja nyt v5-malli käyttää VxWorksiä Linuxin sijaan, eikä kolmannen osapuolen firmwaret kuten OpenWrt enää toimi. Lisäksi v5 mallissa on puolitettu Flash- ja RAM muistin koot (OpenWrt.org laitelista). Listasta myös selvisi, ettei C-malli tukisi kolmannen osapuolen firmwareja.

WRT54G WRT54GC

Vaikka en ole varma tarvitsisinko muun kuin laitteen valmistajan tarjoaman ohjelmiston tuomia, mahdollisesti uusia, ominaisuuksia, on aina syytä pitää kaikki mahdollisuudet auki. Engadget.comissa ainakin arvostettiin päivitettävyyttä. Luultavasti pitänee odottaa pari päivää lisää, että Verkkokauppa saa Linuxilla toimivia tukiasemia maahan. Tästäkin Linuxin ja vapauden ilosta hintalapussa on 3e enemmän kuin suljetussa tuotteessa (70e vs 67e).

USB-joulukuusi

34 yötä jouluun on, eli joulukoristelut ovat jo vauhdissa ja valosiimat valtaavat taas kohta parvekkeet ja ikkunanpuitteet. Ettei tietokoneharrastajan tarvitsisi tyytyä pelkkään valokuituun ja koneen valojen paisteeseen joulun alla, on markkinoilla USB joulukuusia.

USB joulukuusi

Kuvan joulukuusi saa virtansa USB-liittimestä, soittaa neljää suosittua joululaulua (varmaan just niitä hirveimpiä), puhaltaa styroksilumihiutaleita ja valaisee joulukuusen valoilla. Saataville ilmeisesti ainakin Japanissa. (via gizmodo.com)

Koska edellä mainitun tuotteen saatavuudesta Suomessa ei ole tietoa, on kotimaisten nörttitonttujen tyytyminen esimerkiksi Pulju.netin USB joulukuuseen (maksamaton mainos). Puljun joulukuusen ominaisuudet rajoittuvat värien vaihtamiseen sekunnin välein ja sinisen punaista, vihreää, sinistä ja syaania sisältävän neonvalon hohkamiseen.

USB joulukuusi

Kaikkea sitä keksitäänkin.

Mistä Xbox 360 koostuu

Anandtechissa on artikkeli Microsoftin seuraavan sukupolven konsolista, Xbox 360:stä, jonka julkaisu lähenee. ”Inside Microsoft’s Xbox 360” -artikkelissa on käsitelty lyhyesti Xbox360:n tekniset ominaisuudet ja purettu konsoli osiin.

Artikkelissa on esitelty miten konsolin saa purettua, mitä osia sisältä löytyy ja kuvattu lyhyesti eri osien tarkoitus ja toiminta. Sisältä löytyy perusosina DVD-ROM -asema, ATI:n suunnittelema näytönohjain, 3-ytiminen PowerPC prosessori ja mahdollisuus kiintolevyyn (mm. vanhemman Xbox-pelien pelaamiseen tarvittaville ohjelmistopäivityksille). Kuvat ovat ihan mielenkiintoisia ja juttu antaa selkeän kuvan mitä joulukuussa on odotettavissa ja mitä ominaisuuksia paketista löytyy.

Tekniikasta ja teknisistä ratkaisuista kiinnostuneet voivat jatkaa lukemista Anandtech ”Microsoft’s Xbox 360, Sony’s PS3 – A Hardware Discussion” -artikkelissa, joka käsittelee Xbox 360:ssä käytettävää prosessoria, näytönohjainta ja vertailee ratkaisuja tulevaan Sony PlayStation 3:n Cell-arkkitehtuuriin. Lisäksi Arstechnican ”Inside the Xbox 360, part I: procedural synthesis and dynamic worlds” ja ”Inside the Xbox 360, Part II: the Xenon CPU” -artikkelit ovat tekniikasta kiinnostuneille mielenkiintoista luettavaa.