keskiviikko 3. heinäkuuta 2024

How to easily protect development environment with certificates and nginx

Say you are developing – or getting yourself familiar – a web service that may have unknown number of vulnerabilities or configuration errors. One could always host a network in an isolated network in your home LAN or even run everything in a local services in your laptop. The problem with those being that you are limited to work within one location or within one computer. It would be nice to test with a mobile browser, for example. There are VPNs that can provide access to closed networks but also they are a bit hassle.

However, there is an easy option to get around it: put a HTTPS reverse proxy requiring client certificates in front of your development server. The idea I got from the presentation “Adversarial Defences: Bear-trapping Linux Servers” by Dan Tentler at Security Fest 2024.

Set up a certificate authority and issue certificates

Running PKI CA is something that requires advanced knowledge but as we are not safeguarding billion euro bank or military secrets, we can relax. We are just trying to make it slightly harder for bad actors to mess with our development system.

Easiest way to build PKI certificate hierarchy is to use easy-rsa that is part of OpenVPN. You can download it from there or with Debian (instructions apply to Ubuntu and other variants too) just install sudo apt install easyrsa.

If you installed it from Debian package, then run make-cadir my_secret_ca where the argument is name of directory you want host the PKI. It should not exists. Note that you can run your CA in your laptop, or at server. With enough tinfoil, you create a live USB stick and run CA from there (with no network connectivity) and keep the stick in a safe when not creating new certs.

Now cd my_secret_ca and you are ready to go. First you need to create the ca. By default it creates 2048 bit RSA keys that are just fine. You can change vars configuration file if you want to have more fancy certificates; see easy-rsa docs for details. So, to create pki you need to have structure and CA.

./easyrsa init-pki
./easyrsa ca

For the second command you can add nopass argument, so you do not need to remember passwords. Remember, that anyone who can get access to this directory, can create new certificates. For most people that is the least of problems if the files are in your home directory in your laptop. Anyway, give some nice name for your CA.

Then just create as many certificates you need. One for laptop, another for mobile phone and third to a friend. We also create p12 packages to be imported in into devices. Again, we can use nopass arguments for build-client-full if we do not want to encrypt the private key. For export-12 we can give an empty password or a more complex one

./easyrsa build-client-full mylaptop nopass
./easyrsa export-p12 mylaptop
./easyrsa build-client-full friend
./easyrsa export-p12 friend
./easyrsa build-client-full mobile
./easyrsa export-p12 mobile

You will find the p12 files from pki/private folder. Should be around 3500 bytes in size. Now just copy the files: one to your laptop, send one as email to a friend and third to Google Drive.

It depends on the system how you install it. In Firefox, you go Settings -> Security -> Certificates and click “Show Certificates”. Then select “Own certificates” and “Import”. Select the mylaptop.p12 file.

In Android you can open the .p12 file in Google Drive and it asks you if you want to use it for application/VPN or WLAN. And you can give nice name for it.

That’s it. Now lets configure the server end. Do not forgot to copy the pki/ca.crt to the server!

Setting up NGINX server and getting certificates

Now back at server, we can install nginx and certbot.

sudo apt install nginx python3-certbot-nginx
sudo certbot --nginx -d bestever.example.com

That will configure nginx to use certificates to your site bestever.example.com the Certbot acquired from Let’s Encrypt. Note that you of course should have that domain name pointed to your testing server.

You can check the setup from /etc/nginx/sites-enabled/default.

We also need to copy our CA root certificate ca.crt to some place where it can be found. In Debian systems, just copy it to /usr/local/share/ca-certificates/ with some reasonable name and update certificate database.

sudo cp ca.crt /usr/local/share/ca-certificates/my-super-ca.crt
sudo update-ca-certificates

It should say “add 1 certificate” or similar. It should be linked from /etc/ssl/certs as my-super-ca.pem. If not, check permissions and actual paths.

Let’s assume we have our experimental web service running at localhost:8000, i,e. it is not reachable outside of system and it is listening on port 8000. You can try to reach it with curl http://localhost:8000 and you should receive some HTML most likely.

There are two points we need to configure in nginx configuration file /etc/nginx/sites-available/default.

So we first need to configure the proxy part by locating server block that has server_name bestever.example.com; directive. Below that there should be a location / block with some try_files statements. We’ll replace it with following:

location / {
    proxy_pass http://localhost:8000;
    include proxy_params;
}

Further down, still within the same server block you will find various ssl letsencrypt directives. Below those (and above }) add following lines:

    ssl_client_certificate /etc/ssl/certs/my-super-ca.pem;
    ssl_verify_client on;

Now all is configured and ready to go. Just sudo systemctl restart nginx and point your browser (with a user certificate) towards the site. The browser should ask if you want to use certificate to authenticate. Just select the one you installed some time ago.

If the system does not work, like if you got some error messages from systemctl command, you can check error messages with sudo journalctl -xeu nginx.service. There maybe a missing semicolon.

Finally, you need to check that certificate is actually required. Use some machine or browser where the user certificate is not installed. You should receive an error like:

400 Bad Request  No required SSL certificate was sent

So, everything seems to be right. Happy developing!


Edit: 4th July. One extra / removed from nginx config.

sunnuntai 23. tammikuuta 2022

Twitter-vuosi 2021

Tällä kertaa edellisvuoden twitter-katsauksen tuottaminen viivästyi kaikenlaisista syistä. Mutta perinteistä ei tingitä, toinen koronavuosi sujui yllättäen ilman erityisiä korona-teemoja vaan perinteiset aiheet pääsivät taas pintaan.

Tammikuu 2021

Vuosi alkoi kansainvälisellä teemalla kun jääkiekon MM-kisat siirtyivät Valkovenäjältä kisojen sponsorin niin päätettyä.

Talven ikuisuusaihe: muiden kuin autoväylien kunnossapito. Tätä ilman pärjäisi kyllä.

Helmikuu 2021

Aikojen muutoksesta kertoo sekin, että kun Apple jälleen kerran vaihtoi prosessoriarkkitehtuuria niin likikään kaikki hyötysovellukset eivät tukeneet sitä. Haittaohjelmien valmistajat sen sijaan ymmäritävät mistä raha tulee.

Maaliskuu 2021

Pyörällä pääsee kivasti töihin ja saa liikuntaa. Välillä syke sitten pomppaa pyytämättä ja yllättäen. Ei ollut ensimmäinen kerta siinä risteyksessä ja tuskin viimeinenkään. Ei ollut todennäköisesti vain henkilökohtainen kokemus koska twiitti sai toiseksi eniten näyttöjä.

Sähköinen äänestys puhuttaa melkein joka vaalin alla. Tosin vuotta myöhemmin -- vuoden 2022 aluevaalien yhteydessä -- ei vaali-iltaan menessä silmiini osunut keskustelua aiheesta.

Huhtikuu 2021

Taas yksi tapa onkia tietoja Facebook-käyttäjistä: yksinkertaisesti kysytään puhelinnumeroiden perusteella. Puhelinnumerot ovat korkeintaan 15 merkkiä pitkiä, joten niiden läpikäynti onnistuu melko nopeasti. Etenkin, jos jätetään pois numeroavaruudet, jotka eivät ole käytössä. Oli myös vuoden suosituin twiitti.

Toukokuu 2021

Ihmisiltä puuttuu kunnianhimoa. Miksi tyytyä turvenuijamaiseen näpertelyyn kun voisi energiaongelmat ratkaista kertaheitolla.

Valkovenäjän tekemä lentokoneen kaappaus toi muistutukseen matkustamiseen liittyvistä riskeistä mukana olevien laitteiden osalta. Varmuuskopiot auttavat tässkäkin.

Kesäkuu 2021

Arpajaishallinto valvoo rahankeräystä. Tuntuu väliin, että säännöt on yksille yhdet ja toisille toiset.

Suomalaisen koulutusjärjestelmän vahvuus on tarjota mahdollisuus kouluttautua hyvinkin erilaisista lähtökohdista. Ainakin vielä, saa nähdä onko jatkossa.

Heinäkuu 2021

Roskaaminen on välinpitämättömyyttä. Harmittavasti kansalaisaloite aloite roskaamisen rangaistavuudesta seuraamusmaksuin ei näytä saavan tarvittavaa kannatusta.

Kestävällä matkalla kotimaassa oli välillä logistisia ongelmia. Tästä selvittiin parin tunnin ajomatkalla.

Elokuu 2021

Nyt reilut pari vuotta on Veikkauksen pelikoneista kerätty joukkoistetusti tietoja pelikone.eu. Elokuussa sain aikaiseksi tehdä ohjevideon, joka saikin vuoden kolmanneksi eniten näyttöjä.

Moni yritti poistua Afganistanista Talebanin otettua vallan. Pohdin miten helposti onnistuisi itsellä päästä rajan yli. Perheen kanssa. Ei olisi helppoa.

Syyskuu 2021

Arkiliikkumiseen pitää saada kestäväksi ja yksi tekijä siinä on millaisella välineellä sen tekee.

Lokakuu 2021

Ääriaineksilla ei pitäisi olla mitään sijaa niissä organisaatioissa, jotka huolehtivat turvallisuudesta.

Marraskuu 2021

Lidl poisti pelikoneet paikoista ja monesta pienestä K-kaupastakin pelikoneet poistuneet. Mutta monessa paikassa on vielä.

Joulukuu 2021

Joulukussa oltiin jo aluevaalitunnelmissa.

perjantai 1. tammikuuta 2021

Twitter-vuosi 2020

Vuosi 2020 on takana ja on aika vuosittaisen, tässä vaiheessa jo traditionaalisen, katsauksen kuluneeseen vuoteen. Mennyt vuosi oli monella tavalla poikkeuksellinen mutta lopulta iso osa elämästä meni kuten ennenkin. Merkittävin muutos itselleni oli työmatkojen loppuminen kuin seinään maaliskuun alussa. Muuten työnteko ei suinkaan vähentynyt vaan tuntui vuosi olleen entistäkin kiireisempi.

Tammikuu 2020

Vuoden 2019 lopulla tein pelikone.eu-palvelun, johon joukkoustetusti voi raportoida Veikkauksen peliautomaatteja. Havainnot lähtivät käyntiin ripeästi ja tammikuun 13 päivä oli havaintoja jo 49 kunnan alueelta. Koronapandemia sitten parin kuukauden päästä hidastikin keruuta ja 100 tuli täyteen vasta vuoden viimeisinä päivinä. Useampi twiitti aiheesta sai näkyvyttä; eniten tämä, jossa mainostin parannettuja tilastoja.

Tammikuussa eniten ja koko vuonna toiseksi eniten näkyvyyttä sai twiittini siitä miten suomalainen verottaja kohtelee eri liikennemuotoja verovapaan kustannuksen suhteen ja tehokkaalla sähköpyörällä saa paremmat korvaukset kuin lihasvoimalla. Sen verran maailma meni vuodessa eteenpäin, että vanhan auton romutuspalkkion voi nyt käyttää myös sähköpyörään tai muuhun liikkumispalveluun.

Verottaja muuten vastasi kyselyyni siitä mitä verottaja tarkoitetaa termillä "mopo".

Helmikuu 2020

Itse en ole koskaan ymmärtänyt miksi lähettää sukuelimistään kuvia -- etenkään sellaiselle jonka kanssa on eri mieltä. Siitä tuli mieleen jostain kuulemani juttu että Chigagossa oli järjestetty taidenäyttely peniskuvista. Ehkä taideinstallaatio olisi yksi tai ainoa hyötykäyttö. Vuoden pronssitila tälle tweetille.

Huumorilinjalla mentiin edelleen pohtimalla sitä, että lumihotellissa oleva palosammutin pitää tarkastaa tiuhempaan kuin tavallisessa rakennuksessa olevaa.

Maaliskuu 2020

Maaliskuun alussa olin vielä työmatkalla Saksassa ja sitten seuraavalla viikosta lähteien etätöissä kun Bonnin alue määritettiin riskialueeksi. No, kohta olivat muutkin. Ei siis ihme, että moni tweetti tästä eteenpäin vallitsevan tilanteen takia liittyi koronavirukseen.

Onneksi muitakin aiheita riitti ja huumorilla mentiin monessa paikkaa.

Vakavampaa pohdintaa oli koronaoireuden keruun tekniikan luominen mutta tartuntojen seuraamiseen koronavilkku ja muut terveysalan omat järjestelmät niin ei ollut itse tehdylle seurannalle niin suurta tarvetta.

Toki aina ajankohtainen Internet of Things (ja kuinka se tehdään väärin) saavutti myös näkyvyyttä. Hehkulamppojen lyhyt käyttöikä saadaan myös LED-lamppuihin kun niihin lisätään älyä, joka pyörii jonkun toisen tietokoneessa.

Huhtikuu 2020

Ongelmat saada ulkomaalaisia maatalouden kausityöntekijöitä nousi keskusteluun kesän lähetessä ja rajojen ollessa kiinni. Ja tietenkin nostettiin esiin miksei työttömiä pakoteta maatilalle -kortti. Maatalouden työt kuitenkin vaativat - osaamista kaikki ehkä ei yhtä paljon kuin tweetin videossa mutta ammattilainen saa paljon enemmän aikaan.

Toukokuu 2020

Toukokuu oli tavalliseen tapaan töissä aika kiireistä, joten tweettirintamalla oli tavallistakin hiljaisempaa. Kaikki äänet ja näkökulmat eivät pääse esiin mikä on valitettavaa. Osa taas valittaa aiheetta.

Kesäkuu 2020

Voidaanko meitä arvioida tulevaisuudessa eri kriteereillä kuin mitä tällä hetkellä arvostetaan?

Ilmastonmuutoksen ja luonnon monimuotoisuuden lisäksi myös intersektionaalisuus puhutti. Annoin diplomi-insinöörinäkökulman aiheeseen:

Heinäkuu 2020

Heinäkuussa lomailu oli täydessä vauhdissa, koronatilanne melko hyvin hallinnassa. Toki siitä syntyi myös ongelmia kun kriteerit testeihin pääsemiseen vaihtelivat eri puolella Suomea. Tämä olikin eniten näkyvyyttä saanut tweetti.

Tilanne meni lopulta hyvin, ei ollut koronatartuntaa.

Elokuu 2020

Elokuussa koronatestaus vilkastui ja jonot pitenivät: tuli ongelmia kun ensikertalaisena asioi koronaprosessien kanssa. Tällä kertaa tietosuoja tuli esteeksi.

Tilanne oli kesän aikana selvästi normalisoitunut kun maahanmuutto kaivettin esiin. Faktoilla tarinaa vastaan mutta auttaako kun asiat niin koetaan.

Syyskuu 2020

Syyskuussa oli taas hiljaisempaa, vaikka puhetta riitti esimerkiksi uusista liikennemerkeistä ja energiatehokkuudesta.

Lokakuu 2020

Kuljetusjärjestelmän muutos on edessä -- jos halutaan pitää maapallo elinkelpoisena. Väärinymmärryksiä, tahattomia tai tarkoituksellisia, on vielä edessä.

Kesälomamatkan yksi hienoimpia hetkiä oli Patvinsuon kansallispuistossa, mikä muistui mieleen Irti turpeesata -kansalaisaloiteen kampanjan myötä. On muuten aikaa allekirjoittaa helmikuun 20. päivään asti.

Marraskuus 2020

Yhä useammin törmää laitteeseen tai ohjelmaan, joka ei toimi ilman internet-yhteyttä. Vaikea näitä on käyttää verkoissa, joista ei saa olla yhteyttä Internettiin. Tai jos internet-yhteys on alhaalla.

Viestintä tuntuu hajautuvan eri kanaviin, joissa on sitten vaihtelevasti hakumahdollisuuksia. On tosin iso kysymys, onko jotain pikaviestipalvelua käytössä 9 vuoden kuluttua. Sen lisäksi, että laitteiden pitäisi toimia ilman internettiä, niistä pitäisi voida myös vaihtaa kuluvat osat.

Joulukuu 2020

Riisipuuro kuuluu myös jouluun ja siitä tulee hyvä myös täysin kasvispohjaisena. On myös helppo ruoka työpäivän lomassa tehtäväksi. Iltapäiväkahvilta uuniin niin päivälliseksi on hyvää puuroa.

Yhteenveto

Kun katsoo suosituimpien tweettien aiheita niin ei ihmetä, että entiten on koronaan liittyviä tweettejä (4) mutta saman verran on myös yhteiskunnalliseen keskusteluun liittyviä tweettejä. Myös tietotekniikka, liikenne ja onneksi huumori saivat useamman kuin yhden suositun tweetin.

Vuoden alussa ehkä ajattelin, että pelikone.eu olisi ollut enemmän esillä, mutta yhteen jäi sen suosituin tweetti. Muita aiheita olivat verkkohäiriköinti, työelämä, luonto ja ruoka. Aina sitä pelkää, että päätyy yhden totuuden torveksi mutta melkein joka kuukaudelle oli oma teemansa onneksi.

Saa nähdä mitä tästä vuodesta 2021 tulee. Rokotusvuoroa ainakin odottaa innolla.

tiistai 31. maaliskuuta 2020

COVID-19 impacted tour around national parks in Finland

English summary: Our nation is now divided into two. Not all resources are evenly distributed: the other part has 12 times more national parks than the other. Calculations made show that having nation divided results 227 kilometres more driving.
Tiivistelmä suomeksi: Maamme on nyt jakautunut kahtia eikä kaikki resussit ole jakautuneet tasan, esimerkiksi kansallispuistoja on toisilla 12-kertainen määrä. Tässä tehty laskelma osoittaa, että maan jakaminen kahtia tuottaa 227 kilometria enemmän ajoa.

Visiting national parks

About four years ago I decided to find out how long drive it would be to visit all Finnish national parks. There are 40 of those and based on my calculations, one needs to drive no more than 4922 kilometers to visit them all. I have visited 23 of them so far. Our family has decided that one must either stay overnight or hike a trail of several kilometres to meet a criteria for a visit. So just driving though or visiting parking is not sufficient. Hope next summer our family will collect some more.

COVID-19 impact on travelling

On 25 March 2020, the Finnish government proposed to Parliament that traffic between the region of Uusimaa and other regions in Finland be restricted from 27 March to 19 April 2020. Roadblocks were set up on the main roads and smaller roads were monitored. Only essential traffic related for duty or taking care of family members is allowed.
Recreational travel is prohibited, although I would argue that visiting nature sights is another compelling personal reason. But I guess police won’t buy that argument.
As the result, our nation is divided into two disjoint areas, the one having 37 national parks and the other only three:
  • Tammisaari archipelago
  • Nuuksio
  • Sipoonkorpi
To visit these three, there is not much to calculate as the travelling salesman problem is trivial for three points: it would be 277 kilometre drive from wherever you start and wherever you go.

Natural parks on non-Uusimaa area

It would be interesting to know how much shorter the path for the rest of 37 national parks would be. At the first I tried to just remove Uusimaa national parks from the distance matrix. But turns out, the Valkmusa-Teijo pair will end into the shortest path anyway. And the best route between them goes directly through the capital area.
Then I tried another simple solution. I decided to filter distance matrix with following rule: if a national park pair is south of 60.67N and the other is east of 24.8E and other is west of that, then the distance is set to 10000 km. Turns out, this was not sufficient either because one east-west road goes south of Hyvinkää that is part of Uusimaa. And that is the shortest route between Leivonmäki next to Jyväskylä and Liesjärvi next to Forssa, partially on Uusimaa. The point I used for Liesjärvi is within Kanta-Häme region.




Route via Hyvinkää

So those simple solutions were not sufficient. Then I started to consider that maybe I can cut the Uusimaa out from finland-2016-05-01.osm.pbf map database extract and make new routing table based on that. I could have downloaded newer database but wanted to use the same 2016 version: after all, we are comparing two cases and if source data is different then it not known where the differences originate from.
There is a nice service at http://polygons.openstreetmap.fr/ that provides one a poly-file for a OSM relation. The only challenge was that there is no polygon “Non-Uusimaa Finland”. So I downloaded a simplified polygon for Finland (54224) and Uusimaa (37355). There maybe a way to do that automatically but it was also quite easy to do that manually.
First I reversed Uusimaa points to have “upper” part of Uusimaa to be in the same order as the Finland points. Then I searched approximate point where to join these. Removed the southernmost segments from both and installed Uusimaa in the middle of Finland polygon. Small errors were not a problem because there are no roads middle of Gulf of Finland.
Then I run osmosis with that polygon file on the OSM extract and generated routino database using the resulting file.
Then regenerated distance matrix, run the genetic algorithm and collected the results as with the last time. It was nice to notice that tools I used four years earlier (python pandas and numpy, and routino) have not implemented incompatible changes but the scripts run without any modifications.

The result: not much savings

The result, the path including 37 national parks and not travelling through Uusimaa, is 4872 kilometres long. By avoiding Uusimaa, one saves only 50 kilometres in the total distance and misses three national parks. Of which at least two have been quite crowded with people trying to enforce social distancing and improve their well-being.
That 50 km is actually less than the shortest of the distances between those three Uusimaa national parks, the one between Nuuksio and Sipoonkorpi, 55.1 km.
  1. Patvinsuo
  2. Petkeljärvi
  3. Kolovesi
  4. Linnansaari
  5. Repovesi
  6. Itäinen Suomenlahti
  7. Valkmusa
  8. Liesjärvi
  9. Torronsuo
  10. Teijo
  11. Saaristomeri
  12. Kurjenrahka
  13. Selkämeri
  14. Puurijärvi ja Isosuo
  15. Lauhanvuori-Pohjankangas
  16. Kauhaneva
  17. Seitseminen
  18. Helvetinjärvi
  19. Isojärvi
  20. Päijänne
  21. Leivonmäki
  22. Etelä Konnevesi
  23. Pyhä-Häkki
  24. Salamajärvi
  25. Rokua
  26. Perämeri
  27. Yllästunturi-Pallas
  28. Urho Kekkonen
  29. Lemmenjoki
  30. Luosto-Pyhä
  31. Oulanka
  32. Riisitunturi
  33. Syöte
  34. Hossa
  35. Hiidenportti
  36. Tillikkajärvi
  37. Koli
So at the end the route is similar to the original. Sipoonkorpi and Nuuksio are missing between Valkmusa and Liesjärvi and Tammisaari archipelago between Teijo and Saaristomeri.

Hope the COVID-19 situation will get better soon and restrictions can be lifted without putting anyone for risk. I would like to get more magnets into our camping car fridge in July.


Camping card fridge

keskiviikko 1. tammikuuta 2020

Twitter-vuosi 2019

Menneen vuoden katsaus twiittien pohjalta näyttää tulevan perinteeksi, jonka tekemistä alan miettiä heti joulusyöminkien sulattelussa. On kiinnostavaa nähdä miltä mennyt vuosi näytti vaikka kirjottaisi vain itselleen.

Tammikuu

Tammikuussa ELEBOT-tutkimushankkeeseen liittyen ryhdyn keräämään Twitter-keskusteluja. Varsinaisten twiittien lisäksi kokeilin myös kerätä ruutukaappauksia linkitetyiltä sivuilta. Työkaluna käytin tuttua cutycapt ohjelmaa, jolla sivun saa tallennettua esimerkiksi PNG- ja PDF-muodoissa.
Testejä läppärillä tehdessäni ryhdyn sitten ihmettelemään, että miksi alan kuulla ääniä. Tai miksi läppäristä alkaa kuulua puhetta. Twiiteissä oli linkitetty sivuille, joilla on automaattisesti käynnistyviä videoita.
Tämä olikin vuoden eniten näyttöjä saanut twiitti.

Helmikuu

Ajoneuvojen liikemäärän ja -energian lisääminen ei mielestäni ole tapa, jolla liikenneturvallisuutta lisätään. Pikainen Joensuun Prisman parkkipaikalla tehty perusfysiikan laskutoimitus ehdotetun "kevytauton" tuhovoiman erosta mopoautoon sai kivasti näkyvyyttä.
Eikä tyypillisesti yhden hengen kuljettamiseen käytettävän liike-energian lisääminen ole muuten hyvä vaihtoehto edes ilmastonmuutoksen kannalta.

Maaliskuu

Näkymättömyysviittoja on tehty nyt iät ja ajat mutta vain kännykkäradiotaajuuksilla. Vaikka olisihan välillä kiva kulkea kuin Tylypahkassa ikään, jos olisi näkyvän valon aallonpituudella toimiva viitta.

Huhtikuu

Plagioinnista ja niiden suhde siihenm, että opettajien määrään per opiskelija ei anakaan lisäänny. Pysyisi edes suunnilleen samana mutta tuntuu, että vähemmän aikaa per opiskelija käytössä. Plagiaattien löytäminen ei aina onnistu edes työkaluilla, jos esimerkiksi kaaviot on kopioitu toiselta. Nämä kun yleensä

Toukokuu

Tunnistautumisesta passia haettaessa. Poliisille kelpaa vanha mutta R-kioskin myyjä ei saisi hyväksyä. Testasin tätä myöhemmin kesällä kun käytin vanhaan henkilökorttia uutta hakiessa. Hyvin kelpasi, toki varalta oli voimassa oleva passi taskussa.
Toukokuussa pidettiin kanssa meillä IoThon hackathon, jossa osallistujat pääsivät tutkimaan ihan oikeaa kännykkäverkkoa. Monessa muussa paikassa ei ole mahdollista. Aalto-yliopistolla on itseasiassa käytössä neljännes Suomen mobiiliverkkotunnisteista.

Kesäkuu

Perinteisesti kesäkuu on itselläni työn yms. sairauden takia aika hiljaista Twitterissä. Toki sen verran piti havahtua kun uutisoitiin "uutena" jotain mitä olin jo aikoja sitten tutkinut.

Heinäkuu

Jostain syystä liikennevalvonta oli pinnalla niin piti keskusteluun lisätä oma havainto siitä kuinka usein joutuu puhallusratsiaan.
Oltiin lomamatkalla jossain Euroopassa niiin kokemus EU-roaminging datamäärärajoituksista ja kännykkädatan hinnoista tuntui ajankohtaiselta. Aikaisemmin kesällä työmatkalla Kanadassa olin ottanut 1 GB Reissunetin kännykkään. Jaoin sitä sitten toiselle kännykälle ja tabletille. En tietenkään ollut muistanut kytkeä sovellusten automaattista päivitystä myös mobiiliverkossa pois päältä ja niinpä ensimmäisen vuorokauden aikana tulikin jo tekstiviesti, että olin käyttänyt 80 % kapasiteetista.

Elokuu

Elokuussa oli ikävä veneonnettomuus Airistolla mistä heräsi keskustelu siitä miten voitaisin paremmin varmistua siitä, että vesillä liikkujat tuntisivat vastuusa ja velvollisuudet pysyisivät mielissä.
Itse inhoan sitä, että organisatiot verkkosivuja uudistaessaan yleensä rikkovat kaikki linkitykset sekä sivuston sisällä että ulkoa sisään. Kyseessä on ongelma, joka voitaisiin ratkaista hyvin pitkälle teknisesti, jos vain olisi viitseliäisyyttä. Yleensä tämä ongelma rikkinäisistä linkeistä sälytetään sisällöntuottajien vastuulle.
Puhumattakaan niistä (valtion) organisaatioista, joita laatikkoleikeissä erotellaan ja yhdistellään ja samalla aina tehdään uudet sivut. Eihän opettajalla ole muutakaan tekemistä kuin korjailla linkkejä oppimateriaaleista.

Syyskuu

Olikin ajan kysymys milloin epäasiallista vallankäyttöä paljastuu läheltä. Nyt se tuli naapuritaloon, mistä sitten nousi keskustelua kuikna suhtautua opiskelijoihin, jotka eivät vastaa opettajien odotuksia tai ajatuksia.
Kommunikaatio on vaikeaa, etenkin kun iso osa siitä tapahtuu nykyään sähköisesti niin väärinymmärrysten riski on todellinen. Tekipä yksi opiskelijani minusta ja assistentistani monisivuisen valituksen joulukuussa. Kulttuurierot ovat joskus vaikeita ja komminikaation nyansseja ei havaita.
Positiivisena asiana saatiin meidän oma keväällä tilattu 5G-tukiasema katolle asti.

Lokakuu

Töihin mennessä-tullessa ja muutenkin touhutessa kun kädet ja silmät ovat varattuina mutta mieli pääosin vapaa niin kuuntelen podcastieja. Yleensä uutis- tai ajankohtaisohjelmia. Vaikka paperilta luettu teksti vähenee niin tiedonjano ei.

Marraskuu

Kaikkien alojen erityisasiantuntijana pääsin antamaan neuvoja kaupunkisuunnittelusta läntisessä satamakaupungissa. Parempaa käyttöä teatterin tilalle kuin käyttö teatterille. Auto tarvitsee parkkipaikan, mielellään monta.
Erään puolueen mielsestä maahanmuutto on ongelma. Olen itse sikäli samaa mieltä, että Maahanmuuttoviraston hitaus on iso kansantaloudellinen ongelma. Yksi tutkija perui lopulta tulonsa kun ei saanut oleskelulupaa. Suoria kuluja tuli vähintään 160 euroa tästä peruuntumisesta ja lisäksi iso määrä HR-henkilöiden työtä. Muiden työskentelystä puhumattakaan. Ja siitä, että tutkimushanke taas viivästyi.

Joulukuu

Marraskuussa rupesi pännimään se, että ilmeisesti Veikkaus pimittää tietoa jopa Arpajaishallinnolta, jonka pitäisi valvoa sitä. Asia tuli ilmi Rahapeliautomaatit poistettava kaupoista, kioskeilta, ravintoloista ja huoltoasemilta kansalaisaloitteen keskusteluissa. Niinpä tein sitten pelikone.eu palvelun, johon voi raportoida löytyneitä Veikkauksen pelikoneita.
Kuukauden suosituimmat twiitit liittyivätkin tähän, ensimmäisenä palvelun julkistus.
Vuoden lopussa saunaa lämmittäessä huomasin, että tähdet olivat suotuisassa asennossa. Kaiken lisäksi oli jalusta kerrankin tullut mukaan autoon (eikä jäänyt eteisen lattialle) niin onnistui kuva mielestäni aika kivasti.

Hiukan jäi kuvasta harmittamaan, että otsalampun valo on kylmää ja sitä kautta savu jäi sinertäväksi kun saunan takaa sitä valaisin. (t: 30s, f: 5.0, ISO 400).
Pitihän se tietysti twiitata kanssa.

tiistai 1. tammikuuta 2019

Vuoden 2018 twiitit

Vuosi taas pyörähtänyt ja perinteisesti aika vilkaista twiiteistä mitä vuoden aikana tapautui -- tai ainankin puhututti.
Aikaisempina vuosina on päässyt puolivakavalla vitsillä suosituimmaksi eikä tänä vuonna "aikuisten wilma" juuri eronnut sarjasta. Ei vain tällä kertaa ollut kuvaa liitteenä.

Tammikuu 2018

Tammikuussa ei mitään ihmeitä ollut, mitä nyt opettajana aina plagiointi kiinnostaa. Tuli innovoitua asian tiimoilta.

Helmikuu 2018

Helmikuussakin oli #MeToo keskusteluissa. Tuli tuolloin käytyä Ankallisgallerian Aarteita katsomassa. Siellä kuulin kun eräs äiti selitti lapselle Aino-tripyykin edessä Väinämöistä nykysuomeksi.

Maaliskuu 2018

Toinen kestoaihe, #sote, oli tuolloin keskusteluissa ja kysymys siitä ovatko kaikki hallituspuolueen edustajat mukana ja tehdäänkö päätös ilmoittamatta EU:lle.
Talvella oli ongelmana matkailuauton lämmittimen toiminta. Testaus piti tehdä tietenkin kylmissä olosuhteissa mutta keksinkin tavan millä saan seurattua tilanteen kehitystä sisätiloista.

Huhtikuu 2018

Perinteisesti huhtikuu oli kiireistä aikaa eikä ytimekkäitä twiittejä tullut. Mitä nyt #GDPR vähän puhutti.

Toukokuu 2018

Kesän lähetessä kasvisruoka oli pinnalla. Tuli huomattua, että #vegaani-aatteella on pitkät juuret.
#GDPR-tulkinnoista oli puhetta kun direktiivi vihdoin tuli voimaan. IP-osoiteen yhdistämisestä henkilötiedoksi käytiin keskustelua pitkin vuotta. Saa nähdä mitä 2019 tuo mukanaan.

Kesäkuu 2018

Onhan se hirveää kun lait häiritsee työn tekemistä. Tai työmiehen kiusaamista, jos joku vaatii, että niitä pitäisi noudattaa.

Heinäkuu 2018

Kesälomakin tuli sitten ja ehti kirjoja lukea, jopa kaksi politiikasta kertovaa teosta, jotka ajallisesti olivat vuosisadan päässä toisistaan. Ja myös ympäristöltään vielä kauempana kuin ajallisesti. Kommentti kirjoista pääsi vuoden kolmoseksi.

Elokuu 2018

Kesä päättyi, koulut alkoivat ja aikuistet kaipasivat samanlaista selvää palautetta työnteosta kuin lapset, aikuisten wilmaa. Tälle puolivakavalla vitsillä meni sitten tämän vuoden ykköspaikka.
Oli lasten wilmalla ongelmia Helsingissä kun varmenne oli vanhentunut. Uudessa varmenteessa oli kiinnostava yksityiskohta.
EU lähestyi hallintoalamaisia keräten mielipiteitä kesäajasta ja kellojen säätelystä. On sillä kyberturvallisuusnäkökulmakin.
Turvallisuus oli muutenkin mielessä kun salasanani #bvF")le~X3S14M2,\aw>~A_V~\p< ei ollut kelvollinen.

Syyskuu 2018

Olisiko kateutta, että jotain itselle nobodyja oli päässyt TV:n viihdeohjelmiin esiintyjäksi. Suomalaisiakin on 5,5 miljoonaa niin ei kaikkien nimet meikeläisen nimimuistilla pysy mielessä. Mutta en sillä kehuskele.

Lokakuu 2018

Lokakuussa matka vei aavan meren tuolle puolen. Siellä kiinnitti huomiota miten puheet ja teot ovat ristiriidassa. Paikallinen yliopisto sanoi olevansa avoin innovaatioille mutta tämä ei ilmeisesti koske uusia tapoja liikkua kampusalueelle ja pois.
Tuli kokeiltua Birdin sähköskootteria itsekin. Vähän sääntöjen venyttämista vaati paikallisen infrastruktuurin puutteiden takia. Skootteri on sen verran hidas pyörään verrattuna, että ei sillä ajoradalla mitenkään pysy liikenteen rytmissä. Käytännössä kaikki ajoivat jalkakäytävillä vaikka se ei ollut sallittua.
Hintaakin tuli matkalle lähiostariin enemmän ($1,90) kuin bussilla puoleen väliin kohti Hollywoodia ($1,75).

Marraskuu 2018

Metsänhoidon stable genius tarjosi syötön lapaan vitsin muodossa vuoden kakkossijalle. Vaikka sitä miten seliteltiinkin jälkikäteen, että oli muka oikeilla jäljillä. Tuli tuolloin myös huomattua, että Suomessa on tosiaan enemmän metsää per henkilö kuin Venäjällä vaikka jälkimmäisen pinta-ala on paljon suurempi.

Joulukuu 2018

Poliisin uusista panssarimersuista oli puhetta samaan aikaan kun paljastui, että poliisi jättää merkittävän osan pienistä tavalliseen ihmiseen kohdistuvista rikoksista selvittämättä heti alkumetereillä. Arvelin, että syynä on sama kuin valtionhallinnolla ylipäänsä, eli ydintoiminnan rutiineja hoidetaan ulkopuolisten "konsulttien" avulla. Se kun on hankinta, ei jatkuva kulu kuten työntekijä.

Vuoden päätelmät

Paljon jäi vuoden aikana tekemättä. Eniten harmittaa, että yksi verkkosivusto ja siihen liittyvä twitter-bitti jäi valmistumatta. Aloin tehdä sitä kesäloman aikana ja alkusyksystä mutta sitten kävi ns. tavalliset. Toisealta siinä kokeiltuja juttuja saattoi hyödyntää työhommissakin niin ei täysin hukkaan mennyt.
Etenkin kun tuota loppuvuoden harvoja luppoaikoja tuli käytettyä toiseen mielenkiintoiseen projektiin. On vielä kesken mutta katsotaan irtoaako sen tiimoilta twiittejä lisää nyt 2019.

maanantai 1. tammikuuta 2018

Twitter-vuosi 2017

Vuosi on taas vaihtunut. Kun en vieläkään kirjoita päiväkirjaa tai blogaa päivittäin niin tweetit on hyvä tapa katsoa menneeseen vuoteen. Perinteisesti tähän on valittu eniten k.o. kuukautena näkyvyyttä saaneet tweetit. Raja ei nyt ole niin tarkka kuin edellisenä vuotena.
Facebook ei tähän oikein sovellu kun siellä vuorovaikutus on paljon vähäisempää eikä käytännössä ulotu kaveripiiriä pidemmälle.

Tammikuu 2017

Vuosi alkoi historian muistelulla kuinka SSH sai alkunsa. Vuoden aikana tosin edelleenkin useammasta digitoimistosta kysyttiin FTP-tunnuksia palvelimelle. Montakohan vuosikymmentä kestää vanhojen epäturvallisten tapojen kuoleminen?
Alkuvuoden vitsi taas saatiin Hesarin kuvituskuvasta sähköautoilijoiden latausraivojuttuun.

Helmikuu 2017

Helmikuu meni rahan merkeissä, joko se kertoi siitä mistä puolueet välittävät tai sitten sitä säästetään väärissä kohdissa.

Maaliskuu 2017

On selvää, että siirrettäessä tehtäviä organisaatiolta toiselle ei kaikki mene ihan putkeen. Tällöin pitää olla kuitenkin nopeasti valmiina reagoimaan, että tilanne ei aiheuta uusia vaaratilanteita. Vastaava ongelma, jossa oltiin huonosti valmistautuneita nähtiin myöhemmin Oriolan toiminnanohjaisjärjestelmän uusimisessa. Huono muutoshallinta voi tappaa.
Tekniiikan alan sukupuolijakauma on edelleen aika vino Suomessa. Kansainvälisissä masters-opiskelijoissa tilanne on tasaisempi. Syyn kun tietäisi.

Huhtikuu 2017

Tekniikan alalla on tottunut siihen, että asioita voidaan käyttää hyvään että pahaan. Mitään ei voiteta sillä, että jätetään se toteuttamatta hyvisten puolella koska pahikset ottavat sen käyttöön kuitenkin.

Toukokuu 2017

Toukokuussa piti käyttää lomapäiviä. Rakensin ehkä hiukan yli-insinöröidyn lehtikompostin vanhojen lasikuituisten ja muovisten tilalle. Siinä oli sitten aikaa kuunnella Noin viikon radiota.
Koiviston kuolemaa koskevaan twiittiin tuli laskuvirhe, tietenkin.
Yritin kehittää myös uutta ruokailutrendiä. Ei vielä ole näkynyt naistenlehdissä.

Kesäkuu 2017

Kesäkuu meni perinteisesti intensiivisillä työmatkoilla niin ei paljoa twiittejä tullut eikä myöskään katselukertoja. Toki Suomeen palattuani suunnittelin Suomen lamauttavan kyber-hyökkäyksen. Onneksi viesti on salattu niin terroristien tai ulkovaltojen tiedustelu ei pääse kimppuun ja pysty hyödyntämään Suomen heikkouksia.

Heinäkuu 2017

Historiallinen painolasti järjestelmissä on aika pitkä. Kotiautomaatio aikanaan tuli tehtyä sen ajan hyvien mallien mukaan. Eipä kuitenkaan toimi nykyisissä tökittävissä laitteissa. Pitäisi varmaan uudistaa jossain välissä.
Sama teema jatkui kuin töissä kiinteistöautomaatio sitten aiheutti yllätyksen jo toistamiseen. Koetin liittää liitetiedostoa vikailmoitukseen, mutta sehän on liian vaikeaa.
Kansalaisten hallitsemiseen perinteinen konsti on asettaa sääntöjä, joita on mahdotonta noudattaa. Näin hallintoalamainen on aina syyllinen, jos tämä on tarpeen pidättää esimerkiksi poliittisista syistä. Suomen poliisikin ottanut oppia idästä.
Kertovatko työkavereiden kommentit siitä, että olen twitter-addikti vai mistä?

Elokuu 2017

Synnytystalkoot puhuttivat. Vedin toki Hitler-kortin esiin myös MEP:n jälkijunassa. Kuva on Gdanskissa olevasta 2. maailmansodan museosta. Se on ihan käymisen arvoinen paikka vaikka sieltä onkin siivottu puolalaisten osuutta tapahtumiin kansalaismielisyyden vallassa.

Syyskuu 2017

Kun tweetti, mihin tämä on vastaus on poistettu, niin jää avoimeksi missä muualla keskipaikat eivät ole selkeitä. Epäilisin Tamperetta.
Ja merkistöongelmat ovat tietenkin jatkuva ihmetyksen aihe vaikka ne oli jo viime vuosituhannella ratkaistu (vanha otaniemeläinen sanonta).

Lokakuu 2017

Kuva kertoo enemmän kuin tuhat sanaa. Ilmeisesti se myös nähdään enemmän pelkkä teksti. Edellisenä vuonna se oli Sipilän TE-toimistokalusteet ja nyt modattu sarjakuva, jonka tietoturvallisuusviesti on tärkeä asia ja totta. Myös muutama muu KRACK-haavoittuvuuteen ja tietoturvaan liittyvä twiitti levisi.
Valtakirjoista ja allekirjoituksista postiasioinnista käytyyn ketjuun tuli useampikin suosittu twiitti. Joutui sukulainen käyttämään samaa kikkaa joulun aikaan kun Posti jostain syystä oli kirjannut järjestelmäänsä vastaanottajaksi paketin lähettäjän vaikka paketin päällä luki ihan oikein.
Länsimetro lopulta valmistui, mutta kyllä siitä riitti hupia ja salaliittoja melkeenpä koko rahan edestä.

Marraskuu 2017

Puolisavolaisena pohditutti nuo savolaispoliitikkojen ylivertaiset kyvyt liikkua kansan parissa.

Joulukuu 2017

Piilaaksoa pidetään edellekävijänä ja Suomea takapajulana viranomaisasioinnissa. Totuus on kuitenkin usen toinen.
Salaisten viestikoelaitospapereiden vuoto puhutti. Kommentoin sitten, että Hesarin jutussa olleet tiedot puhuivat aika suppeasta kyvykkyydessä verrattuna hintaan. Mutta jo Sun Zun mukaan totuutta kyvyistä ei pidä kertoa vaan vastapuoli saa kuvitella ne joko liian suuriksi tai pieniksi.

Mitä vuodesta jäi käteen

Töistä ja mielenkinnosta johtuen tietoturva ja -tekniikka oli tänäkin vuonna yleisin teema. Normaali määrä poliitikkojen toiminnan ihmettelyä oli tänäkin vuonna.