Oi teitä, Sanoma Magazines. Jos te vain kouluttaisitte ulkoistamianne suoramyynti-ihmisiä (tai organisaatioita?) hieman paremmin, olisi teillä nyt vanha asiakas jälleen tilaavana asiakkaana.

Mutta.

Ring ring. Aamulatte pöydälle. PP hakee numeroa. Henkilö jota kutsukaamme nimellä Nopea K soittaa. En tunne tätä henkilöä. Koska kyseessä voi olla työasia, vastaan kohteliaasti. eCraft, Robin Laurén.

No Krxxfstp Connexion-ooyystä-päivää olisikohan siinä robinlaureen?

Juu, on tässä, mutta voitteko toistaa, kuka olette ja mistä soitatte?

Krxxfstpp (taustamelua puhelimessa) voisinko puhua robinlaureenin kanssa.

Juu puhutte. Mistäköhän olisi kysymys?

No koska (paljon taustamelua puhelimssa, ja jonkun verran kahvilassa) haluaisin (melua.. olisikohan ohittava auto?) lahjan [...] tietokonelehti kuudeksi kuukaudeksi tai mikrobitti viideksi kuukaudeksi.

Ai miksi minä sellaisen lahjan olisin saamassa?

No kun sinä olet vuonna 2003 tilannut tätä tietokonelehteä (lisää melua)

No sehän kuullostaa hyvältä. Antaa tulla vaan.

Tässä vaiheessa selviää, tosin suurella melutaustalla, että lahjaan kuuluu sellainen koukku että minun pitäisi myös tilata lehteä jonka olisin saamassa lahjaksi.

Oletko siis myymässä minulle lehteä?

No… joo-o.

No olisit sanonut heti (miten niin kiitoslahja?). Ilmoitan Nopealle K:lle että minun numeroni on jo usean vuoden ollut listalla joka kieltää suoramyynnin ja että tämä on työpuhelin minne en halua vastaanottaa myyntipuheluita. Jos haluatte myydä minulle lehteänne saatte lähestyä minua jollain toisella tavalla. Kiitos.

(no… höh)

Kiitos. Kuulemiin.

Jos Connetion-vai-mikä-lienee olisi kouluttanut myyjäänsä miten lehteä myydään, olisin ollut jälleen listoilla, vaikka en halua suoramyyntipuheluita luuriini. Ken tietää, ehkä meikäläisen do-not-call-sopimus on mennyt umpeen ja pitää tehdä uusi “puhelintarjonnan rajoituspalvelu” soittamalla numeroon 0600 13404 (0,39 €/min+pvm).

Tässä muutama vinkki:

• Lukkiudu hiljaiseen, kaiuttomaan huoneeseen.
• Puhu selkeästi.
• Esitä asiasi selkeästi. Älä kiertele.
• Jos hymyilet puhelimessa, se kuuluu. Hymyile siis puhelimessa.
• Keskity asiakkaaseen.
• Käy se muutaman illan suoramarkkinointikurssi. Se on ihan hyvä (ja varmasti myös olemassa).

Jos Sanoma Magazines (tai Tietokone-lehti) vielä tämän jälkeen haluaa myydä minulle sen 9 kk:n tilausen kolmen kk:n hinnalla, niin hyväksyn tarjouksenne, asiallisesti esitettynä.

Kuluneella viikolla ilmestynyt Aku Ankka oli riemastuttava yllätys näin käytettävyydestä ja tietoturvasta (käytettävyys + tietoturva = hcisec) kiinnostuneesta ex-akateemikosta. Vissiin joka tarina kertoo jotenkin tietoturvasta. Otetaan tässä luupin alle lehden avaussarja Kuurakaara.

Pelle Peloton keksii vedellä toimivan auton Roope Ankan markkinoitavaksi (jutun toisessa ruudussa seisoo valloittava pingviiniparvi tiirailemassa keksijän ohikiitävää ilma-alusta!). Fysikaalinen epätodennäköisyys on se että auton sylinterit liikkuvat veden jäätyessä: veden jäädyttäminen taitaa vaatia aika reilusti enemmän energiaa kuin mitä veden/jään paisuminen aiheuttaisi työntövoimaa. Autosta, tai pikemminkin sen kehitysversiosta, kerrotaan kuitenkin että auto kulkee vedellä vain talvikuukausina. Samalla esiintyy toinen epätodennäköisyys: Roope iloitsee keksinnön nerokkuudesta koska bensiini on kallista ja vesi ilmaista. Joskus männäaikoina Carl Barks teki sarjan missä auto saatiin kulkemaan heinillä. Koska pankkiiri kuitenkin tarvitsi tuottonsa myös senkin jälkeen kun ketään ei bensa enää kiinnostanut, heinän hinta nousi taivaisiin. Eli joko Roope Ankka on ennennäkemättömän epäitsekäs ekosofi tai kauaskatseinen bisnesmies (bensa loppuu aikanaan, tai ihmiset saadaan ostamaan vesikärryjä joko niin että kilpailijoilta menee matto alta tai että se korvaa bensan myynnin menetyksen) — tai sitten tarinan käsikirjoittaja ei ole ajatellut tätä käännettä ihan loppuun asti.

Ensimmäinen tietoturvaongelma esiintyy tarinan sivulla kolme: Roopen toimiston alaovella on lausutulla salasanalla toimiva lukko. Heikkous esitettiin jo 1001 yön tarinoissa (”Seesami aukene”) ja on niin ilmeinen että torvikin sen tajuaa. Tosin, onko tähänkin oikea termi “shoulder surfing”? “Eavesdropping”/salakuuntelu vaatisi hyökkääjältä aktiivista työtä; nythän salasanan voi saada vaikka vahingossa, käyttäjä kun sen tuolla tavalla ilmoille kailottaa. Yksi ratkaisu — jos välttämättä halutaan käyttää biometrista äänitunnistusta — on että järjestelmä tunnistaisi lausujan sen äänestä eikä sanotusta lauseesta. Äänellä tunnistautuminenhan on varsin mukava tapa, joskin kenties vielä tänä päivänä hieman oudolta tuntuva. Toinen ongelma on että käytetty salasana on “shared secret”, eli kelpaa kaikille ja että sisäänpääsyyn maailman rikkaimman ankan pääkonttuuriin tarvitaan siis vain yksinkertainen tunnistus (one-factor authentication — perinteisesti tunnistamiseen tarvitaan vähintään kahta tekijää, esim käyttäjätunnus ja salasana, tai se että minulla on Abloy-avain ja tiedän mihin se menee).

Jo kaksi ruutua eteenpäin esiintyy pari muuta keskeistä tietoturva-ongelmaa Karhukoplan astuessa Roopen toimistoon, siivoajiksi pukeutuneina. Toimistosta siis puuttuu kaikennäköinen tunkeutumisen tunnistamisen/estämisen järjestelmä (IDS/IPS). Perinteisesti toimistossahan on ollut joukko vartioita ja videovalvontaa. Nyt myös videot ovat otettu pois. Kuitenkin mm briteissä ja jenkeissä, niin turvallisuus- kuin palvelusyistäkin (lentokentät, urheilutapahtumat, pankit, hotellit) ihmisen pärstä saadaan profiloitua, indeksoitua ja haettua. Roopelle siis joko automaaginen videokuvan profilointi tai pari vartijaa.

Saman sivun ruudussa kuusi, Roope ihmettelee keitä nämä siivoajan näköiset ovat muttei kuitenkaan miten ne sisälle pääsivät. Toimistosta siis puuttuu yksinkertainen tilanjako vierailijoille (aula, kokoushuoneet) ja työntekijöille, sekä sen valvonta. Samasta syystä edellisessä ruudussa Karhukopla pääsee “shoulder-surffaamaan” liikesalaisuuksia. Sivun kahdessa viimeisessä ruudussa esiintyy loistava esimerkki “social engineeringistä”, hallitusta sumutuksesta (kusetuksesta :)). Karhukopla-siivoajat tarjoavat työtään ilmaiseksi ja Roope nielaisee syötin, sysäten Karhukoplan taas ei-valvottuihin tiloihin.

Seuraava ongelma onkin perinteinen käytettävyysongelma jolla on tietoturva-seuraukset. Vai kuinka moni teistä ei ole jättänyt kopiokoneeseen/skanneriin sen viimeisen arkin pitkän rupeaman lopuksi? Sekä tietoturvallisuudeltaan että käytettävyydeltään roimasti parempi ratkaisu on arkinsyöttölaitteella varustettu skanneri: setin jälkeen kaikki originaalit ovat nätisti nipussa eikä koneeseen jää muut kun paperihillon (paper jam) aiheuttamat yllärit.

Karhukopla voisi käyttää varastamaansa tietoa — teknistä piirustusta “kuurakaarasta” — teolliseen vakoiluun, mutta hölmöinä vievät tarinan medialle ja kuittaavat siitä yhden vaivaisen setelin palkkiokseen. Saadakseen enemmän skuuppi-palkkiota, karhuveljekset suunnittelevat murtoa koneeseen jossa muut skannatut paperit ovat, mutta keikka jää logistisista (ja draamallisista) syistä tekemättä.

Seuraavana aamuna Päivän Pamaus edustaa mediaparodiaa. Ykkössivulla esitetään Kuurakaara kuvalla, kertomatta edes ensimmäistäkään sanaa mikä se kuurakaara oikein on. Keksijä-insinörtit ovat raivoissaan luullessaan että Pankkiiri Ankka on vorostanut heidän innovaationsa. Tarinaan saadaan jälleen hcisec-käänne kun Roope lähtee kävellen tapaamaan Pelleä, jättäen Karhukopla-siivoajat toimistolle, mm puhelinta vartioimaan. Esiintyy (jälleen) least-privilege-ongelmatilanne ja kun toimistoon soittaa Roopen kilpailija Kulta-Into Pii, Karhukopla saa uutta pontta tekemään tietomurto teollisuusvakoilun nimissä.

Murto ei vaadi sen kummempia häxör-skilzzejä: pankkiiri Ankan terminaali on lukittu samalla salasanalla millä päästiin ovestakin läpi. Montako kertaa teillekin on toitotettu että eri palveluihin laitetaan eri salasana (koska jos salasana vuotaa yhdestä paikasta niin sillä pääsee kaikkiin paikkoihin joihin teillä on sama salasana)? Monellako teistä on eri salasana eri paikkoihin?

Karhukoplan aivokkain veli kopioi aivan pokkana skannit muistitikuille. Tämän tason toimistossa voisi kenties koneiden hallinta olla jo sillä paranoia-tasolla ettei muistitikulle kirjoittamista sallittaisi. Yllättäen toinen karhuveljeksistä ehdottaa vielä että laittaisivat Roope Ankan sähköpostiosoitteen muistiin. Ehdotus tuntuu epäloogiselta: sähköpostiosoitteet ovat yleensä sen verta julkisia ettei niitä tarvitse kopioida. Vai olisikohan sitten niin että ankan osoite ei olekaan julkinen? Mikä tai kuka on sitten ankka-teollisuuden yhteyshenkilö? Tästä emme tiedä.

Syy Roopen visiitille selviää vielä samalla sivulla: Roope epäilee että tietoturvallisuutta on rikottu. Tyypilliseen insinörtti-tapaan, keksijä Peloton kaivaa esiin hilavitkuttimen jolla selvitetään jahka toimistolla olisi salakuuntelulaitteistoa. Ei keksijälle tule mieleen että salakuuntelija on ihminen.

Tässä vaiheessa tarinaa selviää mitä karhuveljekset tekevät Roopen sähköpostiosoitteella, joskin selitys hieman ontuu. Jotta Kulta-Into Pii saa “Roopen saama etumatkan kurottua umpeen”, pankkiiri Ankalle toimitetaan palvelunestohyökkäys spämmäämällä hänen sähköpostilaatikkonsa täyteen. On hieman epäselvää jahka Karhukopla itse myös ovat spammaajia vaiko jos suurimman osuuden työstä tekee ulkopuoliset (eli rekisteröidään Roope.Ankka@ankka-industries.com muutamalle aikuisviihdesaitille niin eiköhän tässä postia rupea tulemaan). Miten se että Roopelle tulee läjäpäittäin roskapostia hidastaisi autotuotantoa on minulle täysin epäselvää. Toinen syy-seuraus-epäjohdonmukaisuus on se että yksi tupuhupulupuista (ilmeisesti Lupu, koska ankanpojalla on punainen lippis) arvelee Roopen koneen tultua ronkituksi (ts salasana murrettu?) koska Roopelle on tullut sata tuhatta sähköpostiviestiä. Roope näkee tämän mahdottomaksi, koska hänen salasanansa on “idioottivarma”. Taitaa olla koulutukselle tilaa.

Tarinan opetus on kuitenkin se että Roope ei käytä sähköpostien suodatusta eikä palomuuria koska ne “kuulostavat kalliilta” (Roopella on siis Windows-kone joka on aikaisempi kuin XP/SP3, koska uudemmat Windowsit — sekä Macit ja Linuxit — yleensä sisältävät palomuurin). Tällä kertaa vika on ollut tietoturvaporukalla tai ainakin palveluntarjoajalla joka ei ole osannut puhua asiakkaan kieltä, tai vielä yksinkertaisemmin palveluntarjoajalla joka tarjosi noin vuotavaa sähköpostipalvelua (ankka siis ei ole ulkoistanut sähköpostipalvelujaan — ainakaan kovin hyvälle palveluntarjoajalle). Ankanpojat kuitenkin laittavat nopeasti asiat perspektiiviin: palomuuria ja sähköpostisuodatusta kalliimpaa on liikesalaisuuden vuoto. Hätäratkaisuna on vetää koneesta verkkokaapeli irti, vaikkei sitten koneella bisnestä tehdä.

Jälleen tulee pieni taiteen ja johdonmukaisuuden keskenäinen taisto (jossa taiteellisuus ja draama vievät pidemmän korren). Sivua aikaisemmin, Lupu (punainen lippis) on ottanut Roopen kännykameralla kuvan Karhukopla-siivoajista. Muutama ruutu myöhemmin, Tupu (sininen lippis) näyttää kuvaa jonka hän väitti ottaneensa ja jota hän on “hieman käsitellyt”. Kuvassa on nyt ihka-oikea Karhukopla omine karhukopla-lippiksineen ja paitoineen. Myös kuvan taustaväri ja oikeanpuoleisen karhuveljeksen poseeraus on muuttunut. Ja koko tämä meni niin nopeasti että kuvan manipulointia ei edes ehditty näyttää. Silti Roope ottaa tämän täytenä todisteena ja mukiloi karhuveljekset näiden omalla mopilla (osuen erään karhuveljeksen taskussa piilevään “dynamiittiin”, joka tuo nopean lopun taistelulle — on kai se jonkinlaista turvallisuutta sekin ettei pidä räjähteensä niin että sen saa hullaantuneen ankan harjalla räjähtämään).

Tarina saa vielä onnellisen lopun kun Roope asennuttaa koneelleen “kaikki mahdolliset suodattimet ja palomuurit” ja ottaa koneensa ja keksijänsä takaisin eteläiselle napa-alueelle missä on satelliittiyhteys koneelle ja pitkä matka seuraavalle vorolle.

Huomioinottamatta tarinan Hollywood-tasoiset asia- ja logiikkavirheet, tarinassa esiintyy hämmästyttävä määrä tietoturvan ja hcisecin keskeisiä asioita. Tämä tarina toimisi vallan loistavasti vaikka TKK:n HCIsec-kurssin harjoitustyöksi!

Niinpäniin.

Soneco on julkaissut kännykän jossa on yksi nappi. Ikään kuin MacKännykkä. Soneco SCC on suunniteltu erityisesti näkövammaisille, ja kuvaavaa onkin että Sonecon tuote-esittelysivulla ei puhelimesta ole kuvaa. Hoh-hoijaa. Eikö tässä ole jo menty vähän liian pitkälle. Sokea ihminen ei ole idiootti. Sokea, tai näkovammainen ihminen tarvitsee vain kännykän joka on käytettävä myös silloin kuin sitä ei voi katsoa. Tämä tarkoittaa sitä että tietyt kännykän nappulat tuntuvat hieman erilaisilta — tsekatkaa vaikka oman luurinne vitosnappulaa: siinä on nisä. Se tarkoittaa että luurin saa kommentoimaan asioita erilaisilla ääniviesteillä (jopa puheella, jos oikein mennään hienostelemaan), ja että sitä parhaimmillaan voi ohjata puheella. Ja hei, sellaisia luureja Nokia on tuutannut meille jo viime vuosituhannella. Ääniohjaus on varsin näppärä pyöräillessä tai ajaessa. Paina headsetin nappulaa ja lausu. Puhelimen pitäisi vielä osata äänellä ilmoittaa itsestään (kun se on hukkunut tai) missä moodissa se on. Standardikamaa tänään on se että eri soittajaryhmillä on eri soittoäänet. Tiedä sitten jos uudet nokia osaavat lausua tallenetun "voicemarkin" mukaan kuka myös soittaa. Ja tässä esiintyykin idean juoni. Laite joka on käytettävä henkilölle jolla on vammaisuuksia on todennäköisesti käytettävä myös sellaiselle jolla vielä on kaikki raajat, aistit ja aivot pelissä. Blogin tai verkkosivun voi kirjoitta niin että lukihäiriöinenkin saa siitä selvää, ja hups, yhtäkkiä teksti on helpommin luettavissa myös muille. Kuulin jostain että nykyään standardin paikan saanut "vipuvesihana" tehtiin alun perin liikuntarajoitteisille. Ja niin edelleen. Nyt pitää myös Sonecon kunniaksi lisätä että SCC-puhelin on suunnattu myös nille joiden muisti pätkii, sormet liikkuvat kankeasti tai ovat niin nuoria ettei osaa käyttää useampaa namiskaa (kolmevuotias enkelini käyttää sujuvasti CD-soitinta ja osaa vahvistimesta laittaa virrat päälle ja pois). Puhelimeen voi koodata kolme numeroa johon luurilla voi soittaa (tekstiviestillä — SCC:tä ei voi yhdistää esim tietokoneeseen) ja siinä on kolme eriväristä valoa indikoimassa kuka kolmesta esivalituista soittajista on soittamassa luuriin. Luurilla soitetaan niin että painetaan nappi pohjaan, laite rupeaa vilkuttamaan väriledejä yksi kerrallaan ja käyttäjä painaa oikean värin palaessa nappia uudelleen. Prring. Kertokaa minullekin miten sokea näkee missä vaiheessa nappia tulee painaa? Kai siinä on joku plim-plam-plom-äänikaruselli myös? Tästä on varmasti olemassa tarkempaa tutkimusta mutta eikö nyt kuitenkin olisi helpompaa mikäli luurissa olisi kolme erillistä nappia, yksi per vastaanottaja? Ainakin ihan tavallisten ihmisten kotiautomaatiokäyttöliittymässä todettiin että käyttäjät suosivat "leveää" käyttöliittymää "syvän" sijasta (linkin takaa todetaan monta muutakin asiaa). Onko vilkkuruletti todellakin helpompi käyttöliittymä? Rohkenen epäillä. Soneco SCC-luurissa on yksi ihan hyvä ominaisuus, nimittäin paikannus. Puhelimeen rekisteröidyllä kyttääjällä on oikeus kysyä puhelimelta missä se on. Kunhan sitä osataan käyttää vastuullisesti… Minä ainakin olen hyvin epäluuloinen kun paikannuksesta on kyse. Hätä ei lue lakia, mutta yhteisymmärryksettä ei käyttäjää sovi kyttäillä. Vastuu on oikeuksien mukainen. Mutta osaako laite toimia proaktiivisesti? Kun känny yöaikaan lähtee kävelylle ("kauppaan", suuntana yyteri tai hietaranta), osaako se lähettää hätätekstarin ennaltamääriteltyyn numeroon? Onko mahdollista ohjata luuria etäältä niin että kun muksu on kadonnut metsään tai kaupunkiin niin vanhempi voi soittaa sammutettuun puhelimeen ja sanoa että kaikki on hyvin ja annatko tämän luurin jollekin joka voi auttaa (SCC voi olla pois päältä mutta miten se sammutetaan sillä yhdellä napilla on minulle käyttöoppaan puuttuessa vaikea sanoa. Jos PC:n tapaan painetaan nappia yli viisi sekunttia, mitä tapahtuu kun käyttäkä kaatuu puhelimen päälle ja jää sen päälle makamaan?) Kiitos: Matkalla

A few weeks ago, i –who try to be an evangelist for the contrary– gave in to proprietary software. I installed Skype. One driver was that a Skype client exists on Linux (my borrowed laptop runs Mepis). But i did feel dirty and ashamed. I’ve drummed for H.323 and SIP –we even have a SIP phone at home– and bashed Skype for its proprietary protocol and client, and now i am one of the dark side. And it works.

Very fittingly, Skype’s tagline is Free Internet Telephony That Just Works™. It just does. While i can’t get into the intricacies of our network configuration at this place, let me just tell you that it is exotic. And it is a miracle that anything goes through it, if you start unwinding the bits and and unwrapping the packets. All you normal users should be thankful you do not understand what’s going on

Anyways, i got a call from my sister’s husband the other week and i just finished a half-hour call with a friend in Finland who i haven’t seen in ages. The sound quality was very good, but the delays took some getting used to. Still, i am impressed that the sound didn’t break up too many times, again, considering the network here and to this place.

What this really proves is that technology by itself isn’t really very exciting by itself. It is the use of technology that is. Last winter, we took a walk on the ice outside Helsinki. I took a picture of my daughter with my phone and emailed it “live” on the spot to her grandparents. This is a nifty use of technology. Speaking with somebody on the other side of the world is nifty use of technology. I’m really sad that i didn’t rig a web camera on my computer back home before i came here; it would have been so nice to be able to see my wife and daughter in near-realtime, and for them to be able to see me. It’s fun –even mind-boggling– to think that this was science fiction just a few years ago. Now it’s a possibility.

If you’re a Skype user, ping me. If not, maybe you should become one (and i will go back to open implementations when i’m back home again)

Other random and fun uses for a broadband connection that could be realized, but won’t: accessing my music collection on my computer back home; downloading BSG, legally if possible, using p2p-technologies. Well, maybe next time. I will be prepared.

Kiva kiva! Lahteen ollaan suunnittelemassa julkista langatonta verkkoa. Siinä kotikaupunkini Helsinki ja Dili jäävät pahasti jälkeen; Dili ymmärrettävistä syistä ja Helsinki muista syistä Ei siinä mitään: Dilissä on itse asiassa suurehko määrä wifitukiasemia, ainakin bruttokansantuotteeseen nähden, joskaan en ole vielä käynyt “warwalkilla” tääll&aum; PDA kädessä. Lahdesta taas tulee mielenkiintoinen mesta kun yhtäkkiä PDA muuttuu kannettavaksi VoIP-luuriksi. Tai miksei vaikka hankkia Zyxelin ihka-oikea wifi-sip-puhelin, joka ehkä soveltuu paremmin tehtävään? Langaton tulevaisuus saattaa lölytyä Lahdesta. En tiedä mitä bisnes-järkeä hankkeessa on, enkä miten palomuuri- ja turvapolitiikkaa hoidetaan, saati sitten jos ja miten tarkoitus on pitää meidät ei-lahtelaiset verkosta pois, mutta ihan teknisesti katsoen kyseessä on teknisesti hieno ja arvokas hanke. Toivo(ta)n projektille menestystä!

Olen jo pidempään ajatellut tätä. Aion jättää vanhani ja siirtyä uudempaan, tuoreempaan, nuorempaan. Mutta haikeaa se on. Olenhan minä pysynyt tämän vanhan kanssa niin kauan että oloni on miltein kuin pioneerin. Aion vaihtaa wanhan Welho Pro-liittymän Welho 3M-liittymään.

Tulin Welho-asiakkaaksi jo kauan ennenkuin Welho-brändiä oli keksitty. Silloin se oli HTVi, ja kaistanleveysvaihtoehtoja oli yksi: täysi kaista. Hanat auki. Megat vikisemään.

Ennen laajakaistapääksi siirtymistäni olin ISDN-käyttäjä, ja ennen sitä minulla oli joku 2400bps-mopomodemi (hei, siihen aikaan tuo oli ihan kelpo juttu). Jokainen päivitys oli suuri askel eteenpäin, niin teknisesti kuin toiminnallisestikin. ISDN:llä pääsin yhtäkkiä verkkoon kolmessa sekunnissa, en kolmesaskymmenessä. Ja kaapelilla minulla oli yhteys heti, ja lujaa!

Jotenkin on siis pioneeriolo kun kuuluin ensimmäiseen kaapelimodemisukupolveen, ja tuntuu haikealta vaihtaa sitä hyvin palvellutta yhteyttä pois. Welho Pro on jotenkin aito ja raa’an alkukantaisen hiomaton. Welho 3M on brändi jota myydään kuluttajalle, ei Tietotekniikasta Ymmärtävälle. Mutta Welho Prossa on yksi ongelma yli muiden. Uplink-nopeus, eli kuinka hyvin modemi puskee dataa ulospäin, on liian heikko VoIP-käyttöön (katso vanhemmat entryt).

Surffasin eilen tuskisasni muita teknologioita. Maxinetti ja dna (ei DNA) tarjoavat 8/1-megan ADSL-yhteyksiä, mutta jotenkin en halua tässä vaiheessa lähteä ronklaamaan uudella tekniikalla kun on tuo Timoriinlähtö edessä ja kaikki. Ehkä sitten kun tulen kotiin. Sekä Maxinetillä (jolla on tyhmä nimi) että dna:lla on lisäpalveluna digitv (DVB-IP?) ja Maxinetillä vielä VoIP. Sen verta sain selville että jos haluaa säilyttää analogisen puhelinyhteyden (ainakin ylimenokaudeksi) niin tarvitaan analogisuodin tai reititin jossa on sellainen sisäänrakennettuna (ja sen lisäksi kestää 8M uplink-nopeutta). Ei jaksa.

Noniin. Eikun puhelin kauniiseen käteen.

Nyyh. Tulee ikävä.

Taas olen ottanut askeleen lähemmäs guruutta/nörtteyttä. Olen ryhtynyt IPONin VoIP-asiakkaaksi.

Varmistaakseni järjestelmäni backlinen, ostin eilen Linksys WRT54g-reitittimen (tästä syystä) ja ajattelin siihen asentaa Sveasoftin firmikset. Sveasoft nimittäin tukee tuikitärkeää QoS-ominaisutta joka käytännössä tarkoittaa sitä että reititin priorisoi tietyn IP-liikenteen toisen edeltä. Minun tapauksessa haluan priorisoida VoIP-puhelinliikennettä, sitten ssh, streamaus, mailit, webi ja loppupäässä waretus tiedostojen vertaisverkkojako (Linux-ISOt, CC-kamaa tms :).

Linksysini wanhat 2.02.7-firmwaret ei tue QoS:ää, ja muutenkin QoS on perinteisesti kalliimpien reitittimien ominaisus.

Ja tässä tulee tarinani ensimmäinen koukku. Muistin että Sveasoft pyytää 20 taalaa rahaa vuodessa että saa niiltä lisensoitua tuoreemmat firmikset, mutta GPL:n mukaan, kenellä tahansa tuon firmwaren hankkijalla on oikeus jakaa pakettia eteenpäin, haluamallaan hinnalla. Joka yleensä on tuo pyöreä nolla euroa.

Mutta kas, pieni guuglauskierros osoitti että Sveasoftiin on iskenyt ahneus (ilmeisesti tuon Cringelyn artikkelin johdosta) ja he vaativat nykyään rahaa tuotteestaan, samalla (todennäköisesti) rikkoen GPL-lisenssiä, ja vielä varsin rumin keinoin. Nääs, jos lisenssirahat maksanut yksilö päättää jakaa firmwareja eteenpäin, niin Sveasoft laittaa hanat kiinni ja tämä yksilö ei enää ole Sveasoftin asiakas. Sellainen on “sopimus” (itse asiassa tuo ei vielä välttämättä riko GPL:ää, mutta se että Svea jakaa vain firmisten binäärejä on. Binäärit on muuten sormimerkitty lisenssiomistajansa mukaan).

Mutta kyllä guuglaus kannattaa. Osoittautui että on olemassa vaihtoehtoja.

Linksysin jenkkisaitilta saa vapaasti ladata (GPL-lisensoituja) firmiksiä, mukaanlukien uusin 3.01-firmware. Tai tarkemmin, niiltä saa ladata firmareiden sorsat, eikä mukana juuri seuraa mitään päivitysohjeita. Käännösohjeet sentään, mutta nekin ovat varsin askeettiset.

Sitten löytyy muutama muu kolmannen osapuolen firmis: OpenWRT, eWRT sekä WiFi-box. Yhdistävä tekijä näille kaikille (ml. Linksys) on että oheisdokumentaatio tuntuu olevan miltei olematon. Näiden lisäksi on myös olemassa muikea Batbox-linux WRT54g:lle.

eWRT

eWRT on kaikista näistä firmispaketeista erikoistunein. Sillä voi pystyttää oman WiFi-hotspotin. Tai miksei vaikka WiFi-hostpot-infrastruktuurin. Tästä Cringely puhui, ja tämä on jotain minä haluaisin nähdä omassa naapurustossani. Tsekkatkaa vaikka mitä NoCat-ryhmittymä on tehnyt.

OpenWRT ja WiFi-box

OpenWRT ja WiFi-box ovat sitten perinteisempia paketteja. Ensinmainittu on tehty mahdollisimman modulaariseksi, eli jos haluaa DNS:n, SNMP:n tai VPN-endpointin Linksysiinsä niin siitä vaan — kyllä pakettia löytyy. WiFi-box taas kärsii miltei täydellisestä dokumentaation puutteesta (use the source, Luke) ja informatiota voi hakea vaikkapa WiFi-boxin ranskankielisestä foorumista. Jee jee.

Batbox

Kuten mainitu niin Linksys WRT54g on piskuinen Linux-kone (ei kuitenkaan näin piskuinen/lutuinen), joten herra Jim Buzbee päätti portata Batbox-minidistribuutionsa mahtumaan reitittimeen muun Linksys-linuxin ohelle. Eikä siinä vielä kaikki. Lepakkolaatikko tuupataan koneen ramdiskille, eli jos homma ei miellytä niin linuxi lepattaa tiehensä seuraavan resetin myötä. Asennus oli miltei automaagisen helppoa ja hip hei ja eikun telnetillä laatikkoon!

Linksysin omat ajurit

Linksysin sivuilta saa siis imaistua yhtiön omat firmwaret sorsamuodossa, joten käännöstyö pitää suorittaa itse. Jenkkisaitilta saa ne myös binäärimuodossa. Samaisella sivulla on varoitus — älä laita näitä EU-reitittimeen tai se sanoo poks, tai ainakin menettää kanavat 11 ja 12. Ja 2.04/3.01-firmiksissä on QoS. Mutta ei siis EU-saiteilla.

Onks kellään?

Onko kukaan kuuluvuusalueella kokeillut joko OpenWRT:tä tai WiFi-boxia? Entä uusien Linksysin firmisten kääntämistä ja asentamista (vinkkejä miten?) — tai jenkkifirmwaren asentamista? Miten meni? Ja eikö olisi kohta aika pystyttää se oma wifiverkko?