Kaikki kirjoittajan Tuppu artikkelit

Oman palvelimeni implementointi

2 maaliskuun, 2019 Tuppu Jätä kommentti

Nyt olen päässyt tilanteeseen, jossa olen saanut toteutettua ja testattua ensimmäisen iteraation kotipalvelimeni toteuttamisesta. Paljon ilmeni uutta, mutta paljon myös onnistui vähintään tavoitteiden mukaisesti. Jopa osa asioista ylitti odotukset. Kokonaisuutena omalle kotipalvelimelleni ei ole järkiperusteita.

Johdanto

Olen siirtämässä omia palvelimia kohti uusia systeemeitä. Tässä osaltaan on oman osaamisen kehittymisen kohti alemman tason vahvempaa ymmärrystä. Toisaalta kyse on myös tietoturvasta, kohti paremmin suojattuun verkkoliikenteeseen verkkopalveluiden käyttäjien ja ehkä myös minun itsenikin suojaamiseksi.

musiikkispoileri

[collapse]

Oman sähköpostini siirsin jo luotettavalta vaikuttavalle hostaajalle, jossa toimitusjohtaja on jopa laittanut oman kuvansa osaksi vakuuttelua. En edes harkinnut hieman pidemmän suunnittelun ja asiaan perehtymisen jälkeen oman sähköpostipalvelimen ylläpitoa toistaiseksi. Ehkä sekin aika tulee, mutta nyt maksan 60 dollaria vuodessa hyvästä tilini ylläpidosta. Toivottavasti nyt ei sähköpostiviestini katoa, kuten kävi edellisen hostaajan aikana. [1]

Tulokset

Olen saanut nyt kaksi erillistä virtuaalikonetta toimimaan omassa kodissani. Kummassakin toimii oma erillinen sivustonsa. Sivujen tekeminen ei itselleni ole ongelma, verkkoliikenteen saaminen toimintaa sen sijaan oli. Eikä se vieläkään ihan täydellisesti toimi, vaan joitain isompia tai pienempiä muutoksia voinee tulla.

reititys

C:\WINDOWS\system32>tracert neurolepti.fi

Tracing route to neurolepti.fi [104.31.80.112]
over a maximum of 30 hops:

1 124 ms 81 ms 78 ms ams-a63.ipvanish.com [81.171.98.202]
2 64 ms 70 ms 68 ms 151.139.80.20
3 61 ms 67 ms 58 ms 151.139.80.3
4 98 ms 98 ms 98 ms be5435.rcr21.b038092-0.ams03.atlas.cogentco.com [149.29.2.81]
5 63 ms 63 ms 72 ms be2413.ccr42.ams03.atlas.cogentco.com [154.54.37.241]
6 69 ms 74 ms 62 ms be2447.rcr21.b021535-1.ams03.atlas.cogentco.com [130.117.50.250]
7 70 ms 69 ms 68 ms 149.14.83.58
8 141 ms 64 ms 137 ms 104.31.80.112

Trace complete.

C:\WINDOWS\system32>tracert neuroleptit.info

Tracing route to neuroleptit.info [104.24.112.105]
over a maximum of 30 hops:

1 407 ms 587 ms 319 ms ams-a63.ipvanish.com [81.171.98.202]
2 330 ms 459 ms 502 ms 151.139.80.20
3 77 ms 55 ms 58 ms 151.139.80.3
4 96 ms 80 ms 72 ms be5435.rcr21.b038092-0.ams03.atlas.cogentco.com [149.29.2.81]
5 61 ms 80 ms 67 ms be2412.ccr41.ams03.atlas.cogentco.com [154.54.37.97]
6 65 ms 69 ms 83 ms be2322.rcr21.b021535-1.ams03.atlas.cogentco.com [130.117.50.82]
7 68 ms 83 ms 82 ms 149.14.83.58
8 290 ms 328 ms 358 ms 104.24.112.105

Trace complete.

[collapse]

Kuvan 1. mukaisesti verkkosivut näyttävät tulevan erillisestä kanavasta ulkomailta eli Alankomaiden Amsterdamista VPN-yhteydellä täysin oikein ja turvallisesti, joskin suojaamattomana paljaana http-viestintänä näiden kahden verkko-osoitteen välillä.

Suojattu eli https-yhteys vaatii salaussertifikaatin lisäämistä palvelimelleni, jolloin palvelimeni salaisella avaimella ja julkisen sertifikaatin avaimella voisi varmistaa, että salattu verkkosivu on todellakin oikeasta palvelimestani.

Salauksella ei sinällään ole juurikaan käyttäjille merkitystä, kun he eivät syötä omia salasanojaan tai henkilötietojaan sivustolle. Blogini kirjoituksissa ei ole mitään salattavaa, kerran ovat muutenkin julkisesti kaikkien luettavissa. Salaus ei suojaa liikennettä vaan viestin sisällön, hieman vastaava suoja kuin kirjesalaisuus Suomen perustuslaissa. Jos haluaa salata viestiliikenteen, niin käytännössä ainut tunnettu tekniikka siihen on Tor-selain vuonna 2019 [4].

Torspoileri

[collapse]

Tämä toivottavasti todistaa, että palvelimeni ja domainit näkyvät Internetissä, eikä vain minun omassa sisäverkossani. Itselleni se riittää, täten ei ole tarvetta pitää palvelimia verkossa. Vasta kun saan järkevää sisältöä, niin jätän ne ylös Internetiin.

Kuvassa 2. Verkkosivut esitettynä sellaisessa muodossa kuin ne ovat palvelimessa näkyvissä. Omien taustojeni takia käytän rautatason palvelimessani graafista käyttöliittymää, kun olen itse tottunut siihen. Tietysti virtuaalisissa palvelimissa olen jättänyt graafisen käyttöliittymän asentamatta.

Kuva 2. Näkymä palvelimen graafisessa tilassa.

Sammutin palvelimeni, niin näemmä bootatessa ei ihan suoraan sivut lähteneet toimimaan virtuaalikoneiden käynnistymisen jälkeen. Isäntäkoneen HTTP- ja SSH-yhteys piti sammuttaa, jotta porttien verkkoliikenne siltautuu oikein. Asiat korjautuivat Kuvan 2 näköisessä näkymässä kyseisen säädön jälkeen.

Kuva 3. Rebootin jälkinen konffaus palvelimien saamiseksi toimimaan manuaalisesti.

Vahingossa siis olin saanut virtuaalikoneet toimimaan siltä osin, minulle sattui hyvä tuuri. Vastaisuudessa pitää tehdä tämä konffi johonkin bash-scriptiin virtuaalikoneiden käynnistämisen automatisoinnin oheen, jotta virtakatkojen yhteydessä sivut nousisivat automaagisesti ylös. Nykyisellään palvelin on enemmänkin alhaalla kuin ylhäällä, kun siellä ei ole tärkeää sisältöä.

Yhteenveto

Pidän tätä saavutuksena, koska verkkoliikenne on asia, joka on omassa osaamisessani ollut erittäin suuri heikkous. Nyt en ole kuitenkaan niin heikko, vaan olen oppinut. Tekemällä oppii, se tuli taas itselleen osoitettua.

Ehkä oma ymmärrykseni on vielä heikolla tasolla, mutta olen saavuttanut jonkinlaista ymmärrystä. Mitä enemmän oppii, niin sitä enemmän Internetistä ymmärtää, että miten vähän Internetin toiminnasta tietää.

Visoin palvelimeni saamista 3G-verkkoon, koska minulla on edullinen multi-SIM. Laitoin pyynnön julkisesta IP-osoitteesta Elisalle, mutta kuulemma se ei ole mahdollista multi-SIM -liittymässä.

Jotain pitäisi tehdä, että saisin myös oman henkilökohtaisen kotikoneeni verkkoliikenteen toimimaan tämän rakentamani systeemin läpi, koska en saanut NUC:n hot spotia toimimaan. Ehkä vielä ajurit on jotenkin korjattavissa. Ehkä jollain palikalla saan reititettyä kotikoneeni liikenteen samaan verkkoon. Ehkä tietoturvan kannalta näin ei edes kannata tehdä, ärsyttää vain maksaa törkeän kovaa hintaa erillisestä kiinteästä verkkoyhteydestä.

Loppujen lopuksi tämä nykyinen virtuaalipalvelimeni on järkevin vaihtoehto jatkossa. Oma nykyinen virtuaalipalvelimeni maksaa 4,95 euroa kuukaudessa, mutta resurssit ovat hyvin rajalliset, joskin blogien ja yksinkertaisten sivujen ylläpitoon riittävä. 10 gigan SSD riittää oikein hyvin, blogini koko on pian lähes yksi gigatavua. [5]

Kuva 5. Poikkeuksellisen korkea yhden prosessoriytimen kuormitustilanne virtuaalipalvelimellani.

2 gigan keskusmuisti riittää myös hyvin, suurin osa siitä on vain prosessoriaikaa ja verkkoliikenteen kuormitusta vähentävää, sekä vasteaikaa lyhentävää välimuistia, joka sisältää mm. tämän sivuston blogiartikkeleita. Keskusmuistin loppuessa käyttöjärjestelmä käyttää sivutusta eli virtuaalimuistia, jolloin käyttöjärjestelmä tallentaa keskusmuistista ajoittamattomia eli ei-scheduloituina olevien prosessien sisältöä SSD:lle eli massamuistille vasteajan kustannuksella. Siutus on monelle tuttu ilmiö, kun esimerkiksi
20 välilehtinen selainta on ollut alapalkissa pitkän aikaa, samalla kun on käyttänyt Wordiä keskeytyksettä monta tuntia.

retrospoileri

[collapse]

Jotta oma palvelin olisi edes suorilta kuluiltaan edullisempi vaihtoehto kuin kilpailijat, niin se vaatisi oman arvioni mukaan kymmenen tai vähintään monen hengen yhteisesti jakamaa palvelinta. Samoin, jos itsellä olisi tarvetta koko palvelimen resursseille, niin tällöin harrastusmielessä oma palvelin olisi mahdollisesti joillain kriteereillä arvioiden järkevä päätös.

REFRENSSIT

[1] StartMail: privacy
[2] IP WHOIS Lookup
[3] IP Vanish
[4] Tor Browser
[5] OVH: VPS
[6] Kukko Pärssinen: C-kieli

Tietotekniikka

Oman palvelimeni suunnittelu

25 helmikuun, 2019 Tuppu Jätä kommentti

Olen saapunut tilanteeseen, jossa suunnittelen oman fyysisen palvelimen ottamista käyttöön. Paljon on jo rautaa hankittuna valmiiksi, mutta paljon on myös opeteltavaa ja tehtävää. Oman palvelimen ylläpitäminen on ehkä hieman haastavaa, mutta samalla myös opettavaista ja mukavaa. Se on kiinnostavuudeltaan hieman verrattavissa chilien tai muiden vastaavien kasvien sisäkasvatukseen.

CloudFlare

Sivustot elävät ja ovat jatkuvassa muutoksessa. Omakin blogini elää ja vaihtelee osoitteita, joissa se toimii. Tämän ei kannata antaa häiritä. Toisinaan sivusto on alhaalla, eikä itselläni ole tavoitteenakaan päästä 99.95 % saavutettavuuteen. Pyrin kuitenkin pitämään blogini pystyssä, koska kuvan 2 mukaisesti päivittäin blogissani on kävijöitä usein ainakin 300 eri IP-osoitteesta, joista n. 10 – 20 % on Suomesta.

Ihan harrastusmielessä sivustoa ylläpidän, oman osaamisen kartuttamiseksi. Työkseni teen tällä hetkellä Front End -ohjelmointia. Kuitenkin yleisen alan tuntemuksen takia on tärkeää, että hallitsee myös palvelinten ylläpidon edes välttävällä tasolla. Kaikki ohjelmistokehityksen ”tasoja” työstävää ohjelmoijaa kutsutaan Full Stack -ohjelmoijaksi, etenkin kun kyse on vähintään keskisuuresta ohjelmistosta.

https://www.youtube.com/watch?v=RVTqyEJQ5Wg

Joskus on käynyt niin, että ei ole saanut omaan palvelimeeni yhteyttä moneen tuntiin. Lopulta onkin paljastunut, että virtuaalipalvelin on itsessään ollut jostain syystä pimeänä. Jos kotiin omat palvelimet saan, niin saavutettavuuden ei voi ainakaan odottaa parantuvan nykyisestä, vaikka OVH-hostingin toimintavarmuus ei oikein vakuuta itseäni. Lupaus 99.95 % saavutettavuudesta meni kerralla, kun palvelin yksinkertaisesti pimeni moneksi tunniksi SSH-avaimen käyttöönoton jälkeen ilman omaa syytä. Oli varsin pelottavaa siinä tilassa, asiakaspalvelu ei tietysti tiennyt mitään, eikä mukamas mitään tietoa ollut palvelinten toimintaongelmista heidän tiedossaan. Se herätti entistä enemmän epäilyksi OVH-hostingin laadusta, kun eivät itsekään olleet tietoisia, että palvelin oli kaatuneena/pimeänä monta tuntia ilman, että firma itse olisi mitenkään tietoinen asiakkaalle aivan selvästi ilmenneestä todella pitkästä blackoutista, jossa suora yhteys palvelimen IP-osoitteeseen ei vastannut mitään ja PuTTY aikakatkaisee yhteyspyynnöt. OVH-hostingilla oli vieläpä pokkaa väittää; ettei niin olisi käynyt, vaan vika olisi ollut asiakkaan osaamattomuudessa.

Riskienhallinta

Todennäköisesti tulevassa palvelimessani ei ole minkäänlaista varavirtaa, ja saattaa johtoja tökkii robotti-imuri viikoittain. Itse joskus saatan repiä jatkoroikkia omiin tarkoituksiini, kaataa olutlasin (kerran melkein kävi jo näin -Admin) taikka oksennan raudan päälle tai kusen sen päälle baarista tullessani, todennäköisesti imuroin täyhdellä kaistalla pornoa levyn täyteen, saatan heitellä palvelinlaitteistoa PCP-meta -kombopsykoosissa, kännissä tai muussa vastaavassa tilassa konffaan tai rekursiivisesti deletoin jotain vääriä tiedostoja kunnes pääsen ulos hullujenhuoneelta, poliisit takavarikoivat palvelimen kuulusteluita varten pariksi viikoksi minun ollessa samalla pidätettynä sellissä epäiltynä, jonka jälkeen tulen muuttamaan eri asuntoon odottamaan verkkoliittymää. 3G verkko ruuhkautuu niin pahoin, että yhteys käytännössä katkeaa etenkin Supon ja muiden minua vihaavien tahojen palvelunestohyökkäyksen aikana. Positiivisena puolena todennäköisesti ainakin osa palvelimen sähköistä voi olla jopa vikavirtasuojatun jakorasian päässä, ellei sitä satu tarvitsemaan johonkin muuhun käyttöön, jolloin palvelin voi olla ilman sähköjä, jos esim. pitää kolvata piirilevyä. Olen siis akateemisesti koulutettuna tietotekniikan DI;nä miettinyt riskienhallintaa ja riskien ehkäisyä hyvin tarkasti, etenkin todennäköisesti toteutuvat riskit palvelimen saavutettavuuden menettämiseen kirjasin ylös, osittain myös arvioin riskin toteutumista seuraavan keston palvelimen saavutettavuuden menetykselle.

https://www.youtube.com/watch?v=uS3-7GFwc_M

Verkon osoitekin vaihtelee dynaamisesti, joiden muuttuessa reititin lähettelee DNS:n muutospyynnön CloudFlarelle, josta se sitten korjaantuu luultavasti tunnin sisällä eri DNS-palveluihin. Sertit on jo nyt sekaisin, kun ei kiinnosta maksaa viittä euroa kuukaudessa päivitettävistä serteistä. Kiintolevyille, virranlähteille ja millekään muullekaan komponentille ei ole minkäänlaista varmennusta, korkeintaan varmuuskopioin sivustoa kerran vuorokaudessa, parhaimmillaan kuukausittain tulisi virtuaalikoneista varmuuskopiot, mahdollisesti kovan kryptauksen jälkeen siirrän varmuuskopiot muutaman kertaa vuodessa pilvipalveluun suojaa erilliseen tilaan, jos vaikka joku pesäpallomailla riehuva rosvo murtautuu ja hakkaa/varastaa palvelimeni ja kaikki varmuuskopiot, niin kyseisen hirveän katastrofin ja sairaalan teho-osastolta poistumisen jälkeen saan vielä palautettua järjestelmät viimeisenä oljenkortena äärimmäisen hyvin suojatun ja paperiin kirjatun salausavaimen avulla, samalla kun muu omaisuus ja elämä on muuten täydellisesti tuhottu materiaalisesti ja henkisesti. Jos esim. levyasema hajoaa tai muuta pientä, niin aivan hyvin voi tulla viikon käyttökatko palvelun palaamiseksi uudestaan linjalle, jos nopeasti korjaan laitteiston kuntoon eli tilaan heti Suomesta uutta rautaa rikkinäisen tilalle, jonka jälkeen kaikki onnistuu täydellisesti ja asiat menee kerralla nappiin kuin elokuvissa, kunhan harjoittelen sitä muutaman kertaa valmiiksi.

Viikon käyttökatko tarkoittaa vuodessa 98 % saavutettavuutta, jos ei huomioi muita katkoksia. 99 % pidetään yleensä tyydyttävänä tasona, 95 % eli puolen kuukauden off-line vuoden aikana on välttävä minimitaso, jonka alittamista pidetään rajana surkealle palvelinten toimintavarmuudelle. 99.9 % eli 8 tuntia 45 minuuttia on hyvä, 99.99 % eli 52 minuuttia 35 sekunttia erittäin hyvä, 99.999 % eli 5 minuuttia 15 sekuntia on erinomainen ja 99.9999 eli 31 sekuntia on jatkuva on-line. Jotkin pilvipalvelut lupaavat jopa 99.99995 % saavuttavuutta eli palvelin voi olla saavuttamattomissa vuoden aikana korkeintaan 15 sekuntia, Joskus Facebookin palvelimet olivat 5 -15 minuuttiin alhaalla eli kerran kymmenessä vuodessa poikkeuksellisesti 99.99 % – 99.999 % matalassa saavutettavuudessa, josta tuli jopa heti juttua moniin lehtiin [3, 4]. Kyse oli luultavasti kriittisestä (epäonnistuneesta?) päivityksestä sivuston palvelimiin, joiden jatkuvan yhtäjaksoisen toiminnan aikana työntekijämäärä oli kasvanut 10 000 kertaiseksi ja käyttäjämäärä 1 000 000 kertaiseksi edellisen huoltokatkon jälkeen.

Rautaa

Itse olen oman kuvan 1 mukaisen mini-itx -kokoisen NUC-koneen ostanut. Aiemmin ollut toinen Intel Atomilla varustettu mini-itx, mutta päätin sittenkin ostaa ihan uuden reilun 100 puntaa maksavan eli halvimman Celeronilla varustetun tietokoneen palvelinharjoitteluun [2]. Aiemman koneen kotelo oli varsin heikosti hengittävä.

On yllättävää huomata, että energispihejä mini-itx -koneita on jopa palvelinkäytössä nykyään [1]. Kuitenkin esim. blogit kuormittavat todella vähän palvelinta, selaimen päässä tapahtuva kuormitus on valtavasti suurempaa. Täten nykyajan palvelimissa usein riittää aivan hyvin kännykän prosessorin tasoinen suorituskyky vähintäänkin riittävästi. Useimmiten suuri osa palvelimista on lähes tyhjällä kuormalla, jos niitä käytetään vain pelkkien blogien tai yksinkertaisten verkkosivujen näyttämiseen jopa suurella kävijämäärällä.

Kuva 2.Räkki-mallin mini-ITX-palvelin. [5]

Haluan antaa erityisen kunniamaininnan tekstini oikolukemisesta Oikofix-sivustolle. Kyseinen sivusto on ehkäpä para suomen kielen oikolukija. Itse todennäköisesti oikoluen vastaisuudella sillä blogiartikkelini. [6]

REFERENSSIT

[1] Mini-itx.com: Servers
[2] Mini-itx.com: Intel NUC5CPYH
[3] YLE: Facebook ei toimi – vikaa selvitetään
[4] IL: Facebook ja Instagram kaatuivat ympäri maailmaa – alhaalla myös Suomessa: ”Jokin meni vikaan”
[5] Mini-itx.com: R1U200 – 20W Short Depth 1U Rackmount Servers with Low Power Consumption Celeron N2930 and 1 or 5 Intel LAN
[6] Oikofix – oikoluen tekstisi

Kulttuuri

Teknomusiikki

17 helmikuun, 2019 Tuppu Jätä kommentti

Vähän teknomusiikkia! Aika paljon tarkemmin määriteltyä nämä tyylit eli genret kuin vaikka oluissa, joissa ei mausta aina tiedä juoko IPA:aa vai pilsneriä.

https://www.youtube.com/watch?v=6XKWz62_9nA

"Yleensä rytmi on tasainen 4/4, jossa bassorumpu soittaa tahdin jokaisella neljäsosanuotilla, virveli tai clap (käsien yhteenlyöntiä muistuttava ääni) tahdin toisella ja neljännellä nuotilla, ja avoin hi-hat joka toisella kahdeksasosa nuotilla. Tempo vaihtelee suunnilleen 120 ja 150 bpm:n (iskua minuutissa) välillä riippuen teknon alalajista." Wiki [1]

Tietokonemusiikki

Paljon muunkinlaista tietokonemusiikkia on, tekno ei ole ainoaa. Tällaista musiikkia on mm. Falloutin musiikki, joka on mahdollisimman paranoidista, pelottavaa ja surullista. Peli perustuu 2100-luvun Linkolilaiseen dysforiaan, jossa ihmiset ovat tehneet maapallosta lähes asuinkelvottoman. Pelin tunnusomainen päähenkilö kuvataan uuden keskiajan ritarina, jolla on kaasunaamarilla varustettu haarniska päällänsä.

Uusien Fallouttien tunnelmasta on kuitenkin tehty psykoottisen maailman sijaan hyvin miellyttävä. Tätä kuvastaa paljon vahvemmin 1950-luvun ihannointi, eikä niinkään ydinsodan jälkeisen maailman kauhistelu. Itse pidän vanhasta Fallout-maailmasta enemmän, sellaisena kuin itse sen opin pitämään.

https://www.youtube.com/watch?v=skKaB2ak6as

Tietysti oikea peli hyvillä musiikeilla on Command And Conquer. Tämä opettaa lapsille ja nuorille oikeita arvoja! Pelistä tulee jatkuvasti uusia versioita, ei varmasti yllättävää.

Aika monet ovat sitä mieltä, että Westwoodsin paras peli on Command 'n Conquer Red Alert. Reaaliaikaisten sotastrategiapelien suurin kilpailija samassa genressä oli Warcraft, jossa sarjassaan ehkä tunnetuin on Warcraft 2. Myöhemmin Blizzari muutti Warcraftin roolipeliksi WoW:n myötä. Westwoodin ensimmäinen Dune oli vastaavasti seikkailupeli. Itse olen pitänyt enemmän Command 'n Conquer -pelistä kuin Warcraftista, mutta molemmat ovat hyviä, en kiistä.

Näidenkin ohjelmistotalojen pelit kuvastavat hyvin sitä, että ohjelmistoalalla menestyminen vaatii jatkuvaa kehitysmallia asiakkaan tarpeen mukana pysymiseksi. Ohjelmistoalalla ei yleensä muutenkaan menesty projektimallilla, joka on todettu jo 1970-kuvulla katastrofaaliseksi tavaksi tehdä bisnestä ohjelmistoalalla [2]. Todennäköisesti samasta syystä Nokia ei menestynyt iPhonen julkistamisen jälkeen, koska heidän bisneksessä ei täysin toteutunut Kuvan 1 arvojen mukaiset asiat.

Kuva 1. visuaalisesti havainnollistettuna ketterän menetelmän pääperiaatteet.

Jyväskylässä on myös Instassi pian, joka on aivan huippu tapahtuma. Sivuilla soi myös tällä hetkellä hyvää musiikkia. [3]

REFERENSSIT

[1] Wikipedia: Tekno
[2] Wikipedia: Winston W. Royce, Managing the development of large software systems
[3] Instanssi 2019 Radio

Sivusto

Tuppu.fi – more certificated than ever

9 helmikuun, 2019 Tuppu Jätä kommentti

Pari viikkoa kesti, mutta nyt vihdoinkin olen saanut Tuppu.fi-domainille kunnon sertit käyttöön! Ei mitään ilmaisia roskia, vaan ihan ilmaiset CloudFlaren eli 1.1.1.1 verkkotunnus-palvelun certifikaatit.

Itelläni ongelma on siinä, että tällä hetkellä teen työkseni Front-End -ohjelmointia, niin palvelipuolen jutut ovat usein vaikeita. Kuitenkin harrastuksen nimissä pitää aina jotain yrittää saataa. Nyt parin viikon konffauksen tai oikeammin kommunikaation jälkeen sain Blogiini Certifikaatit kuntoon.

Kuva 1. Nyt on sertit Tuppu.fi-blogilla kunnossa.

Jos on jossain 3 ohjelmoijan yrityksessä, niiin siellä kaikkia joutuvat tekemään vähän kaikkea. Tietysti myös tiedän ketterän ohjelmointimenetelmän mukaisesti, että pitää auttaaa muita ja kysyä apua. Jotenkinkin noloa ja häpeällistä, että aivan eri palvelimen neuroleti.info sertifikaatti validoituu tuppu.fi -blogiin. Tähän vaiheeseen kun certifikaatin on saanut kuntoon, niin tekee mieli jo kysyä apua.

C:\WINDOWS\system32>nslookup tuppu.fi
Server: one.one.one.one
Address: 1.1.1.1

Non-authoritative answer:
Name: tuppu.fi
Addresses: 2001:41d0:301:8::26
137.74.48.119

Jos joku ei tiedä, niin 1.1.1.1 ohjaa verkkoliikenteen tästä osoitteesta runkoverkkoon, sellainen ns. Silkkitie. Eli mannertern väliseen tiedonsiirtoon liittyvää liikennettä. Mutta kun ei osaa, niin onhan se noloa. Silloin pitää kysyä apua, että miten se systeemi toimii. Kuitenkin vastaa 10 % Internetin liikenteestä mannesten välillä, niin luulisi jotain tietävän, kuten kuvassa 2. esitetään.

Hyvää yritti ja kaikkien etua ajaa, mutta tuli aivan hirveä sähköpostirumpa. Kuvassa 2. yksi pätkä siitä, kun yritin tätä domainia saada certificoitua epätoivoisesti. Olen vain koodari, niin maksavat business-asikkaat ja sitten ammattikseen tekevät pro-asiakkaat menevät palvelussa helpommalla.

Tietotekniikka

Tietoturva parantuu

2 helmikuun, 2019 Tuppu 1 kommentti

Nyt vaikuttaa aika hyvin keittyvän nämä tietoturvaominaisuudet Nokian puhelimessa. Ilmeisesti ottavat aika tosissaan sen, että Googlen osoitetietopalvelimen varmenteet feilaa puhelimella suoraa ositteella sivua hakiessa. [0]

Kuvassa 1. puhelimeni meni SAFE-tilaan, ennen kuin asensin 1.1.1.1 osoitteeseen domainpalvelimelle ohjaavan ohjelman. [1]

Piti antaa palautetta Googlelle. Sanoin, että onhan tuo aika leet. Voisin kehystää seinälle tauluksi muistokseni

Kuvassa 3. on tosi hyvä ohjelma, nyt voi blokata kaiken muun turhan verkkosivunimiä ylläpitävät oletusjutut. Eihän sellaisia voisi olla, vaan tietysti verkkodomainit sijatisevat muistettavasti 1.1.1.1 IP-osoitteessa. Google vähä innostunut nyt liikaa, kun käyttänyt omaa 8.8.8.8 osoitetta, vaikka asetti manuaalisesti toisen, eikä sitäkään edes IP:n perusteella.

Kuva 2. Todella hyvä ohjelma, jota olenkin kaivannut.

Kaikilla ei ehkä ole aivan niin, että on VPN:n yhteys ja verkkosivun tiedot salattuna suoraa osoitteeseen 1.1.1.1 osoitteeseen Internetissä?

Kuva 3. mun tuppu.fi -osoitteni DNS-kyselyt krytataan.

Ehkä en turhaan tätä Blogiani pari vuotta sitten aloittanut? Kiva kun säätää vähän vaan kaikkea, niin Internetin säätyläiset saavat sydärin ja tulee ties mitä updatea ja kyselyä. Mitäpä sitä ohjelmoija muuten tekisi, työhaastattelijatkin arvostaa harrastuneisuutta. Puhelin synkkaa ihan sikana jotain ties mitä, eikä mikään ohjelma toimi.

Kaverilla on omat DNS-palvelinten C-kieliset toteutukset vielä itsellä oppimatta. Kaikkea mielenkiintoista on jo kuitenkin oppinut ohjelmistoalasta ja ohjelmoinnista. Ehkä sitä kehittyy, tämä verkkopuoli on oma heikkouteni vielä.

Ovat tosi kilttejä; kaikkea kivaa softaa ehotuksina, raudan anaylsointia, tor-selainta ja vaikka mitä kivaa softaa. Ihan pihalla kaikesta kun yrittää jotain palvelinjuttua säätää. No joo, mutta sellasta elämä on, ihan hyvin kai nyt sitten, ei kai tässä valittamista. :/

Tietotekniikka

Tietoturva

2 helmikuun, 2019 Tuppu Jätä kommentti

Tilasin Kiinasta jonkun piraatti IP-kameran, joka ei toiminut, mutta asensi hirveän kasan haittaohjelmia. Tänään sain innovaation lisätä tietoturvaa verkkooni sen seurauksean. Ei mukamaas päässyt verkkoon, taas sellainen vitutuksen vitutus, että piti ihan selvitellä verkkoasioita. Olen huono verkkopuolen asioissa, olen vain koodari. Joskus vain on pakko mennä etsimään niitä bugeja (ötököitä) mukavuusaluuensa ulkopuolelle.

Pääsin tähän asti VPN-yhteyksien luonnilla suojautumaan.:

C:\WINDOWS\system32>tracert google.com

Tracing route to google.com [172.217.14.78]
over a maximum of 30 hops:
1 216 ms 207 ms 207 ms 10.111.170.1
2 216 ms 248 ms 242 ms 208.87.165.33
3 208 ms 211 ms 215 ms v715.core1.lax2.he.net [64.71.128.165]
4 205 ms 211 ms * google.as15169.any2ix.coresite.com [206.72.210.41]
5 209 ms 249 ms 250 ms 108.170.247.193
6 208 ms 218 ms 206 ms 74.125.251.39
7 217 ms 209 ms 224 ms lax17s38-in-f14.1e100.net [172.217.14.78]

Trace Complete

Edellinen liikenteen selvitin komentokehotteen kautta, toinen sitten selaimen päästä Kuvan 1. mukaisesti. Tiedä sitten, että mitä väliä sillä suunnakka sinällään on, mutta ehkä hyvä käydä reitit läpi molemmista suunnista. Olinkin tosi hyvä tekemään lyhimmän reitin algoritmeja yliopistossa, niin ihan kiinnostukesta kävin läpi. Myö algoritmeista tiesin, että vaikka A->B->C, niin se ei tarkoita, että liikenne menisi C->B->A. Siis ihan perus logiin syy ja seuraus.

Kuva 1. Suomalaisella Telialla on verkkolinkit Ranskasta Britannian kautta Saksaan Amerikassa.

Spoiler

C:\WINDOWS\system32>nslookup tuppu.fi
Server: UnKnown
Address: 10.255.255.2

Non-authoritative answer:
Name: tuppu.fi
Addresses: 2001:41d0:301:8::26
137.74.48.119

C:\WINDOWS\system32>nslookup google.fi
Server: UnKnown
Address: 10.255.255.2

Non-authoritative answer:
Name: google.fi
Addresses: 2607:f8b0:4007:804::2003
172.217.11.163

C:\WINDOWS\system32>nslookup sofiadigital.com
Server: UnKnown
Address: 10.255.255.2

Non-authoritative answer:
Name: sofiadigital.com
Address: 212.226.118.8

C:\WINDOWS\system32>nslookup dns.google
Server: UnKnown
Address: 10.255.255.2

Non-authoritative answer:
Name: dns.google
Addresses: 2001:4860:4860::8844
2001:4860:4860::8888
8.8.8.8
8.8.4.4

C:\WINDOWS\system32>nslookup openDNS
Server: UnKnown
Address: 10.255.255.2

*** UnKnown can’t find openDNS: Non-existent domain

C:\WINDOWS\system32>ping 1.1.1.1

Pinging 1.1.1.1 with 32 bytes of data:
Reply from 1.1.1.1: bytes=32 time=203ms TTL=59
Reply from 1.1.1.1: bytes=32 time=223ms TTL=59
Reply from 1.1.1.1: bytes=32 time=210ms TTL=59
Reply from 1.1.1.1: bytes=32 time=317ms TTL=59

Ping statistics for 1.1.1.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 203ms, Maximum = 317ms, Average = 238ms

Ping statistics for 1.1.1.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 203ms, Maximum = 317ms, Average = 238ms
Control-C
^C
C:\WINDOWS\system32>^X

C:\WINDOWS\system32>nslookup 1.1.1.1
Server: UnKnown
Address: 10.255.255.2

Name: one.one.one.one
Address: 1.1.1.1

C:\WINDOWS\system32>ping isla.ns.cloudflare.com

Pinging isla.ns.cloudflare.com [173.245.58.119] with 32 bytes of data:
Reply from 173.245.58.119: bytes=32 time=211ms TTL=59
Request timed out.
Reply from 173.245.58.119: bytes=32 time=205ms TTL=59
Reply from 173.245.58.119: bytes=32 time=218ms TTL=59

Ping statistics for 173.245.58.119:
Packets: Sent = 4, Received = 3, Lost = 1 (25% loss),
Approximate round trip times in milli-seconds:
Minimum = 205ms, Maximum = 218ms, Average = 211ms

C:\WINDOWS\system32>ping isla.ns.cloudflare.com

Pinging isla.ns.cloudflare.com [2400:cb00:2049:1::adf5:3a77] with 32 bytes of data:
Reply from 2400:cb00:2049:1::adf5:3a77: time=30ms
Reply from 2400:cb00:2049:1::adf5:3a77: time=28ms
Reply from 2400:cb00:2049:1::adf5:3a77: time=27ms
Reply from 2400:cb00:2049:1::adf5:3a77: time=25ms

Ping statistics for 2400:cb00:2049:1::adf5:3a77:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 25ms, Maximum = 30ms, Average = 27ms

C:\WINDOWS\system32>

[collapse]

Spoiler

C:\WINDOWS\system32>Tracing tuppu.fi
’Tracing’ is not recognized as an internal or external command,
operable program or batch file.

C:\WINDOWS\system32>tracert tuppu.fi

Tracing route to tuppu.fi [137.74.48.119]
over a maximum of 30 hops:

1 243 ms 221 ms 210 ms 10.111.170.1
2 238 ms 209 ms 216 ms 208.87.165.33
3 201 ms 211 ms 208 ms v715.core1.lax2.he.net [64.71.128.165]
4 * * * Request timed out.
5 280 ms 264 ms 329 ms be100-1366.ash-1-a9.va.us [178.32.135.156]
6 326 ms 272 ms 307 ms be100-1039.nwk-1-a9.nj.us [198.27.73.202]
7 346 ms 349 ms 344 ms be100-1295.ldn-1-a9.uk.eu [192.99.146.126]
8 363 ms 392 ms 365 ms be103.gra-g1-nc5.fr.eu [91.121.215.178]
9 * * * Request timed out.
10 374 ms 386 ms 436 ms be5.gra-iplb2-a70.fr.eu [37.187.232.187]
11 360 ms 348 ms 357 ms ip119.ip-137-74-48.eu [137.74.48.119]

Trace complete.

C:\WINDOWS\system32>ipconfig

Windows IP Configuration

Ethernet adapter Ethernet 2:

Connection-specific DNS Suffix . :
Link-local IPv6 Address . . . . . : fe80::68dc:f91f:7727:461a%9
IPv4 Address. . . . . . . . . . . : 10.111.170.52
Subnet Mask . . . . . . . . . . . : 255.255.254.0
Default Gateway . . . . . . . . . :

Ethernet adapter Ethernet:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :

Wireless LAN adapter Local Area Connection* 1:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :

Wireless LAN adapter Local Area Connection* 3:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :

PPP adapter IPVanish VPN (IKEv2):

Connection-specific DNS Suffix . :
IPv4 Address. . . . . . . . . . . : 172.20.153.67
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 0.0.0.0

Wireless LAN adapter Wi-Fi:

Connection-specific DNS Suffix . :
Link-local IPv6 Address . . . . . : fe80::8885:637d:7327:ad3%13
IPv4 Address. . . . . . . . . . . : 192.168.43.86
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.43.80

Ethernet adapter Bluetooth Network Connection:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :

C:\WINDOWS\system32>tracert 8.8.8.8

Tracing route to google-public-dns-a.google.com [8.8.8.8]
over a maximum of 30 hops:

1 197 ms 197 ms 210 ms 10.111.170.1
2 210 ms 213 ms 193 ms 208.87.165.33
3 211 ms 192 ms 196 ms v715.core1.lax2.he.net [64.71.128.165]
4 196 ms 193 ms 207 ms google.as15169.any2ix.coresite.com [206.72.210.41]
5 203 ms 193 ms 196 ms 108.170.247.193
6 206 ms 190 ms 223 ms 108.170.238.15
7 214 ms 231 ms 195 ms google-public-dns-a.google.com [8.8.8.8]

Trace complete.

C:\WINDOWS\system32>Tracing 85.76.104.229
’Tracing’ is not recognized as an internal or external command,
operable program or batch file.

C:\WINDOWS\system32>tracert 85.76.104.229

Tracing route to 85-76-104-229-nat.elisa-mobile.fi [85.76.104.229]
over a maximum of 30 hops:

1 208 ms 205 ms 222 ms 10.111.170.1
2 195 ms 199 ms 209 ms 208.87.165.33
3 208 ms 193 ms 212 ms v715.core1.lax2.he.net [64.71.128.165]
4 220 ms 197 ms 199 ms 100ge2-2.core1.lax1.he.net [72.52.92.121]
5 253 ms 277 ms 244 ms 100ge12-1.core1.ash1.he.net [184.105.80.201]
6 259 ms 249 ms 249 ms 100ge5-1.core2.ash1.he.net [72.52.92.226]
7 253 ms 266 ms 251 ms 100ge8-1.core1.nyc5.he.net [184.105.81.149]
8 251 ms 272 ms 268 ms 100ge14-1.core1.nyc6.he.net [72.52.92.101]
9 367 ms 366 ms 371 ms nyiix.eunetip.net [198.32.160.41]
10 354 ms 371 ms 378 ms ge2-0-0-0.bbr2.hel1.fi.eunetip.net [213.192.184.81]
11 360 ms 359 ms 358 ms 213.192.186.82
12 * * * Request timed out.
13 * * * Request timed out.
14 * * * Request timed out.
15 * * * Request timed out.
16 * * * Request timed out.
17 * * * Request timed out.
18 * * * Request timed out.
19 * * * Request timed out.
20 * * * Request timed out.
21 * * * Request timed out.
22 * * * Request timed out.
23 * * * Request timed out.
24 * * * Request timed out.
25 * * * Request timed out.
26 * * * Request timed out.
27 * * * Request timed out.
28 * * * Request timed out.
29 * * * Request timed out.
30 * * * Request timed out.

Trace complete.

C:\WINDOWS\system32>tracert -m 10000 85.76.104.229
-m is not a valid command option.

Usage: tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout]
[-R] [-S srcaddr] [-4] [-6] target_name

Options:
-d Do not resolve addresses to hostnames.
-h maximum_hops Maximum number of hops to search for target.
-j host-list Loose source route along host-list (IPv4-only).
-w timeout Wait timeout milliseconds for each reply.
-R Trace round-trip path (IPv6-only).
-S srcaddr Source address to use (IPv6-only).
-4 Force using IPv4.
-6 Force using IPv6.

C:\WINDOWS\system32>tracert -h 10000 85.76.104.229
Bad value for option -h.

C:\WINDOWS\system32>tracert -h 100 85.76.104.229

Tracing route to 85-76-104-229-nat.elisa-mobile.fi [85.76.104.229]
over a maximum of 100 hops:

1 227 ms ^C
C:\WINDOWS\system32>tracert -h 1000 85.76.104.229
Bad value for option -h.

C:\WINDOWS\system32>tracert -h 999 85.76.104.229
Bad value for option -h.

C:\WINDOWS\system32>tracert -h 500 85.76.104.229
Bad value for option -h.

C:\WINDOWS\system32>tracert -h 200 85.76.104.229

Tracing route to 85-76-104-229-nat.elisa-mobile.fi [85.76.104.229]
over a maximum of 200 hops:

1 348 ms 270 ms 336 ms ^C
C:\WINDOWS\system32>tracert -h 300 85.76.104.229
Bad value for option -h.

C:\WINDOWS\system32>tracert -h 299 85.76.104.229
Bad value for option -h.

C:\WINDOWS\system32>tracert -h 270 85.76.104.229
Bad value for option -h.

C:\WINDOWS\system32>tracert -h 260 85.76.104.229
Bad value for option -h.

C:\WINDOWS\system32>tracert -h 256 85.76.104.229
Bad value for option -h.

C:\WINDOWS\system32>tracert -h 255 85.76.104.229

Tracing route to 85-76-104-229-nat.elisa-mobile.fi [85.76.104.229]
over a maximum of 255 hops:

1 205 ms 199 ms 204 ms 10.111.170.1
2 217 ms 226 ms 214 ms 208.87.165.33
3 207 ms 208 ms 215 ms v715.core1.lax2.he.net [64.71.128.165]
4 299 ms 210 ms 243 ms 100ge2-2.core1.lax1.he.net [72.52.92.121]
5 296 ms 318 ms 261 ms 100ge12-1.core1.ash1.he.net [184.105.80.201]
6 261 ms 264 ms 266 ms 100ge5-1.core2.ash1.he.net [72.52.92.226]
7 271 ms 272 ms 266 ms 100ge8-1.core1.nyc5.he.net [184.105.81.149]
8 296 ms 296 ms 298 ms 100ge14-1.core1.nyc6.he.net [72.52.92.101]
9 365 ms 362 ms 365 ms nyiix.eunetip.net [198.32.160.41]
10 381 ms 368 ms 367 ms ge2-0-0-0.bbr2.hel1.fi.eunetip.net [213.192.184.81]
11 376 ms 385 ms 371 ms 213.192.186.82
12 * * * Request timed out.
13 * * * Request timed out.
14 * * * Request timed out.
15 * * * Request timed out.
16 * * * Request timed out.
17 * * * Request timed out.
18 * * * Request timed out.
19 * * * Request timed out.
20 * * * Request timed out.
21 * * * Request timed out.
22 * * * Request timed out.
23 * * * Request timed out.
24 * * * Request timed out.
25 * * * Request timed out.
26 * * * Request timed out.
27 * * * Request timed out.
28 * * * Request timed out.
29 * * * Request timed out.
30 * * * Request timed out.
31 * * * Request timed out.
32 * * * Request timed out.
33 * * * Request timed out.
34 * * * Request timed out.
35 * * * Request timed out.
36 * * * Request timed out.
37 * * * Request timed out.
38 * * * Request timed out.
39 * * * Request timed out.
40 * * * Request timed out.
41 * * * Request timed out.
42 * * * Request timed out.
43 * * * Request timed out.
44 * * * Request timed out.
45 * * * Request timed out.
46 * * * Request timed out.
47 * * * Request timed out.
48 * * * Request timed out.
49 * * * Request timed out.
50 * * * Request timed out.
51 * * * Request timed out.
52 * * * Request timed out.
53 * * * Request timed out.
54 * * * Request timed out.
55 * * * Request timed out.
56 * * * Request timed out.
57 * * * Request timed out.
58 * * * Request timed out.
59 * * * Request timed out.
60 * * * Request timed out.
61 * * * Request timed out.
62 * * * Request timed out.
63 * * * Request timed out.
64 * * * Request timed out.
65 * * * Request timed out.
66 * * * Request timed out.
67 * * * Request timed out.
68 * * * Request timed out.
69 * * * Request timed out.
70 * * * Request timed out.
71 * * * Request timed out.
72 * * * Request timed out.
73 * * * Request timed out.
74 * * * Request timed out.
75 * * * Request timed out.
76 * * * Request timed out.
77 * * * Request timed out.
78 * * * Request timed out.
79 * * * Request timed out.
80 * * * Request timed out.
81 * * * Request timed out.
82 * * * Request timed out.
83 * * * Request timed out.
84 * * * Request timed out.
85 * * * Request timed out.
86 * * * Request timed out.
87 * * * Request timed out.
88 * * * Request timed out.
89 * * * Request timed out.
90 * * * Request timed out.
91 * * * Request timed out.
92 * * * Request timed out.
93 * * * Request timed out.
94 * * * Request timed out.
95 * * * Request timed out.
96 * * * Request timed out.
97 * * * Request timed out.
98 * * * Request timed out.
99 * * * Request timed out.
100 * * * Request timed out.
101 * * * Request timed out.
102 * * * Request timed out.
103 * * * Request timed out.
104 * * * Request timed out.
105 * * * Request timed out.
106 * * * Request timed out.
107 * * * Request timed out.
108 * * * Request timed out.
109 * * * Request timed out.
110 * * * Request timed out.
111 * * * Request timed out.
112 * * * Request timed out.
113 * * * Request timed out.
114 * * * Request timed out.
115 * * * Request timed out.
116 * * * Request timed out.
117 * * * Request timed out.
118 * * * Request timed out.
119 * * * Request timed out.
120 * * * Request timed out.
121 * * * Request timed out.
122 * * * Request timed out.
123 * * * Request timed out.
124 * * * Request timed out.
125 * * * Request timed out.
126 * * * Request timed out.
127 * * * Request timed out.
128 * * * Request timed out.
129 * * * Request timed out.
130 * * * Request timed out.
131 * * * Request timed out.
132 * * * Request timed out.
133 * * * Request timed out.
134 * * * Request timed out.
135 * * * Request timed out.
136 * * * Request timed out.
137 * * * Request timed out.
138 * * * Request timed out.
139 * * * Request timed out.
140 * * * Request timed out.
141 * * * Request timed out.
142 * * * Request timed out.
143 * * * Request timed out.
144 * * * Request timed out.
145 * * * Request timed out.
146 * * * Request timed out.
147 * * * Request timed out.
148 * * * Request timed out.
149 * * * Request timed out.
150 * * * Request timed out.
151 * * * Request timed out.
152 * * * Request timed out.
153 * * * Request timed out.
154 * * * Request timed out.
155 * * * Request timed out.
156 * * * Request timed out.
157 * * * Request timed out.
158 * * * Request timed out.
159 * * * Request timed out.
160 * * * Request timed out.
161 * * * Request timed out.
162 * * * Request timed out.
163 * * * Request timed out.
164 * * * Request timed out.
165 * * * Request timed out.
166 * * * Request timed out.
167 * * * Request timed out.
168 * * * Request timed out.
169 * * * Request timed out.
170 * * * Request timed out.
171 * * * Request timed out.
172 * * * Request timed out.
173 * * * Request timed out.
174 * * * Request timed out.
175 * * * Request timed out.
176 * * * Request timed out.
177 * * * Request timed out.
178 * * * Request timed out.
179 * * * Request timed out.
180 * * * Request timed out.
181 * * * Request timed out.
182 * * * Request timed out.
183 * * * Request timed out.
184 * * * Request timed out.
185 * * * Request timed out.
186 * * * Request timed out.
187 * * * Request timed out.
188 * * * Request timed out.
189 * * * Request timed out.
190 * * * Request timed out.
191 * * * Request timed out.
192 * * * Request timed out.
193 * * * Request timed out.
194 * * * Request timed out.
195 * * * Request timed out.
196 * * * Request timed out.
197 * * * Request timed out.
198 * * * Request timed out.
199 * * * Request timed out.
200 * * * Request timed out.
201 * * * Request timed out.
202 * * * Request timed out.
203 * * * Request timed out.
204 * * * Request timed out.
205 * * * Request timed out.
206 * * * Request timed out.
207 * * * Request timed out.
208 * * * Request timed out.
209 * * * Request timed out.
210 * * * Request timed out.
211 * * * Request timed out.
212 * * * Request timed out.
213 * * * Request timed out.
214 * * * Request timed out.
215 * * * Request timed out.
216 * * * Request timed out.
217 * * * Request timed out.
218 * * * Request timed out.
219 * * * Request timed out.
220 * * * Request timed out.
221 * * * Request timed out.
222 * * * Request timed out.
223 * * * Request timed out.
224 * * * Request timed out.
225 * * * Request timed out.
226 * * * Request timed out.
227 * * * Request timed out.
228 * * * Request timed out.
229 * * * Request timed out.
230 * * * Request timed out.
231 * * * Request timed out.
232 * * * Request timed out.
233 * * * Request timed out.
234 * * * Request timed out.
235 * * * Request timed out.
236 * * * Request timed out.
237 * * * Request timed out.
238 * * * Request timed out.
239 * * * Request timed out.
240 * * * Request timed out.
241 * * * Request timed out.
242 * * * Request timed out.
243 * * * Request timed out.
244 * * * Request timed out.
245 * * * Request timed out.
246 * * * Request timed out.
247 * * * Request timed out.
248 * * * Request timed out.
249 * * * Request timed out.
250 * * * Request timed out.
251 * * * Request timed out.
252 * * * Request timed out.
253 * * * Request timed out.
254 * * * Request timed out.
255 * * * Request timed out.

Trace complete.

C:\WINDOWS\system32>tracert 10.255.255.2

Tracing route to 10.255.255.2 over a maximum of 30 hops

1 213 ms 210 ms 212 ms 10.255.255.2

Trace complete.

C:\WINDOWS\system32>ping 10.255.255.2

Pinging 10.255.255.2 with 32 bytes of data:
Reply from 10.255.255.2: bytes=32 time=210ms TTL=64
Reply from 10.255.255.2: bytes=32 time=209ms TTL=64
Reply from 10.255.255.2: bytes=32 time=211ms TTL=64
Reply from 10.255.255.2: bytes=32 time=213ms TTL=64

Ping statistics for 10.255.255.2:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 209ms, Maximum = 213ms, Average = 210ms

C:\WINDOWS\system32>

[collapse]

Nyt tämä sivusto on saavuttanut aivan uuden tason tietoturvassa kuten seuraavasta tiedosta voisi päätellä. Ei meinannut edes saada pois OVH:n DNS-asetuksia, piti itse käsin puukottaa ne kuntoon. Rekisteröidyin 1.1.1.1 sivustolle eli , jotta varmasti verkko-osoitteeni on oikeassa paikassa oikeissa tiedossa. [5]

”Microsoft Windows [Version 10.0.17134.523]
(c) 2018 Microsoft Corporation. All rights reserved.

C:\WINDOWS\system32>nslookup tuppu.fi
Server: one.one.one.one
Address: 1.1.1.1

Non-authoritative answer:
Name: tuppu.fi
Addresses: 2001:41d0:301:8::26
137.74.48.119

C:\WINDOWS\system32>”

No joo, ehkä tuli taas hieman foliohattuiltua? Meinasin vielä tuplata tuosta tämä nykyisen reitityksen. Nyt jo niin hidas, ettei edes tuppu.fi -blogi auennut tuolla setillä suoraa selaimessa. Sain sentäs kiertämään kaikki maapallon mantereet läpi. Osoitteet tietysti muuttuvia jatkuvasti – jopa liian dynaamisessti, mutta en halua niitä silti kertoa yleisen tieoturvan ylläpitämiseksi. 😀

Jos oma foliohattu-visio olisi mennyt loppuun asti, niin latenssi olisi ollut 10 sekunnin eli 10 000 ms luokkaa. Vähä sellaista Voyager-luotaimen ohjausta, joka on nyt mennyt aurinkokunnasta ulos. Kaikelaista paskaa sitä tulee twiikattua, piti ADSL:n toimimattomuudesta tehdä valitus alunperin asuntoyhtiölle.

Ärsyttää kun on kohta jo sellaiset turvajärjestelmät kotona, ettei edes supolta löydy vastaavia. Rahan kuluttaminen eniten kaduttaa, myös väsymys, kun rankka töyviikko jo takana.

Tietotekniikka

Nokia 5 Manual DNS On Android 9

30 tammikuun, 2019 Tuppu Jätä kommentti

I am using Nokia 5 phone that has a new option to set manually DNS server. Weirdly it want to set it by domain name. Ok, I did so. I set the manual DNS to ”dns.google”.

When I tried to browse to Google’s IP, then it said that Google’s own authorized SSH certificate is invalid and my traffic has been hacked and the Google’s page is unsecure!

Eli siis kaikki käyttöjärjestelmästä selaimen kautta palvelimille oli Googlen omaa! Ainoastaan verkko on suomalaisten omistamaa ja hallinnoimaa. Täten itse en keksi mitään muuta kuin, että joko Googlella on tullut ”paskat housuun” tai sitten suomalainen verkko on tavalla tai toisella niin pahasti pielessä, että en uskalla edes kirjoittaa asuessani tässä maassa. Sama kuin KRP nosti Aarniota vastaan syytteen.

Yksinkertaistaen Google sanoo sisäisesti Internetin lähes täydessä monopoliasemassaan olevansa itse epäluotettava tietolähde! Google itse leimaa sertinsä omalla palvelimellaan, jolla se valvoo verkkoliikennettään omalle palvelimelleen, todeten rikkovansa omaa turvavarmennetta. Omilla järjestelmillä tulos: ei täytä yksinkertaisimman verkkolikenteen turvavaatimukselta edellytettyä sertifikaattia.

Tuppu-blogilta mm. taloudellisiin syihin vedoten on eria asia, kuin että yksi maailman suurimmista yhtiöistä ei sisäisesti itse kykene osoittamaan tiedon tulevan turvallisesti perille. Omassa blogissani osa tiedoista mm. palveinmuutosten takia ei kykene täyttämään CloudFlaren äärimmäisen kovia ehtoja, koska osa sisällöstä on ajalta ennen sertifikaatin myöntämistä ja täten sertifikatin perusteella väärästä lähteestä. Päivittäminen maksaisi 5 dollaria kuussa, joten menen rikkinäisellä sertillä. Tietysti tällaiset asiat motivoivat nostamaan kytkintä/ankkuria ja kohottavat karvoja admininkin iholla.

I have a lot of screenshots about this as prove:
[Alkuun vaikka tämä Googlen kehittämän kromi-selaimen oma luppakorva-ikoni. Kyse ei ole edes sertin invalidioidesta, vaan että koko osoitetta ei löydy täysin heidän omilla järjestelmillään. Did you mean ”Hail Hitler! Hail Hitler!?” o/ o/ 😀 ]

Terveys ja hyvinvointi

Veriarvot

19 tammikuun, 2019 Tuppu Jätä kommentti

Ehkä sitä on tullut vanhaksi, kun seuraan kolesteroliarvojani. Ainakin se voi olla askel kyseiseen suuntaan, että elää terveenä vanhaksi asti.

Pari vuotta sitten yritin itsenäisesti varata verikokeiden tarkastusta puhelimitse, mutta se tehtävä osoittautui hyvin vaikeaksi Suomen julkisessa terveydenhoidossa. Syynä oli väärä virallinen asuinkunta järjestelmässä, niin ei voi saada kyseistä palvelua. Luovutin siinä vaiheessa julkisen sektorin voitoksi.

Luulisi, että tällaisiin hoitoihin olisi Suomessa kaikilla varaa ja automaattinen mahdollisuus. Käytännössä näin ei kuitenkaan usein ole mm. työttömien osalta. Tulisi olla, mutta käytännössä ei ole. Pitkäaikainen säästö sairauksia ennaltaekäisevänä vaikutuksena olisi odotusarvoisesti suuri.

Terveydenhoitaja Terveystalolla Alajärvellä antoi neuvon, että pitäisi juoda nykyistä enemmän vettä ja syödä hedelmä joka päivä. Ehkä kannattaisi jatkaa samaa terveysohjetta jatkossakin, ettei terveyteni petä ennenaikaisesti. [1]

Nyt uusinta terveystarkastuksen verikokeet olisin aluksi jättänyt käymättä, kun en uskonut niiden paljoa muuttuneen. Hoitaja kuitenkin suostutteli osallistumaan, kun kerran paino on laskenut kymmenen kiloa. Sain yllättyä positiivisesti kolesterolin laskeneen tasosta 6.3 -> 4.1 mmol/l.

Joka aamu aloitan kasvimaitoon tehdyllä kaurapuurolla, johon lisään pakastemarjoja. Illalla kookosöljyssä/voissa paistan ruoakseni pakastevihanneksia, joiden päälle kaadan oliiviöljyä valmistumisen jälkeen. Näiden lisäksi muutakin ruokaa syön. Ravintolisinä menee perus multivitamiini, 50 µg D-vitamiini, 2x 650 mg E-EPA, 1000 µg B12 ja maitohappobakteeri. Kävelen päivittäin töihin vartin eli 15 min suuntaansa. Luultavasti tämä on minulle toimiva konsepti terveyteni kannalta.

Kuva 2. Veriarvot kahdelta eri mittauskerralta.

Itse olen hyvin epäileväinen kyselytilastojen suhteen. Itselleni ei nyt tarvinnut tehdä tutkimusta alkoholinkäytöstä, koska tulosten perusteella se ei ole liian korkea terveyden kannalta. Itse edellisellä kerralla menin vastaamaan liian rehellisesti alkoholin käyttöä korkevaan kyselyyni, heitin hatusta arvioksi jotain yli 20 annosta viikossa. Kaikkeen muuhun vastastin luonnollisesti ei.

Tänään aamulla puntari sanoi: ”69.7 kg”, rasvaa ”20.0 %” eli 14 kg. En muista koska viimeksi paino on ollut alle 70 kg.

Kiitoksia tästä verikokeen tuloksesta kaikille elimistöni soluille!

REFERENSSIT

[1] Terveystalo

Oma elämä

Anteeksipyyntö

13 tammikuun, 2019 Tuppu Jätä kommentti

Elämässä tulee hetkiä, että kertoo esim. blogissaan liikaa muista ihmisistä tai yksityistä asioista yleensäkin. Sen johdosta kaverin pyynnöstä päätän tehdä julkisen anteeksipyynnön.

”Anteeksi, käytökseni on mennyt monella tapaa yli kohteliaisuuksien rajojen. Olen puhunut yksityisyyttä loukkaavia tietoja julkisesti, sekä käyttänyt ikävässä kontekstissa henkilöiden nimiä. Nyt minun on paras vähän jäähdytellä itseäni ja ottaa aikalisä asioista. Pidän tästä lähtien matalampaa profiilia, ettei kellekään aiheudu turhaa pelkoa tai mielipahaa” -Admin

Lainaan itseäni

Lainaan itseäni vajaan kolmen vuoden takaa. Asiat ja tilanteet muuttuvat, mutta vuosistoja sitten toimineiden skolastien argumentointivirheet ovat yhä ajankohtaisia. Keskiaikana tieteen huippu oli skolastien harteilla, he oikeasti edistivät ja kehittivät tiedettä kaiken sen ajan yleisen tiedevastaisen asenneilmapiirin ja pilkan keskellä:

”On hyvin tyypillistä hyökätä väittelyssä henkilöä kohtaan. Sitä pidetään erittäin huonona ja hyväksymättömänä tapana käydä väittelyä. Lähtökohta siis on, että väittelyssä mielipiteet väittelevät henkilöiden sijaan. Harvemmin toisen henkilökohtaisuuksia vastaan hyökkääminen edistää oman kannan esittämistä. Miten se edes olisi mahdollista, jos ei keskustele itse asiasta. Tätä kuitenkin tapahtuu varsin usein, siitä pois pääseminen on yleensä ensimmäinen asia oppiessa argumentoimaan oppineesti ja vakuuttavasti.” https://tuppu.fi/argumentointivirhe/

Oma elämä

Toiveikas vuosi 2019

1 tammikuun, 2019 Tuppu Jätä kommentti

Vuosi 2018 on mennyt omalta osaltani oikein hyvin, kehitys on edennyt oikeaan suuntaan. Toivottavasti muutenkin kaikilla asiat sujuisivat paremmin. Olen saanut nyt mahdollisuuden osoittaa omaa kykyäni, epäonnistuminen asioissa on paljolti vain minun omista mahdollisista virheistäni kiinni. Toiveista tulee totta, kun ne toteuttaa. Tukea saa, laaja-alainen yhteistyö pitäisi olla itsestäänselvyys.

Johdanto

Nyt kavereideni kanssa oli puhetta, että ei saa toistaa samoja virheitä, joita olen tehnyt aiemmin. Kuulemma tällä hetkellä mahdollisuudet ovat hyvät, joskin huolta ja epäilystä on ollut. Kyse ei ilmeisesti niinkään ole mistään teosta tai asiasta sinällään, vaan siitä, että miten ja missä minä asiat ilmaisen. Turha metelöinti ei ole tarpeellista, kun tukena on laaja ihmisyyttä edistävä ja ihmisyyden vastaisuutta vähentävä kaveriverkosto, jonka yhteistyökyky ulottuu jopa ympäri maailmaa. Pitää ymmärtää olevansa osa yli 7 miljardin ihmisen kokonaisuutta.

Asioita ja mielipiteitä ilmeisesti voi ilmaista, mutta niiden sisältöön tulisi kiinnittää entistäkin enemmän huomiota. Yleinen nykyistä matalampi profiili olisi minulle hyväksi, asioiden tuputtaminen ei ole kohteliasta ja aiheuttaa turhaa vastareaktiota. Jopa hyvä IRC-kaverini def pyysi sitä, joten silloin pitää suhtautua asiaan riittävällä vakavuudella. Etenkin ulkopuoliset voivat saada itsensä haluamansa näkemyksen. Minusta saa helposti tarkoituksiansa tukevaa referenssiä haluamaansa asiaan, eikä se ole läheskään aina hyväksi ollessani mukana mm. puolue-, ja yhdistystoiminnassa.

Taustaa

Olen kuullut Masi Kajanderilta, että olen reaalielämässä ihan normaali. Sen sijaan kirjoituksistani voi saada väärän kuvan, kuten vaikkapa lukemalla tätä blogiani. Syynä on ehkä se, että olen sitä aitoa alkuperäistä jonne-sukupolvea. Siis sitä, jolloin ei tunnetettu käsitettä some tai edes IRC-galleria. Siihen aikaa nuoremmat olivat keskustelufoorumeilla, kuten muukin tietotekniikkaväestö omissa foorumeissaan. Ylilauta ja muut vastaavat jatkavat tätä kehitystä nykyään.

Minun nuoruuteni aikana julkinen valtiovalta ei ollut kiinnostunut verkkokeskusteluista, mutta nyt mm. ylläpitäjän vastuuta keskusteluista puidaan jo kovan tason oikeusprsesseilla. Kyse on myös tietynlaisesta vastuusta mm. nuoria ja heidän vanhempiaan kohtaan, vaikka ei suoranaisesti kenellekään tekisi mitään pahaa. Nuoremmille ihmisille pitää antaa oma elämänsä ja rauhansa. Sodan aikanakin eläneet nuoret aikuiset vaikenivat tapahtumista myöhemmällä iällä, jolloin keskittyivät paremman maailman luomiseen.

Kulttuuriero

Samoin kun nuoria miehiä laitetaan tuhansittain opiskelemaan samaan laitokseen, niin on ymmärrettävää, että silloin kulttuuri on erilainen kuin jossain muussa ympäristössä. Valmistuneen DI:n pitää ymmärtää, että kaikkea saatavilla olevaa viinaa ei tarvitse juoda. Teekkarina sellainen on vielä normaalia, mutta ei sitäkään yleisesti hyvänä käytöksenä pidetä. Osa teekkareista ei valmistu koskaan, minä olen valmistunut. Joillakin tulee seinä vastaan, uskoakseni yliopistossa asenteen merkitys organisaatissa pärjäämiselle on vähintään yhtä suurta kuin armeijassa. Samoin kuin armeijassa on simputusta, niin myös yliopistoissa voi tulla seinä vastaan. Plagiointi ja vahvat perustelemattomat virheelliset mielipiteet tai toisen yliopistopolun haittaaminen tekevät opintopolusta liian ruusuisen kuljettavaksi onnistuneesti läpi. [4]

”Academic dishonesty or academic misconduct is any type of cheating that occurs in relation to a formal academicexercise. It can include ” [4]

”Plagiarism: The adoption or reproduction of ideas or words or statements of another person without due acknowledgment.” [4]
”Fabrication: The falsification of data, information, or citations in any formal academic exercise.” [4]
”Deception: Providing false information to an instructor concerning a formal academic exercise—e.g., giving a false excuse for missing a deadline or falsely claiming to have submitted work.” [4]
”Cheating: Any attempt to give or obtain assistance in a formal academic exercise (like an examination) without due acknowledgment.” [4]
”Sabotage: Acting to prevent others from completing their work. This includes cutting pages out of library books or willfully disrupting the experiments of others. ” [4]

”Academic dishonesty has been documented in most every type of educational setting, from elementary school to graduate school, and has been met with varying degrees of approbation throughout history. Today, educated society tends to take a very negative view of academic dishonesty. ” [4]

Monelle auktoriteettiuskoiselle ihmiselle se voi olla henkisesti raskasta, että tiede ei tukeudu mitekään auktoriteetteihin, jolta osin yliopisto poikkeaa armeijasta. Pitäisi kuitenkin yrittää kunnioittaa erilaisia ihmisiä, ymmärtää erilaisia käsityksiä oikeasta ja hyvästä toiminnasat omien organisaatioiden edun takia, vaikka arvot eivät suoranaisesti ole niiden erityisessä arvostuksessa. Se, että joku kunnioittaa auktoriteetteja, niin pitäisi ymmärtää myös silloin toimia vastavuoroisesti. Toivoa, että vastaavasti myös omien tahojen ja ryhmien arvot tulevat kunnioitetuksi. Erilaisten kulttuurien arvomaailmoja ei tarvitse aina arvostaa, mutta on hyvä kuitenkin kunnioittaa niitä.

Tunnetusti tutkijoilla on akateeminen vapaus eli työnsä puolesta mahdollisuus tehdä asioita tieteen nimissä, mutta samalle se tuo mukanaan valtavan akateemisen vastuun. Etenkin tutkimuskäyttöön kehittetyjä kemikaaleja on päässyt vuotamaan valtavia määriä yliopistojen ulkopuolelle. Erityisesti Kiinaan nähden on niin suuri kultturillinen ero, että monet ovat onnistuneet sieltä levittämään niitä oman edun mukaisiin tarkoituksiin, joihin niitä ei ole koskaan tarkoitettu tai kehitetty. Monet ovat ihan aiheellisesti huolissaan tästä asiasta. Iso osa niistä on jopa erittäiin neurotoksisia eli reakoivat aivoissa tuottaen jopa pysyviä vaurioita [2]. Itsekin olen hieman kiinnostunut neuroverkkojen tutkimisesta, ohjelmallisesti.

Keskustan yliopiston 5 opintopistettä vastasi TTY:lla 3 opintopistettä, koska DI:n vaatimustaso pitää olla kovempi kuin virallisesti saman tason tekniikan maisterilla. Diplomityöstä monilla jää valmistuminen onnistumatta, koska eivät kykene osoittamaan omaa akateemista pätevyyttään. Ehkä minusta vain todettiin, että olen yliopiston perusteella riittävän pätevä tutkintotodistuksen saamiseen. Hyvä ystäväni Masi Kajader suoritti tutkinnon juuri ennen kuin TTY virallisesti lakkautettiin, tilalle kun tulee uusi Tampereen yhteinen yliopisto [1, 3].

Analysointia

On siis hyvä tiedostaa, että Suomen sisällä on paljon erilaista alakulttuuria. Se, että jossain jokin asia on ok ja normaalia, niin ei tarkoita samaa jossain muualla. Näiden kulttuurien välistä ristiintörmäystä tapahtuu todella paljon. Vaikkakin monet samat sosiaaliset periaatteet pätevät kaikissa ympäristöissä, niin ilmenemisessä on eroja. Näiden asioiden käsittely on enemmän humanistien aihepiiriä, mutta jokaisessa teekkarissa asuu pieni humanisti.

Yhteenveto

Vuosi 2019 on erittäin toiveikas. Itse toivon saavani aikaan paljon asioita, kaikkea en edes kerro julkisesti. Toivon, että voisin toimia vastuullisempana ihmisenä. Kun voi vaikuttaa asioihin monessa paikassa, niin sitä etuoikeutta ja yhteistyöpotentiaalia tulisi käyttää riittävällä varovaisuudella paremman maailman edistämiseen. Turha menneitä on mussuttaa, nyt kun mennään uuteen vuoteen aiemman pohjalta!

Furtheria

”Näin on aina tehty, näin pitää aina tehdä.”

Wiki: Unix time with in Non-Gregorian calendars

REFERENSSIT

[1] M. Kajander, Ohjelmiston itsepäivitystoiminnallisuuden totetus, diplomityö, Tampereen teknillinen yliopisto, Tietotekniikan laitos, Tampere, 2018. Saatavissa (viitattu 2019-01-01): https://dspace.cc.tut.fi/dpub/bitstream/handle/123456789/26913/Kajander.pdf
[2]Wiki: Neurotoxity. viitattu 2019-01-1.
[3] Tuni: Yhdessä olemme enemmän. julkaistu 2018-12-13. viitattu 2019-01-02
[4] Berkley City College: What is academic dishonesty?
[5]Suomi24: neuroleptit ovat sairaita. (Nykyipäivän lobotomiaa jopa unettomuuteen.)
[6]Tiede-foorumi: Neuroleptit, miksi niitä määrätään kaikille?

Johdanto

Tulokset

Yhteenveto

REFRENSSIT

CloudFlare

Riskienhallinta

Rautaa

REFERENSSIT

Tietokonemusiikki

REFERENSSIT

Kiitoksia tästä verikokeen tuloksesta kaikille elimistöni soluille!

REFERENSSIT

Lainaan itseäni

Johdanto

Taustaa

Kulttuuriero

Analysointia

Yhteenveto

Furtheria

REFERENSSIT

Ketterä blogi