Aihearkisto: Tietotekniikka

Kotipalvelin – iteraatio 2

JOHDANTO

En sittenkään ole vielä lopettanut oman palvelimeni kehittämistä.

TYÖNKUVAUS

Jatkan tämän verkkojärjestelmäni kehittämistä, vaikka en ole investoinut mihinkään kalliiseen reitittimeen. Nyt toimii onneksi jo sillatun modeemin kautta sekä oma verkkoliikenne että palvelimen liikenne. En ole mikään verkkoguru, niin ollut hieman ylimääräistä ongelmaa ymmärtää, että mistä postista minnekin ne paketit liikkuvat. Olen jo esinuorena oppinut koodaamaan niin, että yksinkertaisesti yrityksen ja erehdyksen kautta brute forcella paukuttelin C-kääntäjään erilaisia yhdistelmiä. Se on minun tapani oppia; selvittää ja poissulkea ei-toimivat tavat tehdä jotain.

Lopusta tarkoitin Photoshop 3. eli ensimmäinen versio, jossa on layerit eli eriytetyt kerroksittaiset piirtopinnat yhden bitmapin sijaan.

TULOKSET

Kun en tiennyt asioista vielä, niin suhtauduin kriittisesti tähän kaapelimodeemiin, joka nyt nolottaa itsetunnon takia. Mutta nyt kun tietää signaalin tulevan samaa johdinta kuin television signaali, sekä miten kauniissa synkronissa valot vilkuttaa pöydällä, niin nyt sitä osaa arvostaa erittäin paljon. Livenä tuike on paljon näyttävämpää kuin videolla, jossa on luultavasti joitain optimointeja vähentämään kuvassa esiintyvää vilkuntaa. Ilmeisesti ledipiiri on jostain joulutuikusta, koska vilkkuminen on ihan samanlaista jopa tietokone ollessa sammuksissa, kunhan vain tietokoneen virtajohto on kiinni.

Jostain syystä isäntäkoneella pitää olla Apache aktiivisena käynnistäessä, jotta virtuaalikoneiden DHCP-toimii oikein. Toisaalta Apache pitää sammuttaa ennen kuin liikenne toimii virtuaalikoneille. Ilmeisesti myös kaapelimodeemi virtakytkimen kliksuttelu on oleellinen osa tätä rituaalia.

musiikkispoileri
[collapse]

Virtuaalipalvelimille määrää voisi kasvattaa todella helposti, kun on valmiit imaget, joista voisi vain ottaa niitä käyttöön. Siinä kymmenen neitseellisen virtuaalikoneen jälkeen tämä 6 watin lämpötehoinen halpa kahdella ytimellä varustetun prosessorin resurssit ovat hyvin käytössä.

Olen hieman miettinyt, että miten tämä kaikki liikenne menee tässä omassa palvelinkeskuksessani. Tuntuu hieman siltä, että tämä kaapelimodeeemin kaapelista tuleva signaali tulee varsin dumppina siltauksena ulos tästä pöntöstä. Osoite on kuitenkin varsin staattinen, ehkä palvelin pyytää uutta osoitetta vasta edellisen muuttuessa ei-toimivaksi.

Kuvan 1. mukaisesti taas yrittää porukka kräkkeröidä palvelintani Kiinan kautta. Osoite on jo monta kertaa merkitty tunnetuksi kräkkeriksi [1]. Toivottavasti käyttämäni öökkeset-salasanassa edes hieman suojaa. root-käyttäjää Otin myös uutena asiana Debianin UFW-palomuurin käyttöön, joka blokkasi tosi hyvin suurimman osan porttien koputtelijoista.

Kuva 1. Hieman palomuuriin conffausta, ettei palvelin kaadu levytilan loppuessa kesken.

Vähemmän näitä verkkojuttuja on tullut tehtyä, niin voisi olla mielenkiintoista kokeilla, että voisiko sitä IP-osoittetta asettaa staattisesti haluamakseen. Ehkä tämä Arris vain muuntaa kaapelin signaalin signaalin taajuuksien kaista-alueet suoraan IP-osoitteeksi, en tiedä. Ihan sama.


Onko tämä kaapeli sitten jotenkin huoneistokohtainen, vai spämmiikö tämä nyt sitten sillatussa tilassa näitä paketteja kummallekin fyysiselle verkkoadapterille. Pitäisi ehkä hieman kokeilla staattiseksi puukotetuilla IP-soitteilla, että mitä tuo Arris oikein lähettää ja minne. Ihan kiva tietysti myös, jos voi aina vaihtaa staattisesti oman IP.-osoitteen toiseksi osoiteavaruudesta, luo tietoturvaa itselleni verkko selatessa. Hyvä lisä salatun VPN:n ja Tor-selaimen lisäksi, että jopa lähtöosoitteen liikenteelle voi vaihtaa itse manuaalisesti.

Kuva 2. pientä domainien konffailua palvelimelleni.


Voisi olla hyvä minun jatkossa hieman sivistää itseäni, ehkäpä suurin heikkous itselläni on tämä verkkoliikenne. C-kielellä ohjelmakoodin pyörittely sujuu ja muuta vastaavaa. Samoin Front-End -ohjelmoinnisssa olen jo oppinut hieman kaikenlaista, ettei ainakaan selaimeen voi luottaa yhtäään, että mitä se sattuu lä’hettämään palvelimelle. PHP-kieltä nyt osaa kaikki, itse jopa aika hyvä siinä mm. tietoturvan ymmärryksen osalta.


Hyvä kaverini Def on jo saanut tehtyä itse oman DNS-palvelimen, joka lähettää halutunlaisia asioita. Ilmeisesti C-kielellä koodattu vastaamaan normaalia DNS-palvelinta. Hän myös löydysi Linuxin HTTPS-sertifikaatin tarkistuksesta puutteita. Välivaiheet tallennettiin 8 tavun charreina välivaiheissa prosessorin rekisteriin. josta niiden lukeminen oli mahdollista ja salaus pystyttiin purkamaan konekielellä. Korjaus hyväksyttiin hiljattain Linuxiin otettavaksi käyttöön.

FURTHERIA

Minulla on jo pidemmän aikaa ollut tavoitteena päästä muuttamaan ulkomaille töihin. Tämän johdosta olen visioinut uuden sivuston taikka blogin kirjoittamista englanniksi, jolloin kehittyisin siinä valtavasti. Aivan samoin kuin on tämä kotipalvelimen toteutus, niin samoin englannin kieli ei ole minun kaikista vahvin osaamisalueeni, vaan kirjoitettu englanti vaatii harjoitusta. [1]

En odota mitään parempaa elämää ulkomailta, mutta ehkä hieman erilaista ja vaihtelua. Kaikilta puolin en ole ollut tai ole tyytyväinen siihen kohtaloon, joka Suomella on minulle tarjota. En myöskään ihan usko, että kaikki kykyni tulisi ihan täysin 100% käyttöasteella yhteiskunnan hyödyksi. Prioriteetissa kyse ei siis edes ole yksinomaan tai ensisijaisesti rahasta tai materiaalisesta elintasosta, vaikka silläkin on aina oma merkittävä painoarvonsa. [1]

Olen myös harkinnut Suomea ja tämän maan päätöksiä kritisoivaa sivustoa. En kuitenkaan tällä hetkellä halua sellaista kirjoittaa, kun asun tässä maassa. Ei Suomi ole aivan Kiina, mutta kuitenkin ns. sivistysmaista ehkä kaikista lähinnä sitä. Enempää en ota nyt kantaa tämän maan päätöksentekoon. [1]

REFERENSSIT

[1] AbuseIPDB: 193.201.224.218
[2] Wikionary: -leptic
[3] Pastebin: Visionaring
[4] Pastebin: Pohdinta
[5] MyMainIP

Oman palvelimeni implementointi

Nyt olen päässyt tilanteeseen, jossa olen saanut toteutettua ja testattua ensimmäisen iteraation kotipalvelimeni toteuttamisesta. Paljon ilmeni uutta, mutta paljon myös onnistui vähintään tavoitteiden mukaisesti. Jopa osa asioista ylitti odotukset. Kokonaisuutena omalle kotipalvelimelleni ei ole järkiperusteita.

Johdanto

Olen siirtämässä omia palvelimia kohti uusia systeemeitä. Tässä osaltaan on oman osaamisen kehittymisen kohti alemman tason vahvempaa ymmärrystä. Toisaalta kyse on myös tietoturvasta, kohti paremmin suojattuun verkkoliikenteeseen verkkopalveluiden käyttäjien ja ehkä myös minun itsenikin suojaamiseksi.

musiikkispoileri
[collapse]

Oman sähköpostini siirsin jo luotettavalta vaikuttavalle hostaajalle, jossa toimitusjohtaja on jopa laittanut oman kuvansa osaksi vakuuttelua. En edes harkinnut hieman pidemmän suunnittelun ja asiaan perehtymisen jälkeen oman sähköpostipalvelimen ylläpitoa toistaiseksi. Ehkä sekin aika tulee, mutta nyt maksan 60 dollaria vuodessa hyvästä tilini ylläpidosta. Toivottavasti nyt ei sähköpostiviestini katoa, kuten kävi edellisen hostaajan aikana. [1]

Tulokset

Olen saanut nyt kaksi erillistä virtuaalikonetta toimimaan omassa kodissani. Kummassakin toimii oma erillinen sivustonsa. Sivujen tekeminen ei itselleni ole ongelma, verkkoliikenteen saaminen toimintaa sen sijaan oli. Eikä se vieläkään ihan täydellisesti toimi, vaan joitain isompia tai pienempiä muutoksia voinee tulla.

reititys

C:\WINDOWS\system32>tracert neurolepti.fi

Tracing route to neurolepti.fi [104.31.80.112]
over a maximum of 30 hops:

1 124 ms 81 ms 78 ms ams-a63.ipvanish.com [81.171.98.202]
2 64 ms 70 ms 68 ms 151.139.80.20
3 61 ms 67 ms 58 ms 151.139.80.3
4 98 ms 98 ms 98 ms be5435.rcr21.b038092-0.ams03.atlas.cogentco.com [149.29.2.81]
5 63 ms 63 ms 72 ms be2413.ccr42.ams03.atlas.cogentco.com [154.54.37.241]
6 69 ms 74 ms 62 ms be2447.rcr21.b021535-1.ams03.atlas.cogentco.com [130.117.50.250]
7 70 ms 69 ms 68 ms 149.14.83.58
8 141 ms 64 ms 137 ms 104.31.80.112

Trace complete.

C:\WINDOWS\system32>tracert neuroleptit.info

Tracing route to neuroleptit.info [104.24.112.105]
over a maximum of 30 hops:

1 407 ms 587 ms 319 ms ams-a63.ipvanish.com [81.171.98.202]
2 330 ms 459 ms 502 ms 151.139.80.20
3 77 ms 55 ms 58 ms 151.139.80.3
4 96 ms 80 ms 72 ms be5435.rcr21.b038092-0.ams03.atlas.cogentco.com [149.29.2.81]
5 61 ms 80 ms 67 ms be2412.ccr41.ams03.atlas.cogentco.com [154.54.37.97]
6 65 ms 69 ms 83 ms be2322.rcr21.b021535-1.ams03.atlas.cogentco.com [130.117.50.82]
7 68 ms 83 ms 82 ms 149.14.83.58
8 290 ms 328 ms 358 ms 104.24.112.105

Trace complete.

[collapse]

Kuvan 1. mukaisesti verkkosivut näyttävät tulevan erillisestä kanavasta ulkomailta eli Alankomaiden Amsterdamista VPN-yhteydellä täysin oikein ja turvallisesti, joskin suojaamattomana paljaana http-viestintänä näiden kahden verkko-osoitteen välillä.

Suojattu eli https-yhteys vaatii salaussertifikaatin lisäämistä palvelimelleni, jolloin palvelimeni salaisella avaimella ja julkisen sertifikaatin avaimella voisi varmistaa, että salattu verkkosivu on todellakin oikeasta palvelimestani.

Salauksella ei sinällään ole juurikaan käyttäjille merkitystä, kun he eivät syötä omia salasanojaan tai henkilötietojaan sivustolle. Blogini kirjoituksissa ei ole mitään salattavaa, kerran ovat muutenkin julkisesti kaikkien luettavissa. Salaus ei suojaa liikennettä vaan viestin sisällön, hieman vastaava suoja kuin kirjesalaisuus Suomen perustuslaissa. Jos haluaa salata viestiliikenteen, niin käytännössä ainut tunnettu tekniikka siihen on Tor-selain vuonna 2019 [4].

Torspoileri

[collapse]

Tämä toivottavasti todistaa, että palvelimeni ja domainit näkyvät Internetissä, eikä vain minun omassa sisäverkossani. Itselleni se riittää, täten ei ole tarvetta pitää palvelimia verkossa. Vasta kun saan järkevää sisältöä, niin jätän ne ylös Internetiin.

Kuva 1. näkymä selaimessa.

Kuvassa 2. Verkkosivut esitettynä sellaisessa muodossa kuin ne ovat palvelimessa näkyvissä. Omien taustojeni takia käytän rautatason palvelimessani graafista käyttöliittymää, kun olen itse tottunut siihen. Tietysti virtuaalisissa palvelimissa olen jättänyt graafisen käyttöliittymän asentamatta.

Kuva 2. Näkymä palvelimen graafisessa tilassa.

Sammutin palvelimeni, niin näemmä bootatessa ei ihan suoraan sivut lähteneet toimimaan virtuaalikoneiden käynnistymisen jälkeen. Isäntäkoneen HTTP- ja SSH-yhteys piti sammuttaa, jotta porttien verkkoliikenne siltautuu oikein. Asiat korjautuivat Kuvan 2 näköisessä näkymässä kyseisen säädön jälkeen.

Kuva 3. Rebootin jälkinen konffaus palvelimien saamiseksi toimimaan manuaalisesti.

Vahingossa siis olin saanut virtuaalikoneet toimimaan siltä osin, minulle sattui hyvä tuuri. Vastaisuudessa pitää tehdä tämä konffi johonkin bash-scriptiin virtuaalikoneiden käynnistämisen automatisoinnin oheen, jotta virtakatkojen yhteydessä sivut nousisivat automaagisesti ylös. Nykyisellään palvelin on enemmänkin alhaalla kuin ylhäällä, kun siellä ei ole tärkeää sisältöä.

Yhteenveto

Pidän tätä saavutuksena, koska verkkoliikenne on asia, joka on omassa osaamisessani ollut erittäin suuri heikkous. Nyt en ole kuitenkaan niin heikko, vaan olen oppinut. Tekemällä oppii, se tuli taas itselleen osoitettua.

Ehkä oma ymmärrykseni on vielä heikolla tasolla, mutta olen saavuttanut jonkinlaista ymmärrystä. Mitä enemmän oppii, niin sitä enemmän Internetistä ymmärtää, että miten vähän Internetin toiminnasta tietää.

Visoin palvelimeni saamista 3G-verkkoon, koska minulla on edullinen multi-SIM. Laitoin pyynnön julkisesta IP-osoitteesta Elisalle, mutta kuulemma se ei ole mahdollista multi-SIM -liittymässä.

Jotain pitäisi tehdä, että saisin myös oman henkilökohtaisen kotikoneeni verkkoliikenteen toimimaan tämän rakentamani systeemin läpi, koska en saanut NUC:n hot spotia toimimaan. Ehkä vielä ajurit on jotenkin korjattavissa. Ehkä jollain palikalla saan reititettyä kotikoneeni liikenteen samaan verkkoon. Ehkä tietoturvan kannalta näin ei edes kannata tehdä, ärsyttää vain maksaa törkeän kovaa hintaa erillisestä kiinteästä verkkoyhteydestä.

Loppujen lopuksi tämä nykyinen virtuaalipalvelimeni on järkevin vaihtoehto jatkossa. Oma nykyinen virtuaalipalvelimeni maksaa 4,95 euroa kuukaudessa, mutta resurssit ovat hyvin rajalliset, joskin blogien ja yksinkertaisten sivujen ylläpitoon riittävä. 10 gigan SSD riittää oikein hyvin, blogini koko on pian lähes yksi gigatavua. [5]

Kuva 5. Poikkeuksellisen korkea yhden prosessoriytimen kuormitustilanne virtuaalipalvelimellani.

2 gigan keskusmuisti riittää myös hyvin, suurin osa siitä on vain prosessoriaikaa ja verkkoliikenteen kuormitusta vähentävää, sekä vasteaikaa lyhentävää välimuistia, joka sisältää mm. tämän sivuston blogiartikkeleita. Keskusmuistin loppuessa käyttöjärjestelmä käyttää sivutusta eli virtuaalimuistia, jolloin käyttöjärjestelmä tallentaa keskusmuistista ajoittamattomia eli ei-scheduloituina olevien prosessien sisältöä SSD:lle eli massamuistille vasteajan kustannuksella. Siutus on monelle tuttu ilmiö, kun esimerkiksi
20 välilehtinen selainta on ollut alapalkissa pitkän aikaa, samalla kun on käyttänyt Wordiä keskeytyksettä monta tuntia.

retrospoileri
[collapse]

Jotta oma palvelin olisi edes suorilta kuluiltaan edullisempi vaihtoehto kuin kilpailijat, niin se vaatisi oman arvioni mukaan kymmenen tai vähintään monen hengen yhteisesti jakamaa palvelinta. Samoin, jos itsellä olisi tarvetta koko palvelimen resursseille, niin tällöin harrastusmielessä oma palvelin olisi mahdollisesti joillain kriteereillä arvioiden järkevä päätös.

REFRENSSIT

[1] StartMail: privacy
[2] IP WHOIS Lookup
[3] IP Vanish
[4] Tor Browser
[5] OVH: VPS
[6] Kukko Pärssinen: C-kieli

Oman palvelimeni suunnittelu

Olen saapunut tilanteeseen, jossa suunnittelen oman fyysisen palvelimen ottamista käyttöön. Paljon on jo rautaa hankittuna valmiiksi, mutta paljon on myös opeteltavaa ja tehtävää. Oman palvelimen ylläpitäminen on ehkä hieman haastavaa, mutta samalla myös opettavaista ja mukavaa. Se on kiinnostavuudeltaan hieman verrattavissa chilien tai muiden vastaavien kasvien sisäkasvatukseen.

CloudFlare

Sivustot elävät ja ovat jatkuvassa muutoksessa. Omakin blogini elää ja vaihtelee osoitteita, joissa se toimii. Tämän ei kannata antaa häiritä. Toisinaan sivusto on alhaalla, eikä itselläni ole tavoitteenakaan päästä 99.95 % saavutettavuuteen. Pyrin kuitenkin pitämään blogini pystyssä, koska kuvan 2 mukaisesti päivittäin blogissani on kävijöitä usein ainakin 300 eri IP-osoitteesta, joista n. 10 – 20 % on Suomesta.

Kuva 2. kävjämäärät CloudFlaren tilastojen mukaan 23.2.2019.

Ihan harrastusmielessä sivustoa ylläpidän, oman osaamisen kartuttamiseksi. Työkseni teen tällä hetkellä Front End -ohjelmointia. Kuitenkin yleisen alan tuntemuksen takia on tärkeää, että hallitsee myös palvelinten ylläpidon edes välttävällä tasolla. Kaikki ohjelmistokehityksen ”tasoja” työstävää ohjelmoijaa kutsutaan Full Stack -ohjelmoijaksi, etenkin kun kyse on vähintään keskisuuresta ohjelmistosta.

Joskus on käynyt niin, että ei ole saanut omaan palvelimeeni yhteyttä moneen tuntiin. Lopulta onkin paljastunut, että virtuaalipalvelin on itsessään ollut jostain syystä pimeänä. Jos kotiin omat palvelimet saan, niin saavutettavuuden ei voi ainakaan odottaa parantuvan nykyisestä, vaikka OVH-hostingin toimintavarmuus ei oikein vakuuta itseäni. Lupaus 99.95 % saavutettavuudesta meni kerralla, kun palvelin yksinkertaisesti pimeni moneksi tunniksi SSH-avaimen käyttöönoton jälkeen ilman omaa syytä. Oli varsin pelottavaa siinä tilassa, asiakaspalvelu ei tietysti tiennyt mitään, eikä mukamas mitään tietoa ollut palvelinten toimintaongelmista heidän tiedossaan. Se herätti entistä enemmän epäilyksi OVH-hostingin laadusta, kun eivät itsekään olleet tietoisia, että palvelin oli kaatuneena/pimeänä monta tuntia ilman, että firma itse olisi mitenkään tietoinen asiakkaalle aivan selvästi ilmenneestä todella pitkästä blackoutista, jossa suora yhteys palvelimen IP-osoitteeseen ei vastannut mitään ja PuTTY aikakatkaisee yhteyspyynnöt. OVH-hostingilla oli vieläpä pokkaa väittää; ettei niin olisi käynyt, vaan vika olisi ollut asiakkaan osaamattomuudessa.

Riskienhallinta

Todennäköisesti tulevassa palvelimessani ei ole minkäänlaista varavirtaa, ja saattaa johtoja tökkii robotti-imuri viikoittain. Itse joskus saatan repiä jatkoroikkia omiin tarkoituksiini, kaataa olutlasin (kerran melkein kävi jo näin -Admin) taikka oksennan raudan päälle tai kusen sen päälle baarista tullessani, todennäköisesti imuroin täyhdellä kaistalla pornoa levyn täyteen, saatan heitellä palvelinlaitteistoa PCP-meta -kombopsykoosissa, kännissä tai muussa vastaavassa tilassa konffaan tai rekursiivisesti deletoin jotain vääriä tiedostoja kunnes pääsen ulos hullujenhuoneelta, poliisit takavarikoivat palvelimen kuulusteluita varten pariksi viikoksi minun ollessa samalla pidätettynä sellissä epäiltynä, jonka jälkeen tulen muuttamaan eri asuntoon odottamaan verkkoliittymää. 3G verkko ruuhkautuu niin pahoin, että yhteys käytännössä katkeaa etenkin Supon ja muiden minua vihaavien tahojen palvelunestohyökkäyksen aikana. Positiivisena puolena todennäköisesti ainakin osa palvelimen sähköistä voi olla jopa vikavirtasuojatun jakorasian päässä, ellei sitä satu tarvitsemaan johonkin muuhun käyttöön, jolloin palvelin voi olla ilman sähköjä, jos esim. pitää kolvata piirilevyä. Olen siis akateemisesti koulutettuna tietotekniikan DI;nä miettinyt riskienhallintaa ja riskien ehkäisyä hyvin tarkasti, etenkin todennäköisesti toteutuvat riskit palvelimen saavutettavuuden menettämiseen kirjasin ylös, osittain myös arvioin riskin toteutumista seuraavan keston palvelimen saavutettavuuden menetykselle.

Verkon osoitekin vaihtelee dynaamisesti, joiden muuttuessa reititin lähettelee DNS:n muutospyynnön CloudFlarelle, josta se sitten korjaantuu luultavasti tunnin sisällä eri DNS-palveluihin. Sertit on jo nyt sekaisin, kun ei kiinnosta maksaa viittä euroa kuukaudessa päivitettävistä serteistä. Kiintolevyille, virranlähteille ja millekään muullekaan komponentille ei ole minkäänlaista varmennusta, korkeintaan varmuuskopioin sivustoa kerran vuorokaudessa, parhaimmillaan kuukausittain tulisi virtuaalikoneista varmuuskopiot, mahdollisesti kovan kryptauksen jälkeen siirrän varmuuskopiot muutaman kertaa vuodessa pilvipalveluun suojaa erilliseen tilaan, jos vaikka joku pesäpallomailla riehuva rosvo murtautuu ja hakkaa/varastaa palvelimeni ja kaikki varmuuskopiot, niin kyseisen hirveän katastrofin ja sairaalan teho-osastolta poistumisen jälkeen saan vielä palautettua järjestelmät viimeisenä oljenkortena äärimmäisen hyvin suojatun ja paperiin kirjatun salausavaimen avulla, samalla kun muu omaisuus ja elämä on muuten täydellisesti tuhottu materiaalisesti ja henkisesti. Jos esim. levyasema hajoaa tai muuta pientä, niin aivan hyvin voi tulla viikon käyttökatko palvelun palaamiseksi uudestaan linjalle, jos nopeasti korjaan laitteiston kuntoon eli tilaan heti Suomesta uutta rautaa rikkinäisen tilalle, jonka jälkeen kaikki onnistuu täydellisesti ja asiat menee kerralla nappiin kuin elokuvissa, kunhan harjoittelen sitä muutaman kertaa valmiiksi.

Viikon käyttökatko tarkoittaa vuodessa 98 % saavutettavuutta, jos ei huomioi muita katkoksia. 99 % pidetään yleensä tyydyttävänä tasona, 95 % eli puolen kuukauden off-line vuoden aikana on välttävä minimitaso, jonka alittamista pidetään rajana surkealle palvelinten toimintavarmuudelle. 99.9 % eli 8 tuntia 45 minuuttia on hyvä, 99.99 % eli 52 minuuttia 35 sekunttia erittäin hyvä, 99.999 % eli 5 minuuttia 15 sekuntia on erinomainen ja 99.9999 eli 31 sekuntia on jatkuva on-line. Jotkin pilvipalvelut lupaavat jopa 99.99995 % saavuttavuutta eli palvelin voi olla saavuttamattomissa vuoden aikana korkeintaan 15 sekuntia, Joskus Facebookin palvelimet olivat 5 -15 minuuttiin alhaalla eli kerran kymmenessä vuodessa poikkeuksellisesti 99.99 % – 99.999 % matalassa saavutettavuudessa, josta tuli jopa heti juttua moniin lehtiin [3, 4]. Kyse oli luultavasti kriittisestä (epäonnistuneesta?) päivityksestä sivuston palvelimiin, joiden jatkuvan yhtäjaksoisen toiminnan aikana työntekijämäärä oli kasvanut 10 000 kertaiseksi ja käyttäjämäärä 1 000 000 kertaiseksi edellisen huoltokatkon jälkeen.

Rautaa

Itse olen oman kuvan 1 mukaisen mini-itx -kokoisen NUC-koneen ostanut. Aiemmin ollut toinen Intel Atomilla varustettu mini-itx, mutta päätin sittenkin ostaa ihan uuden reilun 100 puntaa maksavan eli halvimman Celeronilla varustetun tietokoneen palvelinharjoitteluun [2]. Aiemman koneen kotelo oli varsin heikosti hengittävä.

Kuva 1. Itse ostin tällaista rautaa palvelinkäyttöön, harjoitusmielessä. [2]

On yllättävää huomata, että energispihejä mini-itx -koneita on jopa palvelinkäytössä nykyään [1]. Kuitenkin esim. blogit kuormittavat todella vähän palvelinta, selaimen päässä tapahtuva kuormitus on valtavasti suurempaa. Täten nykyajan palvelimissa usein riittää aivan hyvin kännykän prosessorin tasoinen suorituskyky vähintäänkin riittävästi. Useimmiten suuri osa palvelimista on lähes tyhjällä kuormalla, jos niitä käytetään vain pelkkien blogien tai yksinkertaisten verkkosivujen näyttämiseen jopa suurella kävijämäärällä.

Kuva 2.Räkki-mallin mini-ITX-palvelin. [5]

Haluan antaa erityisen kunniamaininnan tekstini oikolukemisesta Oikofix-sivustolle. Kyseinen sivusto on ehkäpä para suomen kielen oikolukija. Itse todennäköisesti oikoluen vastaisuudella sillä blogiartikkelini. [6]

REFERENSSIT

[1] Mini-itx.com: Servers
[2] Mini-itx.com: Intel NUC5CPYH
[3] YLE: Facebook ei toimi – vikaa selvitetään
[4] IL: Facebook ja Instagram kaatuivat ympäri maailmaa – alhaalla myös Suomessa: ”Jokin meni vikaan”
[5] Mini-itx.com: R1U200 – 20W Short Depth 1U Rackmount Servers with Low Power Consumption Celeron N2930 and 1 or 5 Intel LAN
[6] Oikofix – oikoluen tekstisi

Tietoturva parantuu

Nyt vaikuttaa aika hyvin keittyvän nämä tietoturvaominaisuudet Nokian puhelimessa. Ilmeisesti ottavat aika tosissaan sen, että Googlen osoitetietopalvelimen varmenteet feilaa puhelimella suoraa ositteella sivua hakiessa. [0]

Kuvassa 1. puhelimeni meni SAFE-tilaan, ennen kuin asensin 1.1.1.1 osoitteeseen domainpalvelimelle ohjaavan ohjelman. [1]

Kuva . Nyt on hyvö softa.
Piti antaa palautetta Googlelle. Sanoin, että onhan tuo aika leet. Voisin kehystää seinälle tauluksi muistokseni

Kuvassa 3. on tosi hyvä ohjelma, nyt voi blokata kaiken muun turhan verkkosivunimiä ylläpitävät oletusjutut. Eihän sellaisia voisi olla, vaan tietysti verkkodomainit sijatisevat muistettavasti 1.1.1.1 IP-osoitteessa. Google vähä innostunut nyt liikaa, kun käyttänyt omaa 8.8.8.8 osoitetta, vaikka asetti manuaalisesti toisen, eikä sitäkään edes IP:n perusteella.

Kuva 2. Todella hyvä ohjelma, jota olenkin kaivannut.

Kaikilla ei ehkä ole aivan niin, että on VPN:n yhteys ja verkkosivun tiedot salattuna suoraa osoitteeseen 1.1.1.1 osoitteeseen Internetissä?

Kuva 3. mun tuppu.fi -osoitteni DNS-kyselyt krytataan.

Ehkä en turhaan tätä Blogiani pari vuotta sitten aloittanut? Kiva kun säätää vähän vaan kaikkea, niin Internetin säätyläiset saavat sydärin ja tulee ties mitä updatea ja kyselyä. Mitäpä sitä ohjelmoija muuten tekisi, työhaastattelijatkin arvostaa harrastuneisuutta. Puhelin synkkaa ihan sikana jotain ties mitä, eikä mikään ohjelma toimi.

Kaverilla on omat DNS-palvelinten C-kieliset toteutukset vielä itsellä oppimatta. Kaikkea mielenkiintoista on jo kuitenkin oppinut ohjelmistoalasta ja ohjelmoinnista. Ehkä sitä kehittyy, tämä verkkopuoli on oma heikkouteni vielä.

Ovat tosi kilttejä; kaikkea kivaa softaa ehotuksina, raudan anaylsointia, tor-selainta ja vaikka mitä kivaa softaa. Ihan pihalla kaikesta kun yrittää jotain palvelinjuttua säätää. No joo, mutta sellasta elämä on, ihan hyvin kai nyt sitten, ei kai tässä valittamista. :/

Tietoturva

Tilasin Kiinasta jonkun piraatti IP-kameran, joka ei toiminut, mutta asensi hirveän kasan haittaohjelmia. Tänään sain innovaation lisätä tietoturvaa verkkooni sen seurauksean. Ei mukamaas päässyt verkkoon, taas sellainen vitutuksen vitutus, että piti ihan selvitellä verkkoasioita. Olen huono verkkopuolen asioissa, olen vain koodari. Joskus vain on pakko mennä etsimään niitä bugeja (ötököitä) mukavuusaluuensa ulkopuolelle.

Pääsin tähän asti VPN-yhteyksien luonnilla suojautumaan.:

C:\WINDOWS\system32>tracert google.com

Tracing route to google.com [172.217.14.78]
over a maximum of 30 hops:
1 216 ms 207 ms 207 ms 10.111.170.1
2 216 ms 248 ms 242 ms 208.87.165.33
3 208 ms 211 ms 215 ms v715.core1.lax2.he.net [64.71.128.165]
4 205 ms 211 ms * google.as15169.any2ix.coresite.com [206.72.210.41]
5 209 ms 249 ms 250 ms 108.170.247.193
6 208 ms 218 ms 206 ms 74.125.251.39
7 217 ms 209 ms 224 ms lax17s38-in-f14.1e100.net [172.217.14.78]

Trace Complete

Edellinen liikenteen selvitin komentokehotteen kautta, toinen sitten selaimen päästä Kuvan 1. mukaisesti. Tiedä sitten, että mitä väliä sillä suunnakka sinällään on, mutta ehkä hyvä käydä reitit läpi molemmista suunnista. Olinkin tosi hyvä tekemään lyhimmän reitin algoritmeja yliopistossa, niin ihan kiinnostukesta kävin läpi. Myö algoritmeista tiesin, että vaikka A->B->C, niin se ei tarkoita, että liikenne menisi C->B->A. Siis ihan perus logiin syy ja seuraus.

Kuva 1. Suomalaisella Telialla on verkkolinkit Ranskasta Britannian kautta Saksaan Amerikassa.
Spoiler

Microsoft Windows [Version 10.0.17134.523]
(c) 2018 Microsoft Corporation. All rights reserved.

C:\WINDOWS\system32>nslookup tuppu.fi
Server: UnKnown
Address: 10.255.255.2

Non-authoritative answer:
Name: tuppu.fi
Addresses: 2001:41d0:301:8::26
137.74.48.119

C:\WINDOWS\system32>nslookup google.fi
Server: UnKnown
Address: 10.255.255.2

Non-authoritative answer:
Name: google.fi
Addresses: 2607:f8b0:4007:804::2003
172.217.11.163

C:\WINDOWS\system32>nslookup sofiadigital.com
Server: UnKnown
Address: 10.255.255.2

Non-authoritative answer:
Name: sofiadigital.com
Address: 212.226.118.8

C:\WINDOWS\system32>nslookup dns.google
Server: UnKnown
Address: 10.255.255.2

Non-authoritative answer:
Name: dns.google
Addresses: 2001:4860:4860::8844
2001:4860:4860::8888
8.8.8.8
8.8.4.4

C:\WINDOWS\system32>nslookup openDNS
Server: UnKnown
Address: 10.255.255.2

*** UnKnown can’t find openDNS: Non-existent domain

C:\WINDOWS\system32>ping 1.1.1.1

Pinging 1.1.1.1 with 32 bytes of data:
Reply from 1.1.1.1: bytes=32 time=203ms TTL=59
Reply from 1.1.1.1: bytes=32 time=223ms TTL=59
Reply from 1.1.1.1: bytes=32 time=210ms TTL=59
Reply from 1.1.1.1: bytes=32 time=317ms TTL=59

Ping statistics for 1.1.1.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 203ms, Maximum = 317ms, Average = 238ms

Ping statistics for 1.1.1.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 203ms, Maximum = 317ms, Average = 238ms
Control-C
^C
C:\WINDOWS\system32>^X

C:\WINDOWS\system32>nslookup 1.1.1.1
Server: UnKnown
Address: 10.255.255.2

Name: one.one.one.one
Address: 1.1.1.1

C:\WINDOWS\system32>ping isla.ns.cloudflare.com

Pinging isla.ns.cloudflare.com [173.245.58.119] with 32 bytes of data:
Reply from 173.245.58.119: bytes=32 time=211ms TTL=59
Request timed out.
Reply from 173.245.58.119: bytes=32 time=205ms TTL=59
Reply from 173.245.58.119: bytes=32 time=218ms TTL=59

Ping statistics for 173.245.58.119:
Packets: Sent = 4, Received = 3, Lost = 1 (25% loss),
Approximate round trip times in milli-seconds:
Minimum = 205ms, Maximum = 218ms, Average = 211ms

C:\WINDOWS\system32>ping isla.ns.cloudflare.com

Pinging isla.ns.cloudflare.com [2400:cb00:2049:1::adf5:3a77] with 32 bytes of data:
Reply from 2400:cb00:2049:1::adf5:3a77: time=30ms
Reply from 2400:cb00:2049:1::adf5:3a77: time=28ms
Reply from 2400:cb00:2049:1::adf5:3a77: time=27ms
Reply from 2400:cb00:2049:1::adf5:3a77: time=25ms

Ping statistics for 2400:cb00:2049:1::adf5:3a77:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 25ms, Maximum = 30ms, Average = 27ms

C:\WINDOWS\system32>

[collapse]
Spoiler

Microsoft Windows [Version 10.0.17134.523]
(c) 2018 Microsoft Corporation. All rights reserved.

C:\WINDOWS\system32>Tracing tuppu.fi
’Tracing’ is not recognized as an internal or external command,
operable program or batch file.

C:\WINDOWS\system32>tracert tuppu.fi

Tracing route to tuppu.fi [137.74.48.119]
over a maximum of 30 hops:

1 243 ms 221 ms 210 ms 10.111.170.1
2 238 ms 209 ms 216 ms 208.87.165.33
3 201 ms 211 ms 208 ms v715.core1.lax2.he.net [64.71.128.165]
4 * * * Request timed out.
5 280 ms 264 ms 329 ms be100-1366.ash-1-a9.va.us [178.32.135.156]
6 326 ms 272 ms 307 ms be100-1039.nwk-1-a9.nj.us [198.27.73.202]
7 346 ms 349 ms 344 ms be100-1295.ldn-1-a9.uk.eu [192.99.146.126]
8 363 ms 392 ms 365 ms be103.gra-g1-nc5.fr.eu [91.121.215.178]
9 * * * Request timed out.
10 374 ms 386 ms 436 ms be5.gra-iplb2-a70.fr.eu [37.187.232.187]
11 360 ms 348 ms 357 ms ip119.ip-137-74-48.eu [137.74.48.119]

Trace complete.

C:\WINDOWS\system32>ipconfig

Windows IP Configuration

Ethernet adapter Ethernet 2:

Connection-specific DNS Suffix . :
Link-local IPv6 Address . . . . . : fe80::68dc:f91f:7727:461a%9
IPv4 Address. . . . . . . . . . . : 10.111.170.52
Subnet Mask . . . . . . . . . . . : 255.255.254.0
Default Gateway . . . . . . . . . :

Ethernet adapter Ethernet:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :

Wireless LAN adapter Local Area Connection* 1:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :

Wireless LAN adapter Local Area Connection* 3:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :

PPP adapter IPVanish VPN (IKEv2):

Connection-specific DNS Suffix . :
IPv4 Address. . . . . . . . . . . : 172.20.153.67
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 0.0.0.0

Wireless LAN adapter Wi-Fi:

Connection-specific DNS Suffix . :
Link-local IPv6 Address . . . . . : fe80::8885:637d:7327:ad3%13
IPv4 Address. . . . . . . . . . . : 192.168.43.86
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.43.80

Ethernet adapter Bluetooth Network Connection:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :

C:\WINDOWS\system32>tracert 8.8.8.8

Tracing route to google-public-dns-a.google.com [8.8.8.8]
over a maximum of 30 hops:

1 197 ms 197 ms 210 ms 10.111.170.1
2 210 ms 213 ms 193 ms 208.87.165.33
3 211 ms 192 ms 196 ms v715.core1.lax2.he.net [64.71.128.165]
4 196 ms 193 ms 207 ms google.as15169.any2ix.coresite.com [206.72.210.41]
5 203 ms 193 ms 196 ms 108.170.247.193
6 206 ms 190 ms 223 ms 108.170.238.15
7 214 ms 231 ms 195 ms google-public-dns-a.google.com [8.8.8.8]

Trace complete.

C:\WINDOWS\system32>Tracing 85.76.104.229
’Tracing’ is not recognized as an internal or external command,
operable program or batch file.

C:\WINDOWS\system32>tracert 85.76.104.229

Tracing route to 85-76-104-229-nat.elisa-mobile.fi [85.76.104.229]
over a maximum of 30 hops:

1 208 ms 205 ms 222 ms 10.111.170.1
2 195 ms 199 ms 209 ms 208.87.165.33
3 208 ms 193 ms 212 ms v715.core1.lax2.he.net [64.71.128.165]
4 220 ms 197 ms 199 ms 100ge2-2.core1.lax1.he.net [72.52.92.121]
5 253 ms 277 ms 244 ms 100ge12-1.core1.ash1.he.net [184.105.80.201]
6 259 ms 249 ms 249 ms 100ge5-1.core2.ash1.he.net [72.52.92.226]
7 253 ms 266 ms 251 ms 100ge8-1.core1.nyc5.he.net [184.105.81.149]
8 251 ms 272 ms 268 ms 100ge14-1.core1.nyc6.he.net [72.52.92.101]
9 367 ms 366 ms 371 ms nyiix.eunetip.net [198.32.160.41]
10 354 ms 371 ms 378 ms ge2-0-0-0.bbr2.hel1.fi.eunetip.net [213.192.184.81]
11 360 ms 359 ms 358 ms 213.192.186.82
12 * * * Request timed out.
13 * * * Request timed out.
14 * * * Request timed out.
15 * * * Request timed out.
16 * * * Request timed out.
17 * * * Request timed out.
18 * * * Request timed out.
19 * * * Request timed out.
20 * * * Request timed out.
21 * * * Request timed out.
22 * * * Request timed out.
23 * * * Request timed out.
24 * * * Request timed out.
25 * * * Request timed out.
26 * * * Request timed out.
27 * * * Request timed out.
28 * * * Request timed out.
29 * * * Request timed out.
30 * * * Request timed out.

Trace complete.

C:\WINDOWS\system32>tracert -m 10000 85.76.104.229
-m is not a valid command option.

Usage: tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout]
[-R] [-S srcaddr] [-4] [-6] target_name

Options:
-d Do not resolve addresses to hostnames.
-h maximum_hops Maximum number of hops to search for target.
-j host-list Loose source route along host-list (IPv4-only).
-w timeout Wait timeout milliseconds for each reply.
-R Trace round-trip path (IPv6-only).
-S srcaddr Source address to use (IPv6-only).
-4 Force using IPv4.
-6 Force using IPv6.

C:\WINDOWS\system32>tracert -h 10000 85.76.104.229
Bad value for option -h.

C:\WINDOWS\system32>tracert -h 100 85.76.104.229

Tracing route to 85-76-104-229-nat.elisa-mobile.fi [85.76.104.229]
over a maximum of 100 hops:

1 227 ms ^C
C:\WINDOWS\system32>tracert -h 1000 85.76.104.229
Bad value for option -h.

C:\WINDOWS\system32>tracert -h 999 85.76.104.229
Bad value for option -h.

C:\WINDOWS\system32>tracert -h 500 85.76.104.229
Bad value for option -h.

C:\WINDOWS\system32>tracert -h 200 85.76.104.229

Tracing route to 85-76-104-229-nat.elisa-mobile.fi [85.76.104.229]
over a maximum of 200 hops:

1 348 ms 270 ms 336 ms ^C
C:\WINDOWS\system32>tracert -h 300 85.76.104.229
Bad value for option -h.

C:\WINDOWS\system32>tracert -h 299 85.76.104.229
Bad value for option -h.

C:\WINDOWS\system32>tracert -h 270 85.76.104.229
Bad value for option -h.

C:\WINDOWS\system32>tracert -h 260 85.76.104.229
Bad value for option -h.

C:\WINDOWS\system32>tracert -h 256 85.76.104.229
Bad value for option -h.

C:\WINDOWS\system32>tracert -h 255 85.76.104.229

Tracing route to 85-76-104-229-nat.elisa-mobile.fi [85.76.104.229]
over a maximum of 255 hops:

1 205 ms 199 ms 204 ms 10.111.170.1
2 217 ms 226 ms 214 ms 208.87.165.33
3 207 ms 208 ms 215 ms v715.core1.lax2.he.net [64.71.128.165]
4 299 ms 210 ms 243 ms 100ge2-2.core1.lax1.he.net [72.52.92.121]
5 296 ms 318 ms 261 ms 100ge12-1.core1.ash1.he.net [184.105.80.201]
6 261 ms 264 ms 266 ms 100ge5-1.core2.ash1.he.net [72.52.92.226]
7 271 ms 272 ms 266 ms 100ge8-1.core1.nyc5.he.net [184.105.81.149]
8 296 ms 296 ms 298 ms 100ge14-1.core1.nyc6.he.net [72.52.92.101]
9 365 ms 362 ms 365 ms nyiix.eunetip.net [198.32.160.41]
10 381 ms 368 ms 367 ms ge2-0-0-0.bbr2.hel1.fi.eunetip.net [213.192.184.81]
11 376 ms 385 ms 371 ms 213.192.186.82
12 * * * Request timed out.
13 * * * Request timed out.
14 * * * Request timed out.
15 * * * Request timed out.
16 * * * Request timed out.
17 * * * Request timed out.
18 * * * Request timed out.
19 * * * Request timed out.
20 * * * Request timed out.
21 * * * Request timed out.
22 * * * Request timed out.
23 * * * Request timed out.
24 * * * Request timed out.
25 * * * Request timed out.
26 * * * Request timed out.
27 * * * Request timed out.
28 * * * Request timed out.
29 * * * Request timed out.
30 * * * Request timed out.
31 * * * Request timed out.
32 * * * Request timed out.
33 * * * Request timed out.
34 * * * Request timed out.
35 * * * Request timed out.
36 * * * Request timed out.
37 * * * Request timed out.
38 * * * Request timed out.
39 * * * Request timed out.
40 * * * Request timed out.
41 * * * Request timed out.
42 * * * Request timed out.
43 * * * Request timed out.
44 * * * Request timed out.
45 * * * Request timed out.
46 * * * Request timed out.
47 * * * Request timed out.
48 * * * Request timed out.
49 * * * Request timed out.
50 * * * Request timed out.
51 * * * Request timed out.
52 * * * Request timed out.
53 * * * Request timed out.
54 * * * Request timed out.
55 * * * Request timed out.
56 * * * Request timed out.
57 * * * Request timed out.
58 * * * Request timed out.
59 * * * Request timed out.
60 * * * Request timed out.
61 * * * Request timed out.
62 * * * Request timed out.
63 * * * Request timed out.
64 * * * Request timed out.
65 * * * Request timed out.
66 * * * Request timed out.
67 * * * Request timed out.
68 * * * Request timed out.
69 * * * Request timed out.
70 * * * Request timed out.
71 * * * Request timed out.
72 * * * Request timed out.
73 * * * Request timed out.
74 * * * Request timed out.
75 * * * Request timed out.
76 * * * Request timed out.
77 * * * Request timed out.
78 * * * Request timed out.
79 * * * Request timed out.
80 * * * Request timed out.
81 * * * Request timed out.
82 * * * Request timed out.
83 * * * Request timed out.
84 * * * Request timed out.
85 * * * Request timed out.
86 * * * Request timed out.
87 * * * Request timed out.
88 * * * Request timed out.
89 * * * Request timed out.
90 * * * Request timed out.
91 * * * Request timed out.
92 * * * Request timed out.
93 * * * Request timed out.
94 * * * Request timed out.
95 * * * Request timed out.
96 * * * Request timed out.
97 * * * Request timed out.
98 * * * Request timed out.
99 * * * Request timed out.
100 * * * Request timed out.
101 * * * Request timed out.
102 * * * Request timed out.
103 * * * Request timed out.
104 * * * Request timed out.
105 * * * Request timed out.
106 * * * Request timed out.
107 * * * Request timed out.
108 * * * Request timed out.
109 * * * Request timed out.
110 * * * Request timed out.
111 * * * Request timed out.
112 * * * Request timed out.
113 * * * Request timed out.
114 * * * Request timed out.
115 * * * Request timed out.
116 * * * Request timed out.
117 * * * Request timed out.
118 * * * Request timed out.
119 * * * Request timed out.
120 * * * Request timed out.
121 * * * Request timed out.
122 * * * Request timed out.
123 * * * Request timed out.
124 * * * Request timed out.
125 * * * Request timed out.
126 * * * Request timed out.
127 * * * Request timed out.
128 * * * Request timed out.
129 * * * Request timed out.
130 * * * Request timed out.
131 * * * Request timed out.
132 * * * Request timed out.
133 * * * Request timed out.
134 * * * Request timed out.
135 * * * Request timed out.
136 * * * Request timed out.
137 * * * Request timed out.
138 * * * Request timed out.
139 * * * Request timed out.
140 * * * Request timed out.
141 * * * Request timed out.
142 * * * Request timed out.
143 * * * Request timed out.
144 * * * Request timed out.
145 * * * Request timed out.
146 * * * Request timed out.
147 * * * Request timed out.
148 * * * Request timed out.
149 * * * Request timed out.
150 * * * Request timed out.
151 * * * Request timed out.
152 * * * Request timed out.
153 * * * Request timed out.
154 * * * Request timed out.
155 * * * Request timed out.
156 * * * Request timed out.
157 * * * Request timed out.
158 * * * Request timed out.
159 * * * Request timed out.
160 * * * Request timed out.
161 * * * Request timed out.
162 * * * Request timed out.
163 * * * Request timed out.
164 * * * Request timed out.
165 * * * Request timed out.
166 * * * Request timed out.
167 * * * Request timed out.
168 * * * Request timed out.
169 * * * Request timed out.
170 * * * Request timed out.
171 * * * Request timed out.
172 * * * Request timed out.
173 * * * Request timed out.
174 * * * Request timed out.
175 * * * Request timed out.
176 * * * Request timed out.
177 * * * Request timed out.
178 * * * Request timed out.
179 * * * Request timed out.
180 * * * Request timed out.
181 * * * Request timed out.
182 * * * Request timed out.
183 * * * Request timed out.
184 * * * Request timed out.
185 * * * Request timed out.
186 * * * Request timed out.
187 * * * Request timed out.
188 * * * Request timed out.
189 * * * Request timed out.
190 * * * Request timed out.
191 * * * Request timed out.
192 * * * Request timed out.
193 * * * Request timed out.
194 * * * Request timed out.
195 * * * Request timed out.
196 * * * Request timed out.
197 * * * Request timed out.
198 * * * Request timed out.
199 * * * Request timed out.
200 * * * Request timed out.
201 * * * Request timed out.
202 * * * Request timed out.
203 * * * Request timed out.
204 * * * Request timed out.
205 * * * Request timed out.
206 * * * Request timed out.
207 * * * Request timed out.
208 * * * Request timed out.
209 * * * Request timed out.
210 * * * Request timed out.
211 * * * Request timed out.
212 * * * Request timed out.
213 * * * Request timed out.
214 * * * Request timed out.
215 * * * Request timed out.
216 * * * Request timed out.
217 * * * Request timed out.
218 * * * Request timed out.
219 * * * Request timed out.
220 * * * Request timed out.
221 * * * Request timed out.
222 * * * Request timed out.
223 * * * Request timed out.
224 * * * Request timed out.
225 * * * Request timed out.
226 * * * Request timed out.
227 * * * Request timed out.
228 * * * Request timed out.
229 * * * Request timed out.
230 * * * Request timed out.
231 * * * Request timed out.
232 * * * Request timed out.
233 * * * Request timed out.
234 * * * Request timed out.
235 * * * Request timed out.
236 * * * Request timed out.
237 * * * Request timed out.
238 * * * Request timed out.
239 * * * Request timed out.
240 * * * Request timed out.
241 * * * Request timed out.
242 * * * Request timed out.
243 * * * Request timed out.
244 * * * Request timed out.
245 * * * Request timed out.
246 * * * Request timed out.
247 * * * Request timed out.
248 * * * Request timed out.
249 * * * Request timed out.
250 * * * Request timed out.
251 * * * Request timed out.
252 * * * Request timed out.
253 * * * Request timed out.
254 * * * Request timed out.
255 * * * Request timed out.

Trace complete.

C:\WINDOWS\system32>tracert 10.255.255.2

Tracing route to 10.255.255.2 over a maximum of 30 hops

1 213 ms 210 ms 212 ms 10.255.255.2

Trace complete.

C:\WINDOWS\system32>ping 10.255.255.2

Pinging 10.255.255.2 with 32 bytes of data:
Reply from 10.255.255.2: bytes=32 time=210ms TTL=64
Reply from 10.255.255.2: bytes=32 time=209ms TTL=64
Reply from 10.255.255.2: bytes=32 time=211ms TTL=64
Reply from 10.255.255.2: bytes=32 time=213ms TTL=64

Ping statistics for 10.255.255.2:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 209ms, Maximum = 213ms, Average = 210ms

C:\WINDOWS\system32>

[collapse]
Kuva 2. T’llainen on minun puhelimeni.

Nyt tämä sivusto on saavuttanut aivan uuden tason tietoturvassa kuten seuraavasta tiedosta voisi päätellä. Ei meinannut edes saada pois OVH:n DNS-asetuksia, piti itse käsin puukottaa ne kuntoon. Rekisteröidyin 1.1.1.1 sivustolle eli , jotta varmasti verkko-osoitteeni on oikeassa paikassa oikeissa tiedossa. [5]

”Microsoft Windows [Version 10.0.17134.523]
(c) 2018 Microsoft Corporation. All rights reserved.

C:\WINDOWS\system32>nslookup tuppu.fi
Server: one.one.one.one
Address: 1.1.1.1

Non-authoritative answer:
Name: tuppu.fi
Addresses: 2001:41d0:301:8::26
137.74.48.119

C:\WINDOWS\system32>”

No joo, ehkä tuli taas hieman foliohattuiltua? Meinasin vielä tuplata tuosta tämä nykyisen reitityksen. Nyt jo niin hidas, ettei edes tuppu.fi -blogi auennut tuolla setillä suoraa selaimessa. Sain sentäs kiertämään kaikki maapallon mantereet läpi. Osoitteet tietysti muuttuvia jatkuvasti – jopa liian dynaamisessti, mutta en halua niitä silti kertoa yleisen tieoturvan ylläpitämiseksi. 😀

Jos oma foliohattu-visio olisi mennyt loppuun asti, niin latenssi olisi ollut 10 sekunnin eli 10 000 ms luokkaa. Vähä sellaista Voyager-luotaimen ohjausta, joka on nyt mennyt aurinkokunnasta ulos. Kaikelaista paskaa sitä tulee twiikattua, piti ADSL:n toimimattomuudesta tehdä valitus alunperin asuntoyhtiölle.

Ärsyttää kun on kohta jo sellaiset turvajärjestelmät kotona, ettei edes supolta löydy vastaavia. Rahan kuluttaminen eniten kaduttaa, myös väsymys, kun rankka töyviikko jo takana.

Nokia 5 Manual DNS On Android 9

I am using Nokia 5 phone that has a new option to set manually DNS server. Weirdly it want to set it by domain name. Ok, I did so. I set the manual DNS to ”dns.google”.

When I tried to browse to Google’s IP, then it said that Google’s own authorized SSH certificate is invalid and my traffic has been hacked and the Google’s page is unsecure!

Eli siis kaikki käyttöjärjestelmästä selaimen kautta palvelimille oli Googlen omaa! Ainoastaan verkko on suomalaisten omistamaa ja hallinnoimaa. Täten itse en keksi mitään muuta kuin, että joko Googlella on tullut ”paskat housuun” tai sitten suomalainen verkko on tavalla tai toisella niin pahasti pielessä, että en uskalla edes kirjoittaa asuessani tässä maassa. Sama kuin KRP nosti Aarniota vastaan syytteen.

Yksinkertaistaen Google sanoo sisäisesti Internetin lähes täydessä monopoliasemassaan olevansa itse epäluotettava tietolähde! Google itse leimaa sertinsä omalla palvelimellaan, jolla se valvoo verkkoliikennettään omalle palvelimelleen, todeten rikkovansa omaa turvavarmennetta. Omilla järjestelmillä tulos: ei täytä yksinkertaisimman verkkolikenteen turvavaatimukselta edellytettyä sertifikaattia.

Tuppu-blogilta mm. taloudellisiin syihin vedoten on eria asia, kuin että yksi maailman suurimmista yhtiöistä ei sisäisesti itse kykene osoittamaan tiedon tulevan turvallisesti perille. Omassa blogissani osa tiedoista mm. palveinmuutosten takia ei kykene täyttämään CloudFlaren äärimmäisen kovia ehtoja, koska osa sisällöstä on ajalta ennen sertifikaatin myöntämistä ja täten sertifikatin perusteella väärästä lähteestä. Päivittäminen maksaisi 5 dollaria kuussa, joten menen rikkinäisellä sertillä. Tietysti tällaiset asiat motivoivat nostamaan kytkintä/ankkuria ja kohottavat karvoja admininkin iholla.

I have a lot of screenshots about this as prove:
[Alkuun vaikka tämä Googlen kehittämän kromi-selaimen oma luppakorva-ikoni. Kyse ei ole edes sertin invalidioidesta, vaan että koko osoitetta ei löydy täysin heidän omilla järjestelmillään. Did you mean ”Hail Hitler! Hail Hitler!?” o/ o/ 😀 ]












Rakkaudesta koodiin ketterästi

Miten ohjelmoijan tulisi suhtautua omaan koodiinsa ja ohjelmointiin? Miten ohjelmointiin ja ohjelmoijiin tulisi suhtautua? Miten Tuppu suhtautuu ammattimaisen ohjelmistokehittäjän rooliin työelämässä? Onko asiakkaan tarpeet tärkeämpää kuin laadukas ja hyvä koodi? mitä on hyvä koodi? Kuinka monta ihmistä tarvitaan koodaamaan yhtä ohjelmaa? Miten tämä kaikki hallitaan?

Vesiputous

Itselleni on hyvin jäänyt mieleeni yksi kuvaaja, jonka suomalainen Visual Basic -kirja avasi erinomaisesti muiden asioiden ohella. En itse ole sitä löytänyt uudestaan, mutta erittäin hyvin mieleeni jäi kyseinen projektin eri vaiheisiin käytettävä aika piirakkadiagrammina. Kyseisessä kuvaajassa ohjelmoinnin osuus oli hyvin pieni eli vain n. 15 %:n siivu, jollaiseksi aikajakauma on käytännössä osoittautunut isoissa projekteissa. Seuraava humoristinen Suomen jääkiekon 1995 vuoden MM-voiton Ihanaa leijonat ihanaa karikatyyri muistuttaa nykyään perinteisestä ohjelmistoalan projektimallista eli vesiputousmallista [17].

Minkälainen nykyaikana olisi piirakkadiagrammi, jos ohjelmistokehittäjän työaika kuvattaisiin sillä? onko huuhata väittää, että ohjelmistokehittäjän työstä ohjelmoinnin osuus on vain pieni osa työtä. Mielestäni tämä vanha perinteisen projektimallin viisaus on unohtunut vanhojen oppien demonisoinnin myötä.

”Kuinka monta blondia vaaditaan vaihtamaan lamppu?
– Kaksi. Toinen pitää lampusta kiinni ja toinen pyörittää tuolia.”

Kukaan ei tietääkseni ole koskaan väittänyt, että ketterässä ohjelmistokehityksessä ei tarvitsisi suunnitella, määritellä ja testata ohjelmaa [3]. Kyse on vain siitä, että ketterässä ohjelmistokehityksessä sitä tulisi tehdä jatkuvasti, eikä vain painottaen projektin alkupäätä. Samoin kukaan ei tietääkseni ole väittänyt, että perinteisessä projektimallissa ei saa palata bumerangina vaiheissa taaksepäin.

”In the 1980s and early 1990s, there was a widespread view that the best way to achieve better software was through careful project planning, formalized quality assurance, the use of analysis and design methods supported by CASE tools, and controlled and rigorous software development processes. This view came from the software engineering community that was responsible for developing large, longlived software systems such as aerospace and government systems.

This software was developed by large teams working for different companies. Teams were often geographically dispersed and worked on the software for long periods of time. An example of this type of software is the control systems for a modern aircraft, which might take up to 10 years from initial specification to deployment. These plandriven approaches involve a significant overhead in planning, designing, and documenting the system. This overhead is justified when the work of multiple development teams has to be coordinated, when the system is a critical system, and when many different people will be involved in maintaining the software over its lifetime.” [12]

Hyvin suunniteltu on puoliksi tehtynä

Iso osa ohjelmoinnista on vain perinteistä iffittelyä eli suomeksi jossittelua, johon moni ohjelmoija kompastuu nokkeluuttaan, kun tekevät liian moni-mutkaisia kikkareita. Ehtolauseiden ongelma on siinä, että se edellyttää valtavaa haara- taikka polkukattavaa testausta joko manuaalisesti debuggerin kanssa tai sitten automatisoiduilla yksikkötesteillä.

Näitä asioita voidaan mallintaa perinteisellä vuokaaviolla, joka on ajalta ennen ohjelmistoalaa. Jos jotain ei vuokaaviolta löydy testauksessa, niin ohjelmaa ei oteta tuotantoon. Näin hieman pelkistäen, ohjelmien testaus on oma laaja kokonaisuutensa.

Kuva 2. Vuokaavio eli Flow Chart UML-tyyliin. [1]
Miksi näin ei sitten aina tehdä koko ohjelmalle? Kyse on hyvin suurelta osin siitä, että kattavan vuokaavion piirtäminen ja automaatiotestien tekeminen vievät valtavasti aikaa. Kyse ei ole siitä, ettäkö ei olisi olemassa menetelmiä niiden tekemiseen. Vielä kun tähän lisätään kattava määrittelytiedosto, niin ajankäytöllisesti ei enää ehditä kehittämään ohjelmaa. [12]

Yksi iso ongelma perinteisessä projektimallissa on jatkuvasti päivitettävät suunnitelmat. Puhumattakaan odotettavista muutoksista asiakkaan tarpeeseen, jota asiakas itsekään ei yleensä tiedä, vaan olettaa ohjelmistokehittäjien tietävän. Kuvassa 1. hahmoteltuna ongelma visuaaliseen muotoon.

Kuva 1. tyypillinen vesiputous Ganttin kaaviolla.

Projektimallin speksaus rajoittaa ohjelmointia, ketterässä kehityksessä on perimmiltään ihan eri filosofia. Projektimalli sopii hyvin esim. Olkiluoto 3 – ydinvoimalahankkeeseen tai muihin rakennusprojekteihin, joissa halutaan minimoida rakennusaika eri toimijoiden kesken. Ohjelmointi ei ole mitään pikakirjoittamiskilpailua, vaan muistuttaa enemmänkin blogikirjoittamista.

Kuva 2. Loppu tällaiselle 1000-luvun ohjelmistokehitykselle. [5]
Asia ymmärrettiin kunnolla vasta vuosituhannen vaihteen IT-kuplan aikaan, kun sijoittajien rahat olivat loppu ja ei tullut mitään tulosta. Oli pakko keksiä jokin muu parempi tapa tehdä ohjelmia, kehittää kokonaan uusi ajatusmalli tyhjästä. Yhteiskuntia, ohjelmia ja muita vastaavia monimutkaisia järjestelmiä ei vain osata kehittää ylhäältä alaspäin johdetulla viisivuotissuunnitelmalla. Moni on varmasti sitä mieltä, että teoriassa asiat voivat toimia optimaalisesti, mutta käytännössä asiat ovat niin kaaottisia, ettei kukaan osaa niitä kaikkia käsitellä helposti.

Työajanseuranta

Työajanseuranta on alasta riippumatta hyvin ärsyttävää. Jokaisella alalla varmasti hyvin ymmärretään, että ihminen ei paljoa ehdi tai pysy tekemään työpäivän aikana. Tätä varten ennen teollistumista haalittiin viholliskansoista orjia, jotka tekivät raskaita töitä. Nykyään jopa kaupan kassat korvataan automatisoiduilla järjestelmillä. Myös tietojärjestelmissä ihminen on suurin pullonkaula, eikä ohjelmointi ole tähän mitenkään poikkeus.

”You should plan on working 60 hours per week. The first 40 are for your employer. The remaining 20 are for you. During this remaining 20 hours you should be reading, practicing, learning, and otherwise enhancing your career.” [7]

Ohjelmoijan odotettava työajankesto on kaikista vaihtoehdoista mahdollisimman pessimistinen arvio. Sen jälkeen kyseisen arvion saa kertoa piillä. Tämä on odotettavissa oleva työaika. Tämän voisi myös sanoa niin, että työajasta vain 15 % kuluu ohjelmointiin. Ajankäytön ymmärtäminen on monelle todella vaikeaa, että miten paljon kaikenlaista on ja miten vähän saa aikaan.

Asiaa voidaan lähteä myös LoC-käsitteestä eli koodiriveistä. Jos ohjelmoijat kehittävät ohjelmaa kovalla tasaisella 100 rivin päivävauhdilla ja vuodessa on 200 työpäivää. Kun ohjelman koko on 100K riviä koodia, niin työaikaa ohjelman kehittämiseen kuluu 5 vuotta. Vastaava ohjelma 40K koodirivisenä 50 rivin päivävauhdilla valmistuisi vuoden etuajassa. Näin yhtenä perinteisenä tapana arvioida työaikaa, käytännössä ohjelma kasvaa 1 riviä päivässä projektin loppulla. Vertailuksi Lidlin SAP-pohjainen ERP maksoi 500 M€, työstettiin 7 vuotta ja tulos oli 0 riviä koodia valmiina [4]. Tämä jos mikä vakuuttaa itseni suunnitelmatalouden toimattomuudesta nykymenetelmin.

”I remember feeling so good about myself for the long hours I was working. I remember feeling dedicated. I remember thinking that working at 3 am is what serious professionals do. How wrong I was!” [7]

Koodirivien laskenta on monien mielestä erittäin huono tapa tehdä työajan seurantaan, mutta oikein käytettynä kuitenkin paras tunnettu menetelmä. Esimerkiksi ammattikorkeakoulun opinnäytetyöni oli alle 10K riviä C#-koodia, jota myöhemmin laajensin mm. maanjäristyslaskemilla. Koodirivien arviointi vaatii vahvaa ymmärrystä ohjelmoinnista, joten ehkä sen takia turvaudutaan mm. tuntikirjanpitoon.

Tunteja seurataan myös laskutuksen takia, usein ohjelmia myydään joko kiinteähintaisina projekteina taikka sitten tunteina. Kyse on tästä markkinataloudesta, jonka opit eivät erityisen hyvin sovellu immateriaalisten ohjelmien myymiseen. Tämä herkästi johtaa samanlaisiin ongelmiin kuin suunnitelmatalouden tuotesuunnitelussa.

Hyvä koodi

Itse aikoinaan kun ohjelmointia aloitin, niin olin hyvin huolissani omasta osaamisestani. Jotenkin kuvittelin, että ohjelmoinnissa olisi jokin ns. viisasten kivi, jolla kaikki asiat ratkeaa. Kuitenkin asioita ja tapoja on oppinut enemmän ja enemmän, eikä vielä sitä kaiken kullaksi muuttavaa juttua ole tullut vastaan. Ei niin kaavioista, speksauksesta, työkaluista, olio-ohjelmoinnista, opeista, sertifikaateista kuin muistakaan alaan liittyvistä asioita saanut kaiken tekevää. Olen kuitenkin saanut huomata, että olen oppinut aiempaan nähden. Yleensä vaihtoehtojen hyvät ja huonot puolet oppii tiedostamaan, jolloin osaa valikoida tilanteeseen paremman vaihtoehdon.

”We are uncovering better ways of developing
software by doing it and helping others do it.” [3]

Olen ymmärtänyt, että ykkösien ja nollien oikein järjestelyä voi tehdä monella tavalla. Mikään niistä tavoista ei välttämättä ole täysin oikea tai väärä. Jos on rajapinta ulkopuoliselle taholle, portti tai toisen ohjelmoijan tekemä kirjasto, niin se pakottaa tekemään asiat samoin. Tällöin on hyvä, jos asiasta on dokumentaatiota, koska itse ei voi asiaa ratkaista haluamallaan tavalla.

Hyvä koodi on kuitenkin arvokasta, jota en itsekään aina ole ymmärtänyt [9]. En ole aina tiennyt mitä on ERP eli tuotannonohjausjärjestelmä, mutta olen niitä ohjelmoinut. Usein tulee vähäteltyä oman koodinsa arvoa, ei ymmärrä sen olevan valtavien rahasummien arvoista. Yksi Like-nappi voi olla Facebookille miljardien dollarien arvoinen, se tuo käyttäjille valtavasti hyötyä. Samoin Googlen hakukoneen etusivulle ei ole paljon muuta sisältöä kuin vain yksi tekstikenttä, mutta todennäköisesti silti se on paljon parempi kuin mikään muu monimutkaisempi ratkaisu. Koodin arvo on laskennallisesti tulo käyttöasteesta ja loppukäyttäjän siitä saamasta lisähyödystä. Käyttämätön ja asiakasta hyödyttämätön koodi on arvotonta.

Aivan samoin kuin koodirivien määrän laskeminen on ongelmallista työajan seurantana, niin ihan samoin koodin arvon laskeminen työtunteina on typerää. Usein yksinkertaisempi voi olla jopa arvokkaampi, siinä on vähemmän hukkaa ja turhaa roskaa. Etenkin käytettävyyden kannalta yksinkertainen ja selkeä on usein parempi, myös ohjelmakoodin ylläpidettävyyden kannalta yksinkertainen ja selkeä on yleensä parempi. Perinteisen mallin mukaisesti loppuvaiheessa huomatun asian korjaaminen voi olla työmääränä 50 – 200 kertaa isompi kuin projektin alkuvaiheessa [2]. Siis alkuperäisen yhden työpäivän työstä tulee loppuvaiheessa jopa yhden työvuoden lisätyö. Ratkaisuna tähän yritettiin siirtää suunnittelua mahdollisimman etupainotteiseksi. Oikeampi ratkaisu oli lisätä iteraatiota, eikä yrittää saavuttaa ”hole-in-one”.

Testaus

Ohjelmointi itsessään ei ole paljoa muuttunut 50 vuoden aikana. Ohjelmat perustuvat samalle strukturaaliselle paradigmalle, jossa konekieliset hyppylauseet on korvattu ennakolta sovituilla ehtolauseilla ja silmukoilla. Jos hypätää taaksepäin, niin  on silmukka. Vastaavasti koodissa hypätään eteenpäin, kun ehtolause ei ole loogisesti totta. Muuten koodia mennä riveittäin eteenpäin Yksinkertainen perusidea, joka ei ole muuttunut paljoakaan, ohjelmointi on ihan samanlaista nykyään perusperiaatteiltaan kuin ennemminkin.

Strukturaalinen/proseduraalinen ohjelmointiparadigma on jopa uusin lajissaan, olio-ohjelmointi ja funktionaalinen ohjelmointi ovat sitä vanhenmpia paradigmoja. Olio-ohjelmointi kuitenkin saavutti valtavaa suosiota 1990-luvulla C++:n myötä. Samoin Lispin seuraaja Clojure on hyvin vahvasti esillä etekin rinnakkaisuuden merkityksen lisääntymisestä, joskaan ei tähän asti koskaan ole ollut erityisen suosittu tapa tehdä ohjelmia. Ajatusmallina funktionaalinen ohjelmointi on kaikista vanhin eli ensimmäinen paradigmoista. Myös Microsofti on kehittänyt F#-ohjelmointikielen, joka on funktionaalinen ohjelmointikieli. Myös ihana C-kieli eli ”rakenteellinen konekieli” käyttää hyvin vahvasta strukturaalisesta periaatteesta huolimatta funktioita osana koodin structurointia/encapsulointia [14], joten melkein kaikki ohjelmointikielet käyttävät kaikkia paradigmoja mahdollisimman paljon hyödyksi.

”If I took a computer programmer from 1966 forward in time to 2016 and put her in front of my MacBook running IntelliJ and showed her Java, she might need 24 hours to recover from the shock. But then she would be able to write the code. Java just isn’t that different from C, or even from Fortran.” [8]

Miten mordernin kannettavan esittelisi ohjelmoijalle, joka on tehnyt ohjelmia aikana ennen mikropiirejä: ”Tässä kannettavassa on triljoonan tavun SSD-asema massatiedolle, 16 miljardin tavun keskusmuisti muuttujille ja ohjelmakoodille, välimuistia miljoonia tavuja ja sitten rekistereitä 16 kappaletta 64 bittisiin eli 18 446 744 073 709 551 616 kokonaislukuun asti. Lisäksi suorittaa useampaa säiettä kerralla, kun ei ole muuta käyttöä miljerdeille transistoreille keksitty.”

Moni asia on kuitenkin muuttunut valtavasti, nykyinen ohjelmistokehitys ei kuitenkaan ole samanlaista kuin aiemmin. Työkalut ja menetelmät ovat muuttuneet valtavasti. Tämä on kuitenkin yksi ketterän kehityksen periaatteista, usko tekniikoihin ja menetelmiin ei ole syy tai ratkaisu paremmalle ohjelmistokehitykselle. Ohjelmointi ei edes ole muuttunut juurikaan, ohjelmat vain ovat suurempia kuin koskaan aiemmin.

”And if I transported you back to 1966 and showed you how to write and edit PDP-8 code by punching paper tape on a 10 character per second teletype, you might need 24 hours to recover from the disappointment. But then you would be able to write the code. The code just hasn’t changed that much.” [8]

Tämä tuo erittäin paljon haastetta testaukselle. Aiemmin testauksen rajoitteena oli ohjelmien ja laitteiden suorituskyky. Nyt potentiaalia ja mahdollisuuksia on paljon enemmän kuin koskaan aiemmin. Ollaan tultu siihen pisteeseen, että edes laitteiden kehityksen jatkuva pienentyminen kohtaa fyysiset rajat. Seuraavassa videossa olevan raketin ohjausyksikössä ei ollut yhtäkään transistoria, mutta silti se voitiin toteuttaa.

Testaus on todella vaikeaa tehdä kattavasti, ohjelman haarautuminen johtaa ääretöntä lähentelevään määrään testejä koodin täydellisesesti kattavassa testauksessa. Rivikattavan testauksen voi saavuttaa, sitä yleensä pidetään miniminä, jonka saavuttaminen ei pitäisi olla mitenkään mahdotonta. Jokainen ohjelmaan kuuluva koodirivi tulisi testata.

Ongelma testauksessa myös on se, että milloin testi on ok. Ohjelmakoodi voi olla validia, ilman sitä se ei edes käänny [14]. Ajon aikana ohjelma kaatuu, niin silloin se ei toimi. Nämä asiat voidaan helposti testata. Näitä feilauksia tulee jatkuvasti, se on ihan normaali osa ohjelmakehitystä. Ohjelman todistaminen toimivaksi on jopa mahdollista, mutta ohjelman toimimattomuuden todistaminen on vaikeampaa.

Kuitenkin kun urallaan tähtää Britanniaan, niin voi osua Kuuhun. Iteäni Wernher von Braun on toiminut tietynlaisena idolinani omassa elämässäni. En ole koskaan kokenut suomalaista yhteiskuntaa omakseni, vaan olen halunnut muuttaa mieluummin Alankomaihin tai Belgiaan – eettisesti kolme-neljä sukupolvea suomalaista yhteiskuntaa edellä olevaan yhteiskuntaan [16]. Suomessa parasta on koulutusjärjestelmä, jota nykyiset hallituspuolueet romuttavat. Kokoomusta itse luulin sivistyspuolueeksi, mutta se on ehkä kaikista pahin junttipuolue.

Wernher Magnus Maximilian Freiherr von Braun (March 23, 1912 – June 16, 1977) was a German (and, later, American) aerospace engineer and space architect. He was the leading figure in the development of rocket technology in Germany and the father of rocket technology and space science in the United States.” [13]

Mielestäni Warner von Braun toimii hyvänä motivaattorina omalle uralle, hän on aloittanut koko uransa tyhjästä pienestä rakettiharrastelusta. Vaikka Suomessa ei ole itselleni mitään syytä olla, tai ei ole mitään syytä tukea tätä yhteiskuntajärjestelmää, niin silti kannattaa tähdätä korkealle ja yrittää eteenpäin, kun ei muuta voi. Humanismi, aatteet ja yhteiskuntajärjestelmät muuttuvat, mannertevälisen ohjeksen tekniikka säilyy. Eikö ole valtavaa ammattillista ylpeyttä pointtaava referenssi, että omana pomona on ollut seuraavanlainen kotoa kadulle heitetty tuleva poliitikko,  jonka opiskelupaikka evättiin tuntemattoman(?) juutalaisen toimesta, jonka kohtalo oli todistaa miljoonien juutalaisten näännytettiin hengiltä rangaistuksena virheestä. Kuitenkin on silti tullut hyvin toimeen hänen kanssaan ketterillä menetelmillä, vaikka oli pitkävihainen persoona? ”Sinähän halusit huippuälykkään pomon [17]?” [15, 21]

Hitler oli paljon edellä aikaansa. Hän käytti älykkyyttään ja lahjojaan politiikan popularisointiin. Ehkä hänellä olisi ollut parempaa annettavaa taiteessa, ehkä ei. Ehkä hän oli vain monta sukupolvea muita edellä.

https://www.youtube.com/watch?v=oliOWcS8254

Edellisten videoiden tapahtumat jakavat hyvin vahvasti ihmisten mielipiteitä, eikä niistä useinkaan osata keskustella asiallisesti, vaikka koulutettuna ihmisisenä ainakin minun pitäisi kyetä siihen [24]. Ei kannata tehdä niin kuin minä; että menee sönköttämään syntyperäisellä – joskin belgiassa asuneelle – huonolla englannilla sitä, että miksi Suomi oli sodassa Venäjään vastaan. Sama kuin menisi arabeille puhumaan olutharrastuksistaan.

Seuraavassa videossa on ranskalaisten näkemys lastenohjelmassa vajaan sadan vuoden eli 3 – 4 sukupolven takaisiin tapahtumiin. Kuka lukee kirjoja, Hitlerin Taisteluani? Amerikkalaisen selostajan juttua äänestä päätellen leikattu ydinpommin kohdalta, muutenkin tätä sarjaa vähä sensuroitu. Viimeistä jaksoa en muista nähneeni lapsena Suomessa, hebreankielisessä oli sensuroitu pois ristiä näyttävä kohta. Protip: Seuraavan jakson lopun katsomisen jälkeen on hyvä katsoa koko jakso läpi uudestaan kokonaan.

Käytettävyys on myös yksi iso osa testausta. Tämä osio on ehkäpä vaikeinta, kun ohjelmistokehittäjät itse hallitsevat oman ohjelman toiminnan ja tulevat sokeiksi käytettävyydelle. Tyypillinen sanonta ohjelmistoalalla on: ”Se ei ole bugi, se on ominaisuus.” Toisen henkilön näkymys on todella tärkeää, jotta tietää milloin ohjelma ei toimi oikein.

Principles behind the Agile Manifesto

We follow these principles:Our highest priority is to satisfy the customer
through early and continuous delivery
of valuable software.
Welcome changing requirements, even late in
development. Agile processes harness change for
the customer’s competitive advantage.

Deliver working software frequently, from a
couple of weeks to a couple of months, with a
preference to the shorter timescale.

Business people and developers must work
together daily throughout the project.

Build projects around motivated individuals.
Give them the environment and support they need,
and trust them to get the job done.

The most efficient and effective method of
conveying information to and within a development
team is face-to-face conversation.

Working software is the primary measure of progress.

Agile processes promote sustainable development.
The sponsors, developers, and users should be able
to maintain a constant pace indefinitely.

Continuous attention to technical excellence
and good design enhances agility.

Simplicity–the art of maximizing the amount
of work not done–is essential.

The best architectures, requirements, and designs
emerge from self-organizing teams.

At regular intervals, the team reflects on how
to become more effective, then tunes and adjusts
its behavior accordingly. [5]

Seuraavat kaksi 1930-luvun opetusvideota antavat mielestäni hyvän kuvan, että minkälaista ketterän kehityksen tulisi olla. On myös tullut selväksi, että ohjelmistoprojektien hallinnan  tulee sopeutua tosimaailmaan, kun sitä ei voi muuttaa. Sen lisäksi että videot muistuttavat tyypillistä onnistunutta ohjelmistokehitystä; ketteryyden nimenomaan kuuluu olla tällaista.

Olisi hyvä, jos nykyaikana tehtäisiin vastaava ketterän ohjelmistokehityksen opettamiseksi. Jousituksen kehittäminen tyhjästä on niin monimutkainen asia, että se on hyvin verrannollinen tyypilliseen ohjelmistokehityksen haastavuuteen. Tyypillisesti ohjelmoitavat ohjelmat ovat aivan eri alaa kuin oma koulutus, joten myös sikäli kuvastaa täydellisesti ohjelmistokehitystä.

https://www.youtube.com/watch?v=8PQAWYvDKVg

https://www.youtube.com/watch?v=GW__Gzkk4G0

Jos seuraavia videoita katsoo, niin varmasti herää ajatuksia. Itse pidän seuraavan videon yksinkertaisesta ja hauskasta tavasta kertoa rungon suunnittelusta. Toisessa videossa korisuunnitteluun osallistunut sotilaskapteeni laittaa itsensä testiin. Aiheeseen liittyen mm. CAD eli tietokoneavusteinen suunnittelu on tehnyt jotain hyvääkin korisuunntteluun liittyen. Pakko myös sanoa, että kolmannen videon 1950-luvun auto on paljon tyylikkäämpi kuin uudempi. Nykyään kori ja runko ovat sama asia, kun suunnittelutavat ovat kehittyneet.

https://www.youtube.com/watch?v=ktU_nLgfRkU

https://youtu.be/Wh2PSkCCa8s?t=8m23s

Ohjelmistokehityksen tulisi edetä samoin kuin auto iteroi omia reittejään. Jousitusjärjestelmä on kuin projektinhallinta.  Kukaan ei voi etukäteen tietää, että minkälainen matka tulee olemaan, eikä näin saisi ajatellekaan. Ohjelmistoa kehittävät ihmiset, joten ohjelmistokehityksen tulee mukautua vallitseviin olosuhteisiin. Ei kukaan syntyessäänkään tiedä oman elämänsä polkuja, samoin ei vuosia kestävän ohjelmistokehityksen alkuvaiheessa voida  tietää tulevaa via dolo rosoa.

Ohjelmistoa voi olla kehittämässä harjoittelija, joskus sitä voi olla kehittämässä iso lauma ohjelmistokehittäjiä. Esimerkiksi Facebookin alku oli opiskelijoiden sivustossa, jossa haluttiin stalkata opiskelijanaisia. Samaa järjestelmää tiedustelupalvelut stasista alkaen ovat yrittäneet kehittää projektina, mutta ei ole onnistunut. Nyt Facebookia kehittää valtava miljardien dollarien kehitysorganisaatio. Järjestelmä on uskomattoman yksinkertainen, kavereiden lisääminen on monimutkaisin asia kyseisessä palvelussa. Moni olisi voinut kuvitella, että tietokantojen ja järjestelmien suorituskyky ei koskaan voisi riittää miljardien ihmisten kattavaan tietojärjestelmään, mutta niin se vain toteutui PHP-kielellä opiskelijoiden tekemänä.

Ohjelmistoarkkitehtuuri

Ehkäpä yksi vähemmän hyvin tiedossa oleva asia aloitteleville ohjelmoijille on ohjelmiston arkkitehtuuri. Tämä on asia, johon itse kohtasin ensimmäistä isompaa ohjelmaani eli Siilomitoitusohjelmaa tehdessäni.

Minä sain hyvän neuvon Ohjelmointiputkan irkkikanavalta, kun asian kysyin omin sanoin. Neuvo oli: encapsuloi koodia, jolloin sen rakennetta voi myöhemmin itse tai joku muu muokata eli refactoroida. Mielestäni tämä neuvo oli hyvin tärkeä, itsestäänselvyys kokeneemmille.

Ohjelma siis pitää jakaa jotenkin pienempiin osiin: funktioihin, luokkiin ja muihin osiin. Näillä osilla ei ole nykyisen käsitykseni mukaan niinkään merkitystä, kunhan vain ohjelman pilkkoo luettavaksi.

Itse ihmettelin sitä, mutta nykyään se on yhtä itsestään selvää kuin artikkelin jakaminen lukuihin, kappaleisiin, virkkeisiin ja lauseisiin. Sitä vain pitää tehdä, rutiiniksi se tulee kokemuksesta.

Arkkitehtuurin kasvaessa tulee vain lisäkerroksia. Kun pohja ja pienet palat ovat helpommin pureksittavia, niin voi muokata arkkitehtuuria. Seuraavassa videossa oikea kaupunkisunnittelija konsultoi peliä SimCity 2000.

Moni ohjelmistoprojekti epäonnistuu kuin edellisessä pelissä moni pelaaja. Jos aluksi ei nimeä muuttujia kuvaavasti ja muutenkin tee pieniä perusteita koodissa hyvin, niin siitä seuraavat ongelmat voivat tulla vastaan vuosien päästä liian isona muurina – projektin kaatavina.

Siisti koodari

Erittäin stereotypisena clean coderina pidän Absentilla työskennellyttä Esko Jokista, joka on minua eniten ystävällisesti alaan avustanut työkaverini. Jotenkin ikimuistoiseksi käsitteeksi jäi Hubba Bubba ja seuraava kappale vahvistaa sitä, vaikken tiedä mistä se johtuu.

Näkemys alasta ei välttämättä ole lopullinen, vaan on muuttunut ja odotettavasti muuttuu vastaisuudessa. Itse vahvalla teknillisellä koulutus- ja työtaustallani voin yhtyä siihen näkemykseen, että ohjelmointia tulisi opettaa mieluummin taidekoulussa kuin teknillisessä yliopistossa. Muutos olisi niin monimutkainen, iso ja haastava jo kulttuurillisesti, että se tulisi tehdä ketterästi projekti-mallin sijaan, jotta muutos voitaisiin toteuttaa onnistuneesti.

Naisia pidettiin hyvinä ohjelmoijina, heillä nähtiin olevan paljon oikeita ominaisuuksia alaan liittyen. Ehkä se näkemys oli oikea, miehet ovat pilanneet ohjelmistokehityksen. Kuvan 4. mukaisesti on olemassa hyviä naisia ohjelmoijina, mutta liian vähän.

Kuva 4. Ei tarvitse olla ruma, jotta voi olla hyvä ohjelmoimaan: Eivät ole toisiaan poissulkevia ominaisuuksia.

Ohjelmointi ei ole niin teknistä kuin itse luulin nuorempana, kun unelmoin saavani työnimikkeekseni: ”ohjelmoija”. Unelmani toteutui, nykyään en pidä omaa unelmaani mitenkään yliampuvana. Lapsena monilla vain on heikko itsetunto, pelkäsin osoittaa omaa osaamistaan ja turhaan salaili kiinnostuksiaan. Toivottavasti viimeistä ei moni muu ohjelmoinnista kiinnostunut tekisi peruskoulussa.

Aivan samoin kuin ihmiskielien opettelussa luulin, että en ymmärtänyt jotain oikein kielen logiikasta, niin sama ilmiö toistuu itselläni ohjelmoinnissa jatkuvasti ilmeisempänä. Mielestäni pidän sitä merkkinä siitä, että ymmärtää käytetyn asian rajoitteet. Aina ei ole niin väliä, että mitä tekee, vaan että miten tekee/sanoo/kirjoittaa/koodaa.

Tulevaisuus kautta historian

Tässä blogiartikkelissani käsittelin hyvin monipuolisesti projektin ohjelmistokehityksen hallintaa. Minä kirjoitan blogiani ketterästi, olen niin jo tehnyt kaksi vuotta. Alkujaan työttömänä tätä blogiani aloittaessani mietin, että mihin tämä kaikki johtaa. En vain kyennyt hahmottamaan sitä, joten päätin suosiolla mennä ketterällä menetelmällä, aloittaen kertomaan Rooman valtakunnan Leipää ja Sirkuhupeja -filosofiasta [10]. Mielestäni se oli hyvä alku blogilleni, sisältäen todella paljon sitä, jota itse ajattelin blogini sisältävän.

Miten siis mielestäni ohjelmistokehitystä tulisi opettaa? Koska mussutan ja kritisoin, niin minä koen velvollisuudeksi selittää paremman mallin myös siihen. Perinteinen projektimalli on todella hyvä tapa opettaa teoriassa, joskin se on käytännössä virheellinen. Tämä on todella pelottavaa, kun ajattelee, että on aikoinaan opetettu väärää tapaa vain sen takia, että ei osattu tai haluttu kertoa muuta.

Kuva 5. Aluksi ohjelmointi voi vaikuttaa hyvinkin selkeältä, mutta jossain vaiheessa se muuttuu säätämiseksi.

Mielestäni oikea tapa olisi se, että ohjelmistoalan opiskelijat laitettaisiin tekemään projektia eri alan opiskelijoiden kanssa, kuten vaikkapa helpompina vaihtoehtoina rakennus- tai konealan insinööriopiskelijoiden kanssa. Nämä projektit voisivat kestää vuosia, jolloin tulisi todellista kuvaa ohjelmistoalan projekteista/prosesseista. Voisivat tutkijoiden kammioissa loikoilevat professoritkin hahmottaa, että mitä todellinen miljoonan koodirivin ohjelmistoprojekti on kampusalueen ulkopuolella. Näin opetuksen taso nousisi ketterän kehityksen myötä oppilaitoksissa. Kuvassa 7. ohjelmistokehitys esiteltynä ei-projekti -mallilla.

Kuva 7. Ohjelmistokehityksen ketterä menetelmä kuvattuna Ganttin kaaviolla, yhden ohjelmistokehittäjän näkökulmasta.

On myös hyvä ymmärtää, että ohjelmakoodi ei yksinkertaisesti ole suoraan kierrätettävää eri projektien välillä, ellei sitä ole tehty sellaiseksi. Tälläinen koodi on geneeristä koodia, joka voi olla kirjasto. Tällöin se soveltuu tiettyyn moneen yleiseen tarkoitukseen hyvin, mutta ei tiettyyn haluttuun tarkoitukseen. Olen kuvaillut sitä seuraavalla itse keksimälläni Kuvalla 7. Yksinkertaisuus on tapa tehdä asia helpoksi ja nopeaksi. Geneerisyys on tapa tehdä asia moneen tilanteeseen sopivaksi. Toiminallisuus on tapa tehdä ohjelma kattavasti. Näitä kaikkia ei voi helposti saavuttaa, joskaan en väitä sen olevan mahdotonta esim. neuroverkoilla. Unix, Paint ja Passeli ovat kaikki lähellä keskusta ja täydellisesti(?) onnistuneita, mutta silti täysin erillään toisistaan omissa optimaalisissa kategorioissaan.

Kuva 7. Venn Diagrammi ohjelman tarpeista.

Mitä sitten on tulevaisuus, niin en osaa vastata. Itse olen hyvin tuore tapaus ohjelmistoalalla, joka itsessään on hyvin tuore ala. Mahdollisesti itselläni on paljon annettavaa, jotain aiemmin huomaamatonta. Ehkä minusta voi vielä tulla tekniikan tohtori, ehkä ei. Itse luotan jatkuvaan kehitykseen, samaan vahvuuteen kuin 390 jkr. Vegetius totesi Rooman valtakunnan vahvuudeksi.

”We find that the Romans owed the conquest of the world to no other cause than continual military training, exact observance of discipline in their camps and unwearied cultivation of the other arts of war.” – Vegetius, Länsi-Rooma, 390 jkr. [11]

Syyllisten etsintä

Projekteilla on tyypillistä ajautua tilanteeseen, jossa ollaan napit vastakkain. Perinteisellä vesiputousmallilla tilanne on katastrofaalinen, etenkin kun myyjänä on ollut liian vuolas puhuja.

Olen henkilökohtaisesti kuullut yhden Suomen isoimman ohjelmistotalon harjoittelijoilla teetetyn tuotteen perimmäiset ongelmat, kun ihmettelin sen käsittämättömän naurettavia puutteita mm. sisäänkirjautumis-näkymässä. Ketterässä menetelmässä ei ole mitään salattavaa asiakkaalta, vaan työt ovat sovitusti aina valmiita ja käytössä. Epäonnistumisen pelkoa ei pitäisi olla, tilanne on juridisesti huomattavati helpompi pelastaa. Tämä jos minkä pitäisi olla sekä asiakkaan, että kaikkien etu. ”kaikkea sanomaasi <määrittelemääsi> voidaan käyttää oikeudessa sinua vastaan.”

Mielestäni aikalaisen dokumentaation sana painaa niin paljon, että jopa jälkeläisten analyysit historiasta jäävät jälkeen. Itse vertaisin ohjelmistokehittäjän työtä Rooman valtakunnan legionalaiseen, molemmat arvostettuja henkilöitä, kykeneviä toimimaan tilanteen mukaan parhaimmalla mahdollisella tavalla. Parhaansa tekee, niin se riittää: luotto siihen on täydellistä. Sodat ovat hyvin ja kattavasti dokumentoituja, kuten seuraavasta videosta voi huomata.

Rooma oli vahva suurvalta, joka perustui moniin yksinkertaisiin vahvuuksiin. Kristityt kritisoivat kyseistä järjestelmää, mutta silti eivät koskaan kyenneet selittämään sen hajoamista, saati sitten Rooman valtakunnan vahvuuksia. Valtakunta perustui yleisesti hyviksi todetuille yksinkertaisille periaatteille, ei projektimalliin. Ketterä ohjelmisokehitys on kuin Vegetiuksen oppien lukemista; virheistä ja onnistumisista oppimista ilman parempaa tietoa. Ketteryys on siis mielestäni hieman sama kuin yritys & erehdys -menetelmä. [11]

”We cannot now expect to find a man to teach what he never learned himself. The only method, therefore, that remains of recovering the ancient customs is by books, and by consulting the old historians. But they are of little service to us in this respect, as they only relate the exploits and events of wars, and take no notice of the objects of our present enquiries, which they considered as universally known.” – Vegetius, Länsi-Rooma, 390 jkr. [11]

FURTHERIA

Suomen paras räp-artisti Pyhimys on omien sanojensa mukaan osoittanut huipputason älykkyyttä Mensan testissä eli fluidia älykkyyttä mittaavassa kuviopäättelytestissä. [18] Sinällään se ei ole mitenkään hätkähdyttävää [20]. Kieltolakeja eli päihteiden muuttamista rikolliseksi ei uskoakseni voi moni muu kannattaa kuin tavalla tai toisella tyhmät ja rikolliset, joskaan en itse kannata mm. kannabiksen suoranaista laillistamista.

”Mensan toiminnan tarkoituksena on älykkyyden tunnistaminen ja kehittäminen ihmisyyden hyväksi, älykkyystutkimuksen tukeminen sekä älyllisen ja sosiaalisen ympäristön tarjoaminen jäsenilleen.” [19]

Ollut taas puhetta Suomen rikkomasta vapaan liikkuvuuden -sopimuksesta. Eikö YLE voisi vain myöntää, että Suomi selvästi rikkoo EU:n kanssa tehtyä sopimusta. Kyse on rahasta ja protectionalismista, jossa ylläpidetään myyttiä suomalaisten huonoudesta muihin kansoihin nähden alkoholinkulutuksen suhteen. Vaihteeksi Belgian Brysselissä osataan paremmin tehdä päätöksiä kuin Suomessa, yksi syy miksi itseäni ärsyttää olla Suomessa.  [22, 23]

Eikö poliittiset päättäjät pysty antamaan yhtään parempaa kuvaa Suomesta ulkomaille, tai edes omaan maahan? ”Suomalaiset eivät ole alkoholikansaa ollenkaan. Näytetään niille siellä Brysselissä, pysytään lujana!” Että morjes vaan taas. Älkääkö tehkö niin kuin minä, että tilaan pahvilaatikollisen jotain kirsikkaolutta Belgiasta, se kirsikka-colalle maistuva olut on sentään yksi parhaimpia siitä hedelmäsarjasta [25].

Kuva 8. Tällaista sitä joutuu kokeilemaan Untappediin harrastuneisuuden nimissä, sain taas badgen viidennestä hedelmäoluesta.

Eiköhän kohta tämä artikkelin Definiton of Done täyty, kun on jo yli 200 versiota versiohallinnassa? Ei tämä yhtään paremmaksi muutu isommaksi kasvattamalla, päinvastoin.

REFERENSSIT

[1] IT Mayer: UML Activity Diagram
[2] Wiki: Vesiputousmalli
[3] Agile Manifesto
[4] Kauppalehti: Lidl panee jäihin 7 vuotta valmistellun hankkeen – maksanut jo 500 miljoonaa
[5] Robert C. Martin & Micah Martin: Agile Principles Patterns and Practices in C# (PDF)
[6] Robert C. Martin: Clean Code (PDF)
[7] Robert C. Martin: Clean Coder (PDF)
[8] Robert C. Martin: Clean Architecture (PDF)
[9] Portfolioni: autopelin C/C++-lähdekoodit
[10] Tuppu.fi: Panem et circenses
[11] Vegetius: De Re Militari
[12] Software Engineering Somerville (PDF)
[13] Wiki: Werner von Braun
[14] Tuppu.fi: C-kielen ihanuus
[15] IL: Natsit olivat huippuälykkäitä
[16] Sudio55: Tältä Suomi voi näyttää 2050-luvulla
[17] Tuppu.fi: Ohjelmistoala ei hyväksy perinteistä projektimallia
[18] Ruutu: Pyhimys Mensan testissä
[19] Suomen Mensa: Mikä on Mensa?
[20] Psychology Guide Online: 7 Habits of People with High IQ
[21] Tekniikka & Talous: Hitlerin Kolmas valtakunta pyöri ”natsipillerien” voimalla – romahti kun Pervitin-tehtaat pommitettiin maan tasalle
[22] YLE: Analisointia Suomen alkoholisekoilusta
[23] Tuppu.fi: Viinaralli
[24] Tuppu.fi: Argumentointivirhe
[25] Beer of Belgium: Kutsulinkki

C-kielen ihanuus

Main is usually a function. So then when is it not?

Kuva 1. Ohjelmointikielten kehittyminen, 1950-luvun Fortran ja 1970-luvun C kuuluisivat ajallisesti vastakkaisiin paikkoihin.

Ohjelmointikielille on käynyt hieman samoin kuin oluille. Keskiaikana oluista tehtiin mahdollisimman täyteläisiä, kun taas myöhemmin teollisella ajalla pyrittii kohti mahdollisimman kirkasta lageria. Samoin ohjelmointikielet ovat käyneet lähellä pseudokoodia, josta on pyritty rajoittamaan ohjelmointikielen turhia ja bugialttiita ominaisuuksia. [wiki/pseudokoodi]

const int main[] = {
    -443987883, 440, 113408, -1922629632,
    4149, 899584, 84869120, 15544,
    266023168, 1818576901, 1461743468, 1684828783,
    -1017312735
};
$ gcc -Wall final_array.c -o sixth
final_array.c:1:11: warning: ‘main’ is usually a function [-Wmain]
 const int main[] = {
           ^
$ ./sixth 
Hello World!

Ei kannata yllättyä, jos jossain vaiheessa vähän Tuppu-blogi on off-line, kun säädän uutta palvelintani. Jo oma portfolioni on pelastettu mahdolliselta bittiavaruuteen katoamiselta ulkopuolisen toimesta. Lisäsin sen kunniaksi uuden Youtube-upotuksen staattiselle portfoliolleni. [portfolioni/TTY, tamppiteekkarius145]

Why Vasa sank

Tulevaisuuden ihminen

Minkälainen on tulevaisuuden ihminen? Onko tulevaisuudessa edes ihmisellä roolia, onko Homo Sapiens edes olemassa tuhannen vuoden kuluttua. Kysymykseen ei varmasti kukaan tiedä vastausta, ainakaan meistä ihmisistä. Jos tietää, niin sitten on jotain sellaista tietoa, jota minulla ei ole.

Itse uskon erittäin vahvasti, että ihmisen tietoinen ajattelu ei välttämättä poikkea erityisen paljoa tietotekniikan sähkömagneettisesta toiminnasta. Ihmiselle tietysti moinen ajattelu on vaikeaa, itsetietoisuus ei ole perinteisesti ollut tarpeellinen ominaisuus eläinkunnassa.

Boolean algebra on sikäli mielenkiintoinen konsepti, että sillä voidaan selittää kaikki tunnetut loogiset asiat, niin numerinen tieto kuin merkkijonotkin. Tätä minä teen työkseni joka päivä. Ehkä kaikki eivät ajattele samoin kuin minä.

Referenssiä:

Science Alert: Kaljurotta on immuuni syövälle, eikä vanhene.
Wiki: Totaalinen sodankäynti
T&T: ”Olemme viimeisiä homo sapiensin sukupolvia” – hittikirjan kirjoittanut historioitsija synkkänä, varoittaa digitaalisesta algoritmien diktatuurista
YLE: Suomeen perustetaan koneälypuolue
T&T: Sofia tuli Suomeen

Koodauksen esoteerisyys

Mitä itse ohjelmointia olen tehnyt, niin aina tulee vastaan tiettyjä ajatuksia, jotka eivät ole mitenkään uusia, vaikka itse luulee jotain ymmärtäneensä. Monet vähänkään enemmän ohjelmoineet ymmärtävät, että ohjelmointi on oikeasti jotain aika erikoista. Koodi itsessään ei ole mitenkään kummallista, vaan sen kategorisoiminen tiettyyn ryhmään on hämmentävän vaikeaa. Ohjelmakoodi itsessään on täysin loogista ja rutiininomaista suorittamista, joka ehkä onkin isoin ongelma.

Kuva 1. Oli työkaverini kanssa puhetta minun happamasta orginaalista gallialaisesta belgialaisille nuorille kehitetystä itse panemastani oluesta, jota hän epäili jonkinasteiseksi villihiivaolueksi [wiki/lambic, Zamnesia/galliaOlut]. Suoritteli tätä ”keskiaikaista” luostariolutta ostamaan.[belgianBeerFactory]
Jotenkin aina itse tehdystä oluesta tulee mieleen seuraavan videon ale eli pintahiivaolut, joka ei siis ole tätä nykyistä ruokakaupoista saatavaa kliinisen kirkasta lageria. Ehkä pitäisi tuntea huonoa omaatuntoa, kun Rome Total War peliä pelatessa pitäisi oluen ja sianlihan sijaan nauttia italialaista punaviiniä ja pizzaa [beachHouseKitchen].

Ehkä kuitenkin on oikein samaistua pohjoisiin barbaarisiin kansoihin, joihin itse vähintäänkin kuulun, jos kerran 2k vuoden takaiset belgialaiset/hollantilaiset (Gallia) ja saksalaisetkin (Germaanit). Kiva peli kuitenkin, kun pääsee hyppäämään antiikin aikaisen johtajan saappaisiin.

Nykyajan menestyneeltä johtajalta ehkä odetaan jotain muuta kuin ei-meidän-kaverihin kuuluvien mahdollisimman suurta hävitystä ja psykopatiutta? Melkoisen sairasta se isojen poikien toiminta Raamatun kirjoitusaikana oli. Ikävän usein moni tekee itsemurhan tässä maailmassa, eivät koe vahvimman vallalla hallitsevien vallanpitäjien puolustavan heitä.

TTY:n laitosjohtaja Tommi Mikkosen näkemys siitä, että onko ohjelmointi tiedettä, taidetta vai kansanperinnettä, niin on yhä hyvä kysymys. Itseäni kovasti myös mietityttää, että miten ohjelmointia tulisi opettaa. Olen tässä blogissani väittänyt tai ainakin esittänyt näkemykseni, jonka mukaan ohjelmointia tulisi opettaa ammattikoulussa. Tietysti taustalla on omat tekijänsä, mutta nykyinen opetusmalli on ilmeisen heikko ohjelmoinnin opettamiselle. Ei varmasti ole vieras tai uusi ajatus, että yliopistossa on isoja ongelmlmia sen suhteen, että miten ohjelmistoalaa tulisi opettaa. Osaamista varmasti on nykyisistä ohjelmistomenetelmistä, ongelma ei siis ole siinä, vaan sen vähäisenkin tiedon siirtämisessä opiskelijoille.

Ohjelmistoalaa usein teknillisestä taustastaan johtuen nähdään hyvin insinöörimäisenä. Tämä ajatustapa korostuu etenkin Suomessa, Yhdysvalloissa ohjelmistoala nähdään enemmänkin käsitteenä CS eli Computer Science eli omana tieteenalana.  En osaa sitten sanoa, että onko suomalainen vai yhdysvaltainen käsite enemmän pielessä, vaan taustalla on paljon syvällisempi ongelma.

Itse olen känyt Seinäjoen ammattikorkeakoulun, jossa oikeasti yritettiin olla erittäin käytännönläheisiä. Mielestäni ajatus oli erittäin hyvä, etenkin sulautetuissa järjestelmissä rento ilmapiiri auttoi paljon, oppimista tapahtui. Toisaalta valitettava fakta ohjelmoinnin opetuksen takana oli se, että minulla taustalla omaa täysin vaatimatonta harrastuneisuutta, joka antoi aivan uskomattoman etulyöntiaseman moniin lukion käyneisiin opiskelijakavereihin. Jo ennen opiskeluaikaani pidin tätä panosta naurettavan vähäisenä, nykyäänkin hämmästelen, että miten en osannut nuorempana tajuta, että miten kriittistä ja merkittävää se pienikin näpräys oli.

Ehkä vieläkään opetuksessa ei täysin ymmärretä, että ohjelmointi on erittäin latteaa vaatimustastoltaan. Ohjelmointi ei vaadi mitään syvällistä ymmärrystä yhtään mistään, vaan hirveästi ymmärrystä monesta pienestä tekijästä yhtä asiaa kohti.

Ohjelman koodaus on kuin valehtelua. Sinun pitää tuottaa jokin toimiva vale, joka kestää kaikki kriittisimmätkin tarkastelut, eikä koskaan voi olla täysin varma oman valheensa paikkansapitävyydestä. Valettasi voidaan käsitellä oikeudessa, tuhansien vuosien päästä, kenen tahansa tai minkä tahansa kulttuurin ja aikakauden aikana.

Itse vertaisin erinomaista ohjelmaa raamattuun. Erittäin hyvä ohjelma kestää kaikkien niiden sukupolvien ja erilaisten ajatusmallien mukaiset käsittelyt. Se on ympäripyöreä kokonaisuus, jossa ei voi tarrata mihinkään terävään kulmaan. Mistään sitä ei saa kräkkeröityä auki, mutta silti se aina on absoluuttisesti ei-väärässä. Se ei sorru sellaisiin kulttuurisidonnaisuuksin mielikuville, kuten että esimerkiksi punainen väri on maskuliinen tai että sukupuolia on 60 kappaletta. Silti se esittää jotain sellaista asiaa, jota sen tavoitteisiin kuuluu. Silti se ei ole tiedettä, vaan ajaa omaa asiaansa.

Hyvän koodarin piirre on se, että ymmärtää hyvin erilaisia ajatusmalleja ja osaa ajatella ”out of the box”. Konservatiivista kulttureista on harvemmin tullut hyviä ohjelmitokeskuksia. Uskon näillä kahdella tekijällä olevan korrelaatiota. Hyvä koodari on älykäs ja vähintäänkin osaa ajatella liberaalisti eli vapaasti. Kutsuisin tätä liberaaliutta tietynlaiseksi luovuuden käänteisyykseksi, jolloin ymmärtää luovuuden haasteet reaalimaailmassa, jotta osaa luoda rajat ja määritellä ohejelman toimintaa. Ohjelmoinnissa jää todella helposti kiinni omasta tyhmyydestään ja tietämättömyydestään. Koska omaa tietämättömyyttään ei tiedä, niin olisi hyvä, että ohjelman testaajana toimisi toinen ohjelmasta täysin tietämätön ohjelmoija tai vähintäänkin ennakkoluuloton lapsi.

/**********************************************/
/* first editions                             */
/*   2017-12-29 Tuomas Liikala Seinäjoki      */
/* Sen lauluja laulan, jonka leipää syön Oy   */
/**********************************************/
/* Itselläni on hyviäkin muistoja Tampereelta */
/* vuosilta 2013 - 2016,                      */
/* synnyin Tampereella vuonna 1988.           */
/* Silti minulle *se kaupunki etenkin         */
/* kaupunkina oli jotekin liian               */
/* vasemmistolainen.                          */
/* Pidin TTY:sta ja monesta                   */
/* muustakin asiasta, ei sillä                */
/**********************************************/
/* Protip: vuonna 2037 pyörähtää              */
/* 32 bittinen ajanlasku ympäri               */
/**********************************************/

Referenssejä:

Manifest for software craftsmanship (#24074)

Aikajärjestelmän määritelmä on suoraa sanottuna kivikaudelta: PHP Document: Date()

Wiki: Juliaanien kalenteri (Saturnalia)

klo 23:59:60 Wiki: Karkaussekuntti