An open letter - Re: Welcome to the Aalto Talk with Linus Torvalds!

Hi.

Since this is a topic I have thought about writing on my blog and discuss with people, this shall be an open letter with a copy on my blog, Semantics(http://semantiikkaa.blogspot.fi/).

I feel that traditional valedictions(http://en.wikipedia.org/wiki/Valediction) are boring, don't accurately represent my attitude and don't deliver what I want to say. To be honest, they are quite archaic and mostly submissive to the point that it's ridiculous and when taken literally even false. Even an insincere person can type the word "sincerely". Honesty is important to me as is accurate self expression, thus "May the Force be with you" is a farewell that is most suited for me, not only because I'm a huge science fiction fan. I will never be anyone's humble servant, but I do wish a methaphorical Force be present in everyone's life. That something which drives us (to do better).

http://en.wikipedia.org/wiki/May_the_Force_be_with_you


ps. Sometimes I end my letters with:

Live long and prosper,
Sebastian Mäki

12.06.2012 21:53, Zaira Mammadova kirjoitti:

Hi Sebastian, 

Thank you! 

Out of curiosity, what does "may the Force be with you"? :)

-Zaira

Osuuspankki hack

Last night I tried accessing the website of my bank in order to check my balance. I was in for a surprise. The front page https://www.op.fi was redirected by javascript to https://www.op.fi/op and then back again in an endless loop. As I have some experience in these matters, it seemed to me like a prank some malicious hacker might have done, on their way out of the system. I was starting to seriously suspect my bank's online systems had been compromised.

I started searching for any news regarding this in the morning with no success. I was amazed by the lack of any news or people complaining online. Only after I saw this article, I thought I might have possibly found the reason for last night's suspicious script-behaviour:

“ 31.5.2012
OP-verkkopalvelun käyttöä tuetaan tietyillä selainohjelmilla ja niiden versioilla. Tuettuihin selaimiin tulee muutoksia 6.6.2012.
6.6. 2012 alkaen OP-verkkopalveluiden käyttöä tuetaan seuraavilla selaimilla:
Internet Explorer 7, 8 ja 9
Firefox 11 ja 12
Opera 11
Safari 5
Google Chrome
Suosittelemme tietoturvan ja sivujen yleisen toimivuuden vuoksi uusimpien selainversioiden käyttöä. Selainohjelmiston päivittäminen on tärkeää OP-verkkopalveluiden turvallisen käytön kannalta.

• OP-verkkopalvelun käytön tekniset edellytykset (PDF 28 kB) (PDF 13 kB)

• Lue lisää selaimista ja niiden päivittämisestä

”

Basically what they are saying is that from this date froward the bank's online service will be supported by these browsers. Even here was no mention of the blunder and/or compromised system that took place last night.

What to learn: Land users on a page that informs what's happening. Don't leave your system in a state that screams blackhats are doing pranks here. It's even more embarrassing if the very people who are responsible for the system leave it in a state that an attacker would. At least some hacks happened last night and I'm sure it's not good even if in this case hack meant an untalented professional.

What to learn, for the users: Expect that your bank has hired your neighbour's son to do your banking systems.

The future, cancelled?

So the thing is, I really want the human kind to get to the point where it can inhabit other planets. This place is getting crowded and it seems that it's either space or world war 3, 4, 5 etc from here on. In case someone didn't know, today we are blasting humans off the map with the excuse being that that other guy was possibly a terrorist. Collateral damage? So what? Less people to share these limited resources with. Good riddance. Governments lie and murder. Instead of healthcare we now just treat illnesses. Wars are waged because it's good business in the short term for the conqueror. Policies are made mostly to serve the financial system rather than people. It's not going to be long now when hospitals all over the world will treat only the rich. Rejuvenating technologies that can to prolong the lifespan of a human will be banned when they are effective enough and known by the public. Execution in the style of Logan's Run will be a norm. All who lived too long would be a threat to humankind.

I might not be an optimist, but I am a dreamer. Technology has often presented solutions to difficult situations,  people in difficult situations have been extra motivated to come up with solutions. It would be wonderful if we all learned how to behave before heading to the stars, but in case we don't, maybe we can learn when we head to the stars. Making sure that prolonging the lifespan would not be criminalized would allow us to grow wiser and more patient btw. I saw a news article about spider silk that I think could make bigger and more durable solar sails possible. I wonder if it's sails or some other method of propulsion that will first take us exploring the final frontier.

Default browser in XFCE4

In Fedora 16 some applications fail to launch the default browser set in Default Applications. I use Google Chrome as my default browser and having Firefox pop-up unexpectedly has been an annoying shortcoming. Today I had finally time to actually get to the bottom of this. Seems like

/usr/local/share/applications/defaults.list

is the culprit. After editing the file by switching the order of appeareances so that chrome is listed first I can finally have my preferred browser present me with teh Internets

[Default Applications]
x-scheme-handler/http=google-chrome.desktop;mozilla-firefox.desktop
x-scheme-handler/https=google-chrome.desktop;mozilla-firefox.desktop
x-scheme-handler/ftp=google-chrome.desktop
text/html=google-chrome.desktop;mozilla-firefox.desktop
text/xml=google-chrome.desktop
application/xhtml_xml=google-chrome.desktop

edit. This problem is present in Fedora 17 as well

Taistelu internetistä

Avoin ja sensuroimaton internet on terveen yhteiskunnan perusedellytys. Sen puuttuminen on paluuta aikaan, jolloin sopimattomia kirjoja poltettiin. Sensuurin ja valvonnan tie ei koskaan ole päättynyt siihen ensimäiseen askeleeseen. Sitä seuraa kansan totuttaminen ajatukseen, ettei vapautta ole, eikä kuulu olla. Sitten otetaan taas uusi askel jossa lisää vapauksia poistetaan ja rangaistuksia yhä kovennetaan. Ihmiset pyrkivät jatkuvasti sopeutumaan ja omaksuman yhteiskunnan sääntöjä. Tilanne muuttuu kuitenkin tarpeeksi sietämättömäksi osalle kansasta. Syntyy vastustusta. Uskon, että olemme tässä käännepisteessä.

Nyt on käynnissä kamppailu siitä, mikä saadaan vallitsevaksi yleiseksi mielipiteeksi ja sen myötä ohjeeksi sille, millä tavalla tiettyihin oikeuksiin tulee suhtautua. Tämä kamppailu ratkaisee sen, mitä tuleville sukupolville opetamme oikeasta ja väärästä. Toivon, ettemme joudu opettamaan huonon esimerkin kautta. Toivon, että meissä on tarpeeksi sisua sanoa ei sensuurille. Mikäli meillä on tapeeksi tahtoa, päätämme itse millainen tulevaisuutemme on. Tuntisin oloni turvattomaksi maassa, jossa tietoliikennettä kuunneltaisiin ja sensuroitaisiin. Sensuuri ja valvonta etäännyttää ihmiset toisistaan, itseä ei enää ilmaista avoimesti. Hajoita ja hallitse.

Jos avoin internet olisi ollut jokaisen ihmisen perusoikeus ja edellytykset siihen olisivat olleet olemassa, holokaustilta olisi vältytty.

Avoin ja sensuroimaton internet on kirjattava perustuslailliseksi oikeudeksi. On osoitettava, että sanan- ja tiedonvapauden kustannuksella ei saa milloinkaan tehdä kompromisseja.

Tätä kirjoitusta kirjoittaessa käytettiin yksi natsikortti. Natsikortit kätevästi varustelekasta.

Keskusrikospoliisi, me tultiin tekemään kotietsintä

Kotona
Epätodellinen tunne on se tunne, jonka kokee aamulla herättyään ovikellonsa soittoon, kun tapaa neljä mustiin nahkatakkeihin sonnustautunutta keskusrikospoliisin työntekijää ovellansa. Unisempikin henkilö jo tässä vaiheessa alkaa toden teolla heräilemään, tai ainakin tietoisesti näin pyrkii tekemään. Moni asia ei motivoi skarppaamaan heti aamulla yhtä tehokkaasti. Jo hyvin aluillaan olevaa kognitiivista dissonanssia ei tietenkään vähennä se seikka, että ei ole aavistustakaan siitä, miksi nuo yhteiskuntamme palvelijat ovat juuri omalle ovelle tulleet. Vielä vähemmän asiat loksahtavat päässä paikalleen, kun ryhmän puhemiehenä toimiva henkilö ilmoittaa joukon tarkoituksena olla kotietsinnän suorittaminen.

Oman havaintokyvyn rajalliseksi tietävä ihminen epäilee, ettei havaitse todellisuutta ihan oikein. Puutteellisen tiedon varassa aloin käymään läpi joukkoa mahdollisia tapahtumasarjoja tarkoituksenaan tulla selvyyteen siitä, mitä oikein on tapahtumassa. Epäilin jopa psykoottisen kohtauksen mahdollisuutta vaikkei minulla koskaan sellaista olekkaan ollut. Psykoosissa oleva ihminen voisi päästää kyläilemään tulleet kaverinsa ovesta sisään, mutta luulisi näiden olevan kotietsintää suorittamaan tulleita poliiseja. Tässä kohtaa tilanteen vakavuutta tietämättä en osannut tulla johtopäätökseen, kumpi olisi huonompi vaihtoehto: mielenterveyden katoaminen vaiko pitkään vankeusrangaistukseen ja kaikkeen muuhun sellaiseen tilanteeseen liittyvään jukiseen häpeään johtavan kertomuksen alkukohtaus. Pelkoa ei helpota tieto siitä, ettei ole tehnyt mitään poliisitutkintaa edellyttävää.

Salaliittoteoriat alkavat nopeasti tuntua paljon todellisemmilta siinä vaiheessa, kun virkavalta tulee asuntoosi sisälle kutsumatta. Turun Torikokous oli ollut käynnissä jo melkein kuukauden tuona päivänä ja monenlaista vastoinkäymistä oli koettu puolustaessa perustuslaillista oikeutta jukiseen kokoontumiseen. Epäilys Torikokouksen vastustajien käyttämistä likaisista keinoista ei ollut kaukana. Kun kysyin etsinnän liittymisestä jotenkin Torikokoukseen, vastasivat etsijät etteivät tienneet mikä se on.

Aika äkkiä myös alkaa kaivata lainopillista tietoa luotettavasta lähteestä. Varhain kysyivät tietokoneen salasanoja kertoen rivien välistä olevan epäilyttävää, ellei jopa rikollista, kieltäytyä. "Vaikeutat vaan omaa tilannettas." En antanut, kun en tiennyt onko lain mukaan velvollisuus antaa. Kertoivat asiallisesti, että voin seurata etsinnän suorittamista tai sitten lähteä asemalle. Päätin jäädä seuraamaan etsintää. Asunnosta vietiin kaikki tietokoneet ja massamediaksi kelpaava laite, mukaan lukien puhelin. Poliisi ilmoitti ottavansa minut kiinni ja, että asiaan en voi vaikuttaa. Matka jatkuisi asemalle.

Turun poliisilaitos

Vasta poliisiasemalla selvisi, mistä rikoksesta minua epäilivät. Pahaksi onnekseni en kuitenkaan muistanut, missä olin ollut rikoksen tapahtumahetkellä 5.11.2011. Olin ollut kuumeessa jo yli viikon, eikä muisti tuntunut pelaavan. Kuitenkin rikoksen tunnusmerkit viittaavat tekijässä sellaisiin piirteisiin, että minua on vaikea saada kuvaan sovitettua. Sensaationhakuisuus ei ole minuun kuuluva piirre. Olen myös mielestäni kunnianhimoisempi siinä mielessä, etten kokisi tuollaisten tietojen käsiinsä saamista edes saavutukseksi. Paheksun tekoa sen vuoksi, että ihmisten yksityistietoja paljastettiin ilman mitään riittävää syytä. Riittävä syy ei ole tietojärjestelmissä olevien haavoittuvuuksien paljastaminen. Esimerkiksi Bradley Manning saa sympatiani siksi, että hänen tekonsa on ollut omiaan paljastamaan rikoksia, jotka muuten eivät olisi paljastuneet. Grillasivat minua monta tuntia, lähes itkun partaalle. Positiivista oli tosin se, että kiinni otettuna olin kuulemma valtion hoivassa ja valtion tulee pitää silloin minut ruokittuna ja juotettuna. Sain asemalla kupin kahvia.

Takaisin kotiin

Kuulustelun jälkeen sain kyydin takaisin kotiin. Minulle annettiin ilmaisukielto. Sen lisäksi, että minua ahdisti koko tapahtuma, en nyt saanut edes keskustella siitä kenenkään kanssa, jotten paljastaisi tutkinnan kannalta tärkeää tietoa. Kävin Torikokouksen teltalla. Oli mieli maassa, mutta näyttelin niinkuin mitään ei olisi tapahtunut. Taisin kannustaa jotakuta pysymään rohkeana osoittaen samaa viestiä kai hiukan itsellenikin. Sairastin kotona vielä päivän verran kuumettani. Sitten alkoi pelottaa se, että olin yksin ja siten ilman minkäänlaista alibia, mikäli taas tapahtuu jotain, mistä minua epäiltäisiin. Pelkäsin myös, että minut päästettiin pois asemalta vain siksi, että tarkkailisivat miten käyttäytyisin. Ahdisti. Pelotti. Sain jonkin verran selvitettyä myös sosiaalisista medioista, taskuun jääneistä kuiteista ja sähköpostista missä noin suunnilleen olin viettänyt aikaani rikoksen tapahtumahetkellä. Vietin kaverini luona pari päivää. Seura teki hyvää ja tuntui mukavalta tietää, että on koko ajan tarvittaessa alibi. Mielessä kävi tosin, että ajastettuna voi mitä vaan tehdä tietokoneella, joten alibikaan ei välttämättä toimi samalla lailla kuin ns. perinteisissä rikoksissa.Yritin keskittyä arkeen. 

17. päivä minua haastateltiin työpaikkaan, johon minut myös palkattiin. Minun olisi pitänyt vakuuttaa kirjallisesti, ettei minua epäillä mistään rikoksesta. Ilmaisukielto esti asiasta keskustelemisen. Soitin rikospoliisille kertoakseni probleemastani. Seuraavana päivänä sainkin puhelun, jossa he kertoivat, etteivät enää epäile minua rikoksesta. Olo helpottui huomattavasti vaikka vielä joutuikin vaikenemaan asioista ystäville.

Summa Summarum
Nyt ilmaisukieltoni on päättynyt. Ilmaisen siis itseäni. Minua epäiltiin rikoksesta sen takia, että minun tarjoamieni palveluiden kautta levitettiin http://ylilauta.fi/ sivustolle linkkiä 16000 suomalaisen henkilötiedot sisältäneeseen tiedostoon. Sivuston lokissa näkyi siis minun internetyhteyteni julkinen IP-osoite lähettäjänä. Palveluita, jotka mahdollistavat tämän on kaksi: Avoin langaton verkko ja TOR-palvelin. Tekijä on siis joko ohjannut verkkoliikenteensä TOR-verkkoon, josta se on tullut ulkomaailmaan minun päätepisteeni kautta tai ollut jossakin langattoman verkkoni kantaman sisällä. Olen pättänyt jatkaa näiden palvelujen tarjoamista keskeytyksettä.

Tyhminkin ihminen tänä päivänä ymmärtää, että internetissä ei noin vain kirjoitella ilman, että joku kirjoittajan saisi selville. Siksi on olemassa anonymisointiteknikkaa, jonka avulla voi esim tehdä kirjoituksia internetissä ilman, että lähettäjää saadaan selville. Joissain maissa vainotaan esimerkiksi toisinajattelijoita ja liikenteen anonymisointi voi olla ainoa tapa välttyä vankeudelta, kidutukselta tai jopa kuolemalta. Joissain maissa ei esimerkiksi ole ilmaisun vapautta. Langattomat verkot ovat murrettavissa auki olivat ne WEP tai WPA salattuja. WEPin saa auki muutamassa minuutissa ja esimerkiksi WPS ominaisuudella varustetun WPAn 4-10 tunnissa. Myös yleisillä nimillä asetettujen WPA tukiasemien salasanat voidaan rainbow-table tekniikan kanssa selvittää. Voidaan olettaa, että henkilö, joka onnistuu henkilötietolistan saamaan käsiinsä, osaa myös salata oman identiteettinsä tarvittaessa. Tiedostot voi lähettää vaikka kahvilan avoimesta verkosta. Muiden ihmisten langattomien verkkojen käyttämisellä oman identiteettinsä salaaminen on tänä päivänä niin helppoa, että sen voi kuka tahansa toteuttaa.

Mielestäni kotietsinnälle ei ollut järkevää perustetta. Olisin kyllä ymmärtänyt ja auttanut tarpeen mukaan, mikäli poliisi olisi ottanut yhteyttä minuun asiasta muutoin, kuin epäiltynä. Kyllä rikollisen pitää olla todella tyhmä, jos omasta verkostaan jotain lähettää ja sillä tavalla saa osakseen poliisin huomion. Niin tyhmä, että on jo lähes mahdotonta sellaisen tyypin saada mitään yksityisiä tiedostoja haltuunsa. Jo käymällä läpi tietoja minusta sosiaalisessa mediassa pitäisi toivon mukaan tulla ilmi, että jotain aivoissani tapahtuu. Tämän tapahtumasarjan kokeneena voin kuitenkin sanoa, että on kyllä mukava palata normaaliin päivärytmiin ei niin jännittävään elämääni.

What would MacGyver do?

We won't budge

We finns are determined folk it would seem. Yesterday the police was dispatched to see that the tent would be taken down. The protesters then took shelter in a mobile performing stage that has been on the market square for years and has a roof on top. The city of Turku then sent someone to remove the stage from the square leaving the protesters with nothing against the weather but their wits, some equipment and determination.

The situation called for some MacGyverism. An improvised shelter was put up using some tarps and benches in the pouring rain and a pretty nifty one I can witness. It was completely dry despite of the rain and no stove was needed when everyone was packed tightly together in the shelter. As a matter a fact someone thought it was a bit too warm. I was about 4 deg C outside(39F) It brought back childhood memories of making such huts indoors at home with friends and declaring them as our forts.

You could find the fort by following the sound of laughter and passionate speeches about the world, environment, economy and other topics.