| Uusia otsikkoja näissä uutisissa |
10.4.2003 (N:o 5/2003) TKTL:n atk-uutiset käsittelee Helsingin yliopiston tietojenkäsittelytieteen laitoksen atk-järjestelmiin liittyviä, ajankohtaisia asioita. Atk-uutiset päivitetään noin kahden viikon välein. Linkkejä Uutisarkisto |
|
Alkuun Pian ajankohtaista Kehityshankkeita Ongelma-asioita Briefly in English |
 
Roskasähköpostin torjunta on uudistunut TKTL:lla. Roskapostia
eli spam-postia seulotaan nyt viestien tilastollisen tekstianalyysin
perusteella, kun aikaisemmin seulonta oli perustunut sääntöpohjaiseen
suodattimeen. Ensimmäisenä, tehokkaimpana tasona roskasähköpostin
torjunnassa ovat kuitenkin jatkuvasti olleet verkko-osoitteisiin
perustuvat mustat listat.
Roskasähköpostin osuus kaikesta saapuvasta sähköpostista on noin 80 prosenttia, ja jotkut käyttäjät saavat jopa kymmeniä spam-viestejä päivässä. Roskaposti kuluttaa järjestelmäresursseja, ja sen sisältö on usein käyttäjien kannalta ärsyttävää ja loukkaavaa. TKTL:lla nyt käytettävien menetelmien avulla pystytään kuitenkin torjumaan jopa 99,5 % roskapostista. Tilastollisen tekstianalyysin suorittaa Bogofilter-ohjelma, joka on asennettu TKTL:n postijärjestelmään. Bogofilterin toiminta perustuu sille syötettyihin tuhansien viestien esimerkkiaineistoihin sekä asiallisesta postista että roskapostista. Aineiston perusteella lasketaan, mitkä sanat ovat tyypillisiä asiallisessa postissa tai roskapostissa. Saapuvien viestien tekstisisältöä verrataan tähän tietokantaan. Bogofilteriä myös päivitetään jatkuvasti uusilla spam-viesteillä, jolloin se todennäköisemmin tunnistaa vastaavanlaiset viestit roskaksi. Bogofilter laskee jokaiselle viestille roskaindeksin, joka kuvaa viestin todennäköisyyttä olla roskapostiviesti. Sähköpostin vastaanottaja voi tarkistaa tietyn viestin roskaindeksin viestiin liitetystä lisäotsakkeesta, joka voi olla esimerkiksi seuraavan kaltainen: X-Bogosity: Yes, tests=bogofilter, spamicity=0.688761, version=0.10.2 Otsakkeen nimeä X-Bogosity seuraa arvio siitä, onko viesti roskapostia. Mahdollisia arvoja ovat "Yes", "No" ja "Unsure". Suodatinta voi käyttää määrittelemällä sähköpostiin automaattisen lajittelusäännön, jolla Tarkempia ohjeita yllä mainitun lajittelusäännön luomiseen sekä lisätietoja ei-toivotun sähköpostin torjunnasta TKTL:lla on verkkosivulla. Roskapostin Tietotekniikkapäällikkö Petri Kutvonen kertoi TKTL:n uudesta roskantorjuntamenetelmästä Hufvudstadsbladet-lehdessä 17.3.2003 [linkki artikkelin verkkoversioon].
Microsoft Windows Etäpäivitysjärjestelmää kehitetään edelleen. Tässä vaiheessa järjestelmä osaa ehdottaa kirjautuneelle käyttäjälle päivityspaketin asennuksen jälkeen, että työasema pitäisi käynnistää uudelleen. Uudelleenkäynnistys suoritetaan automaattisesti, jos kukaan käyttäjä ei ole kirjautuneena päivitettyyn työasemaan. Etäpäivitykseen liittyvistä, edelleen osittain avoimista ongelmista kerrotaan tarkemmin Atk-uutisten kohdassa kehityshankkeita. Windows-työasemien etäpäivitysjärjestelmä on välttämätön, jotta Windows-järjestelmän tietoturva voidaan pitää siedettävällä tasolla. Microsoft Windows
TKTL:lla seurataan mielenkiinnolla Tietotekniikkaosaston
tulostuskiintiöiden toimintaa. Yliopiston tietotekniikkaosasto otti
huhtikuun alussa käyttöön tulostuskiintiöt
atk-asemien tulostuksessa. Kiintiö on 600 sivua lukukaudessa yhtä
käyttäjätiliä kohden. Kun kiintiön mukainen sivumäärä on tulostettu,
tulostus ei enää onnistu.
Myös TKTL:lla tulostusmäärät tallentuvat tietokantaan ja käyttäjäkohtainen tilasto kirjataan jokaiselle kansilehdelle. TKTL:n tulostustarvikekustannukset ovat kasvaneet viime vuosina niin paljon, että kiintiön ylittävän tulostuksen siirtymistä Tietotekniikkaosastolta TKTL:lle ei suvaita. Kannattaakin lukea verkkosivulta tulostuksen järkeistykseen liittyviä vinkkejä.
ArgoUML-ohjelma UML-kaavioiden
suunnitteluun on asennettu Linux-järjestelmän verkkolevylle, ja
se käynnistyy komennolla
Kile-latex-editori
on asennettu Linux-järjestelmän verkkolevylle, ja
se käynnistyy komennolla
TKTL:n interaktiivisten palvelinten melkki ja melkinpaasi
laitteisto on uusittu. Palvelinten käyttöjärjestelmä on edelleen
Red Hat Linuxiin perustuva CS Linux.
Uusien palvelinten laitteistoon kuuluvat muun muassa
Intel Pentium 4 2.66 GHz |
|
Alkuun Nyt ajankohtaista Kehityshankkeita Ongelma-asioita Briefly in English |
Tietojenkäsittelytieteen laitoksella järjestetään
perjantaina 11.4.2003 avoimien
ovien laitospäivä - Suuri löytöretki [linkki].
Atk-järjestelmien
ylläpito osallistuu laitospäivän ohjelmaan rakentamalla luokkaan
D425 interaktiivisen verkkopeliluolan.
Avoimien ovien laitospäivän päättävä huippupaneeli lähetetään Internetiin suorana verkkovideolähetyksenä. Suuren löytöretken lopuksi klo 15.00 pidettävässä paneelissa mietitään, mihin tieteellistä tutkimusta loppujen lopuksi tarvitaan ja löytyykö yhteistä määränpäätä? Toivotamme kaikki tervetulleiksi TKTL:n auditorioon seuraamaan paneelia, mutta myös suoraa HY-TV-lähetystä voi seurata tästä linkistä. Verkkolähetyksen seuraamiseen tarvitaan Realplayer-ohjelma, josta kerrotaan enemmän edellisissä Atk-uutisissa. Avoimien ovien päivän ohjelmaan kuuluu kiinnostavana aiheena myös Google-hakukoneen toteutus. Ei liene sattumaa, että alun perin Tietojenkäsittelytieteen laitoksella kehitettyä Linux-käyttöjärjestelmää käyttävästä Googlesta on tullut Internetin suurin, suosituin ja paras hakukone. Tieteellisen kirjoittamisen kurssin konferenssisimulaatiossa vastataan klo 11.10 kysymykseen, mitä kaikkea Google tekee Linuxilla, ja sivutaan Googlen tuhansien Linux-verkkoasemien ohjelmisto- ja laitteistokokoonpanoja.
CS Linuxin C/C++-kääntäjä ja Mozilla- ja Galeon-www-selaimet päivitetään samalla CS Linuxiin. Mozillan uusin vakaa versio 1.3 sisältää lukuisia tietoturvaparannuksia ja uusia, hyödyllisiä ominaisuuksia. Mozillan päivitys edellyttää Java-järjestelmänkin päivitystä sellaiseen versioon, joka on käännetty GCC 3.2:lla. Tästä syystä CS Linuxissa jouduttaneen siirtymään Sunin Javasta jälleen takaisin Blackdownin Java-järjestelmään. Uusi sähköposti- ja henkilökohtaisen tiedonhallinnan ohjelmisto Ximian Evolution asennetaan myös pian CS Linuxiin. Suosittelemme Microsoft Outlookista pitäville käyttäjille tutustumista Evolutioniin. CS Linuxin XFree86
TKTL:lle hankitaan uusi A3-värilasertulostin. Uusi tulostin sijoitetaan
tulostinhuoneeseen C469 ps1:n viereen, ja sillä voi tulostaa jopa A3-kokoisten
väritulosteiden lisäksi kaksipuolisesti A3-arkeille. Laitteen malli on HP
Laserjet 5500DTN [PDF-esite].
Ps1-tulostimen jono on usein tukkeutunut, joten uusien ominaisuuksien lisäksi
uuden tulostimen toivotaan muutenkin helpottavan tulostusta 4. kerroksen
TKTL:n verkkotulostin ps8 uusitaan myös. Vanha HP Laserjet 5si
Group-levypalvelin uusitaan käyttämällä hyväksi
vanhan fs-levypalvelimen laitteistoa. Nyt melkein täynnä olevalle
groupille tullaan saamaan lähes 300 gigatavun tehokas,
raid-varmistettu levyjärjestelmä. Groupilla sijaitsevat TKTL:n
ryhmähakemistot. Group-palvelin uusitaan ilman pitkää
käyttökatkoa: sekä uusi että vanha palvelin ovat käytössä
samaan aikaan ja ryhmähakemistot siirretään uudelle palvelimelle
yksi kerrallaan.
|
|
Alkuun Nyt ajankohtaista Pian ajankohtaista Ongelma-asioita Briefly in English |
DVD-levyjen polttolaitteen hankintaa suunnitellaan.
Kirjoitettavat DVD-levyt sopisivat moneen tarkoitukseen paljon
paremmin kuin CD-R-levyt, koska DVD-levyjen kapasiteetti on
moninkertainen. Markkinoilla on kuitenkin useita kilpailevia
tekniikoita, joten hankinta ei ole suoraviivainen.
Salakirjoittamattomien imap-yhteyksien tuki päättyy TKTL:n
sähköpostipalvelimella. Vielä tällä hetkellä salakirjoittamattomia
imap-yhteyksiä voi käyttää laitoksen omassa verkossa, mutta
mistään ulkopuolelta niitä ei sallita. Kaikki tuetut sähköpostiohjelmat
hallitsevat SSL/TLS-salatut yhteydet, joten salaamattomasta
yhteyskäytänteestä voidaan nyt luopua mail.cs.helsinki.fi-palvelimella.
Ongelma ovat lähinnä Windowseihin asennetut Netscapet ja Mozillat, jotka kyllä tukevat salausta, mutta salaus ei ole valmiiksi päällä. Tähän etsitään automaattista ratkaisua, mutta joka tapauksessa käyttäjä voisi itsekin korjata ongelman vain laittamalla yhden rastin ruutuun. Esimerkiksi Mozilla Mailissa se tapahtuu näin: klikkaillaan valikosta Lisätietoja TKTL:n sähköpostin käytöstä on verkkosivulla.
Windows 2000:n etäkäyttö Terminal Servicen avulla saattaa
tulevaisuudessa korvata pääosan henkilökunnan Windows-työasemista. Windows
2000 Terminal Servicen käyttömahdollisuutta tutkitaan parhaillaan,
ja vapaasti saatava Rdesktop-asiakasohjelma Linuxille
näyttää lupaavalta. Suomalaisen merkistön käyttö aiheuttaa
kuitenkin ongelmia.
Tulevaisuudessa Windows-sovelluksia ehkä voidaan etäkäyttää Linuxin kautta eikä erillisiä työasema-Windowseja enää tarvittaisi kuin ainoastaan Windowsin tehokäyttäjille. Kymmenien käyttäjien sovellusten samanaikaiseen ajamiseen tarvitaan kuitenkin erittäin tehokas ja huolellisesti suunniteltu Windows-sovelluspalvelin, joten ihan vielä ei kannata poistattaa omaa, paikallista Windowsia. Muutamia hallinnon Windows-sovelluksia voidaan jo nyt käyttää Linuxissa Citrixin ICA-asiakasohjelmalla, joka on asennettu Linux-järjestelmän verkkolevylle hakemistoon
TKTL:n henkilökunnan uuden monitoimikopiokoneen liittämistä
TKTL:n verkkotulostusjärjestelmään tutkitaan. Yliopistopaino on
sijoittanut Xerox
Document Centre 535
Suomen kielen oikolukuominaisuudet Linuxissa parantuvat.
Alun perin OpenOffice.org:n
apuohjelmaksi kehitetty, mainio Soikko-oikolukuohjelma
on nyt liitettävissä Aspelliin. Aspell
taas on monien Linux-sovellusten käyttämä oikolukuohjelma, johon ei ole
aikaisemmin ollut saatavilla hyvää suomalaista sanastoa.
Kun Aspell korvataan uudella Tmispell-ohjelmalla, voidaan Soikon ominaisuuksia käyttää suomen oikolukuun kaikissa Aspelliä käyttävissä sovelluksissa! Muiden kielten oikolukuun Tmispell kutsuu edelleen normaalia Aspelliä. Tmispellin asennusta CS Linuxiin valmistellaan. Tmispellin käytön estää kuitenkin tällä hetkellä tiettyjen Aspellia vastaavien ominaisuuksien puuttuminen.
Ergonomiaominaisuuksiltaan poikkeavien näppäimistöjen
hankintaa suunnitellaan TKTL:n mikroluokkiin.
Jotkut käyttäjät ovat kaivanneet erityisesti niin sanottuja jaettuja
näppäimistöjä, joissa vasemman ja oikean käden näppäimet on sijoitettu
erilleen. Tällaisella näppäimistöllä saadaan luonnollisempi ja vähemmän
rasittava kirjoitusasento, koska ranteet saavat olla suorassa.
Kirjoittaminen vaatii kuitenkin käytännössä totuttelua ja
kymmensormijärjestelmän hallinnan. Poikkeavia näppäimistöjä hankittaneen
joka tapauksessa vain pieneen osaan mikroluokkien työasemista. Näin
tarjotaan käyttäjille mahdollisuus kokeilla erilaista päätetyöskentelyä.
Windows 2000 Automaattiseen etäpäivitykseen liittyviä, kehitettäviä asioita tarkastellaan seuraavaksi:
Etäpäivityksiä tehdään ainoastaan Windows 2000
Laitoksen vierailijoille, henkilökunnalle ja opiskelijoille
tarjotaan mahdollisuus henkilökohtaisen kannettavan tietokoneen
kytkemiseen laitoksen tietoliikenneverkkoon, joko langattomasti
tai langallisesti.
Odotellessa voi käyttää atk-osaston aulaverkkoa (HUPnet, Helsinki University Public network). Langaton aulaverkko toimii muun muassa Teollisuuskadun atk-aseman ( Käytännössä tarvitaan kannettava tietokone, verkkokortti ja omatoimisuutta. Verkkoon kirjaudutaan www-selaimella ja atk-osaston käyttäjätunnuksilla. Lisätietoja on atk-osaston www-sivuilla. TKTL:n atk-järjestelmien ylläpito ei tarjoa teknistä tukea Hupnetin käyttöön. |
|
Alkuun Nyt ajankohtaista Pian ajankohtaista Kehityshankkeita Briefly in English Ikuisuusongelmia |
TKTL:n salasanan vaihto päivittyy sähköpostipalvelimelle vasta
seuraavana yönä. Kaikkiin muihin TKTL:n tietokoneisiin
vaihdettu master-salasana päivittyy enintään viidessä minuutissa.
Salasanojen päivittyminen postipalvelimelle korjataan tapahtumaan
pienemmällä viiveellä. Ongelma on kuitenkin tehokkaan toteutuksen
löytäminen, koska postipalvelinohjelmiston
käyttäjätietokannan muoto poikkeaa Linuxin normaalista
käyttäjätietokannasta.
Db.cs.helsinki.fi-palvelimen JSP-moottorilla on ongelmia
evästeiden (engl. cookie) käsittelyssä, jolloin myöskään
istuntojen käsittely ei onnistu. Ongelma liittyy tapaan, jolla
www-palvelimen pitäisi välittää eväste asiakkaalle. Ongelman syy
on selvä, ja ratkaisumahdollisuuksia on useita, mutta
yksikään niistä ei ole helposti toteutettavissa.
Graafinen käyttöympäristö ei aina käynnisty automaattisesti
CS Linuxissa, vaikka käyttäjä olisi kirjautunut työasemaan
ensimmäisestä virtuaalikonsolista. Tällainen tilanne voi
seurata siitä, että kyseiseen työasemaan on jäänyt jumiutuneita
prosesseja normaalisti vapaisiin virtuaalikonsoleihin Ongelma korjataan, mutta akuutti ratkaisu on käynnistää työasema uudelleen. Jos käyttäjä kirjautuu virtuaalikonsoleista
OpenOffice.org Impress
Group-levypalvelimen Windows-levypalvelussa on
ajoittain ongelmia. Ongelman ilmetessä ryhmähakemistojen käyttö
Windowsissa ei onnistu, ennen kuin joku ylläpidosta on käynnistänyt
groupin Samba-ohjelmiston uudelleen. Ongelman arvellaan ratkeavan
tulevassa group-palvelimen laitteistopäivityksessä. Lisätietoja
ryhmähakemistoista ja niiden käytöstä on
www-sivulla.
Yli kahdeksanmerkkisiä salasanoja ei tueta
CS Linuxissa. Yli kahdeksanmerkkisetkin salasanat kyllä näennäisesti
toimivat, koska kahdeksannen merkin jälkeinen osa pudotetaan pois
kaikkialla.
Jos Linuxin passwd-komennolla ottaa käyttöön yli kahdeksanmerkkisen salasanan, salasana kyllä hyväksytään ja se välittyy Windows-järjestelmään täydellisenä. Tässä tilanteessa siis käyttäjälle tulee Linuxiin ja Windowsiin tosiasiassa eri salasana. Kahdeksan merkin rajoitus Linuxissa johtuu salasanojen säilytyksessä käytettävästä DES-salausmenetelmästä. Linux-järjestelmän kehityksen nykytilanteessa olisi mahdollista siirtyä käyttämään MD5-salausmenetelmällä säilytettäviä salasanoja. MD5-salasanoissa ei ole kahdeksan merkin pituusrajoitusta. Jotta yhteensopivuus vanhojen järjestelmien kanssa säilyisi, DES-salattuja salasanoja kuitenkin käytetään edelleen käyttäjien tunnistuksessa. Silti salasanat talletetaan salasanan vaihdon yhteydessä myös MD5-muotoon. Lähitulevaisuudessa MD5-salattuja salasanoja siirrytään käyttämään käyttäjien tunnistuksessa. Sitten yli kahdeksanmerkkiset salasanat tulevat virallisesti toimimaan sekä CS Linuxissa että Windows-järjestelmässä. |
|
Alkuun Nyt ajankohtaista Pian ajankohtaista Kehityshankkeita Ongelma-asioita The CS Department's IT News concerns current computing facilities issues at the Department of Computer Science, University of Helsinki. The IT news is updated every two weeks. Links: Computing facilities home Computing facilities staff Feedback |
The spam prevention measures have been improved at the
CS Department. Unsolicited e-mail is now filtered according to statistical
text analysis methods. However, the first and most effective measure
against spam are still IP address-based black lists. About 80 %
of incoming e-mail is spam so it causes considerable loss of
resources and inconvenience to the users.
The statistical text analysis is performed by the Bogofilter software. The operation is based on large amounts of sample data of legitimate e-mail and spam e-mail. Bogofilter has counted what words are typical in which kind of mail and it then compares incoming messages to this data. Bogofilter adds a new header to each message which tells how likely it is that the message is spam. The X-Bogosity header has three possible values: "Yes", "No" and "Unsure". If a user doesn't want spam in his/her inbox folder, it's convenient to set up a filter based on the value of the X-Bogosity header. It's best to set up the filter in the CS Department's webmail so it will be effective regardless of the e-mail client software.
Automatic remote installing of MS Windows patches has been
started in certain computer classrooms. The update system will
be applied to all Windows workstations later. For the time being,
the classroom workstation are able to receive all
Microsoft's hotfixes and service packs. The workstations are
rebooted automatically after each patch if there is no user
logged in. If a user is logged in, he/she will get a dialog box
that suggests rebooting the computer. A custom-made remote updating
system is necessary to keep up the security level of the Windows
system.
Printing quotas were introduces at the IT Department on
April 1st. Each user account has the right to print a maximum of
600 pages a season. We don't have printing quotas at the CS
Department yet but we
will observe what happens now. Due to the increasing printing
costs we cannot tolerate the transferring of any over-quota
printing to our printers. We have printing statistics, too.
Some new software is available in the Linux system /opt network
directory: ArgoUML is a tool for
UML modeling and it is installed in
An open day will be kept at the Department of Computer Science on
April 11th, 2003 [link]. The IT maintenance staff
will arrange a network gaming event in the classroom D425.
A panel concerning the motivations for scientific research is arranged (in Finnish) in the CS Department's auditorium at 3:00 p.m. The panel is broadcast to the Internet as a live video stream which is available here. The Realplayer program is needed to follow the broadcast, see previous IT News for more information. The implementation of the Google search engine will be discussed (in Finnish) in C455 at 11:10 a.m.
The C/C++ compiler and libraries in CS Linux will be
upgraded to the Red Hat 9 level soon. This means
upgrading to GCC 3.2.2
and Glibc 2.3.2. The upgrade
is problematic because software that has been compiled
against the old libraries will probably not work unless recompiled.
However, the upgrade has to be done because the new software is
needed.
The Mozilla and Galeon web browsers will be updated in CS Linux, too. Due to the update of the libraries and Mozilla we need to update the Java system and we'll probably have to switch back to Blackdown Java instead of using Sun's Java. Ximian Evolution is an MS Outlook-like e-mail and calendar software and it will be installed, too. Additional upgrade plans include XFree86 version 4.3, GTK 2 and Gnome 2.
A new colour laser printer capable of printing A3 size paper will
be placed in C469 next to ps1. The new HP
Laserjet 5500DTN printer can print in duplex.
The interactive CS Linux servers melkki and
melkinpaasi have been upgraded. The new hardware include Intel
Pentium 4 2.66 GHz processors and
2 GB of memory. Melkki, melkinpaasi and melkinkari
are suitable for general Linux usage and remote connections.
|
Alkuun
atk-uutiset@cs.helsinki.fi