Uusia otsikkoja näissä uutisissa |
10.4.2003 (N:o 5/2003) TKTL:n atk-uutiset käsittelee Helsingin yliopiston tietojenkäsittelytieteen laitoksen atk-järjestelmiin liittyviä, ajankohtaisia asioita. Atk-uutiset päivitetään noin kahden viikon välein. Linkkejä Uutisarkisto |
Alkuun Pian ajankohtaista Kehityshankkeita Ongelma-asioita Briefly in English |
Roskasähköpostin torjunta on uudistunut TKTL:lla. Roskapostia
eli spam-postia seulotaan nyt viestien tilastollisen tekstianalyysin
perusteella, kun aikaisemmin seulonta oli perustunut sääntöpohjaiseen
suodattimeen. Ensimmäisenä, tehokkaimpana tasona roskasähköpostin
torjunnassa ovat kuitenkin jatkuvasti olleet verkko-osoitteisiin
perustuvat mustat listat.
Roskasähköpostin osuus kaikesta saapuvasta sähköpostista on noin 80 prosenttia, ja jotkut käyttäjät saavat jopa kymmeniä spam-viestejä päivässä. Roskaposti kuluttaa järjestelmäresursseja, ja sen sisältö on usein käyttäjien kannalta ärsyttävää ja loukkaavaa. TKTL:lla nyt käytettävien menetelmien avulla pystytään kuitenkin torjumaan jopa 99,5 % roskapostista. Tilastollisen tekstianalyysin suorittaa Bogofilter-ohjelma, joka on asennettu TKTL:n postijärjestelmään. Bogofilterin toiminta perustuu sille syötettyihin tuhansien viestien esimerkkiaineistoihin sekä asiallisesta postista että roskapostista. Aineiston perusteella lasketaan, mitkä sanat ovat tyypillisiä asiallisessa postissa tai roskapostissa. Saapuvien viestien tekstisisältöä verrataan tähän tietokantaan. Bogofilteriä myös päivitetään jatkuvasti uusilla spam-viesteillä, jolloin se todennäköisemmin tunnistaa vastaavanlaiset viestit roskaksi. Bogofilter laskee jokaiselle viestille roskaindeksin, joka kuvaa viestin todennäköisyyttä olla roskapostiviesti. Sähköpostin vastaanottaja voi tarkistaa tietyn viestin roskaindeksin viestiin liitetystä lisäotsakkeesta, joka voi olla esimerkiksi seuraavan kaltainen: X-Bogosity: Yes, tests=bogofilter, spamicity=0.688761, version=0.10.2 Otsakkeen nimeä X-Bogosity seuraa arvio siitä, onko viesti roskapostia. Mahdollisia arvoja ovat "Yes", "No" ja "Unsure". Suodatinta voi käyttää määrittelemällä sähköpostiin automaattisen lajittelusäännön, jolla Tarkempia ohjeita yllä mainitun lajittelusäännön luomiseen sekä lisätietoja ei-toivotun sähköpostin torjunnasta TKTL:lla on verkkosivulla. Roskapostin Tietotekniikkapäällikkö Petri Kutvonen kertoi TKTL:n uudesta roskantorjuntamenetelmästä Hufvudstadsbladet-lehdessä 17.3.2003 [linkki artikkelin verkkoversioon]. Microsoft Windows Etäpäivitysjärjestelmää kehitetään edelleen. Tässä vaiheessa järjestelmä osaa ehdottaa kirjautuneelle käyttäjälle päivityspaketin asennuksen jälkeen, että työasema pitäisi käynnistää uudelleen. Uudelleenkäynnistys suoritetaan automaattisesti, jos kukaan käyttäjä ei ole kirjautuneena päivitettyyn työasemaan. Etäpäivitykseen liittyvistä, edelleen osittain avoimista ongelmista kerrotaan tarkemmin Atk-uutisten kohdassa kehityshankkeita. Windows-työasemien etäpäivitysjärjestelmä on välttämätön, jotta Windows-järjestelmän tietoturva voidaan pitää siedettävällä tasolla. Microsoft Windows TKTL:lla seurataan mielenkiinnolla Tietotekniikkaosaston tulostuskiintiöiden toimintaa. Yliopiston tietotekniikkaosasto otti huhtikuun alussa käyttöön tulostuskiintiöt atk-asemien tulostuksessa. Kiintiö on 600 sivua lukukaudessa yhtä käyttäjätiliä kohden. Kun kiintiön mukainen sivumäärä on tulostettu, tulostus ei enää onnistu. Myös TKTL:lla tulostusmäärät tallentuvat tietokantaan ja käyttäjäkohtainen tilasto kirjataan jokaiselle kansilehdelle. TKTL:n tulostustarvikekustannukset ovat kasvaneet viime vuosina niin paljon, että kiintiön ylittävän tulostuksen siirtymistä Tietotekniikkaosastolta TKTL:lle ei suvaita. Kannattaakin lukea verkkosivulta tulostuksen järkeistykseen liittyviä vinkkejä. ArgoUML-ohjelma UML-kaavioiden suunnitteluun on asennettu Linux-järjestelmän verkkolevylle, ja se käynnistyy komennolla Kile-latex-editori on asennettu Linux-järjestelmän verkkolevylle, ja se käynnistyy komennolla TKTL:n interaktiivisten palvelinten melkki ja melkinpaasi laitteisto on uusittu. Palvelinten käyttöjärjestelmä on edelleen Red Hat Linuxiin perustuva CS Linux. Uusien palvelinten laitteistoon kuuluvat muun muassa Intel Pentium 4 2.66 GHz |
Alkuun Nyt ajankohtaista Kehityshankkeita Ongelma-asioita Briefly in English |
Tietojenkäsittelytieteen laitoksella järjestetään
perjantaina 11.4.2003 avoimien
ovien laitospäivä - Suuri löytöretki [linkki].
Atk-järjestelmien
ylläpito osallistuu laitospäivän ohjelmaan rakentamalla luokkaan
D425 interaktiivisen verkkopeliluolan.
Avoimien ovien laitospäivän päättävä huippupaneeli lähetetään Internetiin suorana verkkovideolähetyksenä. Suuren löytöretken lopuksi klo 15.00 pidettävässä paneelissa mietitään, mihin tieteellistä tutkimusta loppujen lopuksi tarvitaan ja löytyykö yhteistä määränpäätä? Toivotamme kaikki tervetulleiksi TKTL:n auditorioon seuraamaan paneelia, mutta myös suoraa HY-TV-lähetystä voi seurata tästä linkistä. Verkkolähetyksen seuraamiseen tarvitaan Realplayer-ohjelma, josta kerrotaan enemmän edellisissä Atk-uutisissa. Avoimien ovien päivän ohjelmaan kuuluu kiinnostavana aiheena myös Google-hakukoneen toteutus. Ei liene sattumaa, että alun perin Tietojenkäsittelytieteen laitoksella kehitettyä Linux-käyttöjärjestelmää käyttävästä Googlesta on tullut Internetin suurin, suosituin ja paras hakukone. Tieteellisen kirjoittamisen kurssin konferenssisimulaatiossa vastataan klo 11.10 kysymykseen, mitä kaikkea Google tekee Linuxilla, ja sivutaan Googlen tuhansien Linux-verkkoasemien ohjelmisto- ja laitteistokokoonpanoja. CS Linuxin C/C++-kääntäjä ja Mozilla- ja Galeon-www-selaimet päivitetään samalla CS Linuxiin. Mozillan uusin vakaa versio 1.3 sisältää lukuisia tietoturvaparannuksia ja uusia, hyödyllisiä ominaisuuksia. Mozillan päivitys edellyttää Java-järjestelmänkin päivitystä sellaiseen versioon, joka on käännetty GCC 3.2:lla. Tästä syystä CS Linuxissa jouduttaneen siirtymään Sunin Javasta jälleen takaisin Blackdownin Java-järjestelmään. Uusi sähköposti- ja henkilökohtaisen tiedonhallinnan ohjelmisto Ximian Evolution asennetaan myös pian CS Linuxiin. Suosittelemme Microsoft Outlookista pitäville käyttäjille tutustumista Evolutioniin. CS Linuxin XFree86 TKTL:lle hankitaan uusi A3-värilasertulostin. Uusi tulostin sijoitetaan tulostinhuoneeseen C469 ps1:n viereen, ja sillä voi tulostaa jopa A3-kokoisten väritulosteiden lisäksi kaksipuolisesti A3-arkeille. Laitteen malli on HP Laserjet 5500DTN [PDF-esite]. Ps1-tulostimen jono on usein tukkeutunut, joten uusien ominaisuuksien lisäksi uuden tulostimen toivotaan muutenkin helpottavan tulostusta 4. kerroksen TKTL:n verkkotulostin ps8 uusitaan myös. Vanha HP Laserjet 5si Group-levypalvelin uusitaan käyttämällä hyväksi vanhan fs-levypalvelimen laitteistoa. Nyt melkein täynnä olevalle groupille tullaan saamaan lähes 300 gigatavun tehokas, raid-varmistettu levyjärjestelmä. Groupilla sijaitsevat TKTL:n ryhmähakemistot. Group-palvelin uusitaan ilman pitkää käyttökatkoa: sekä uusi että vanha palvelin ovat käytössä samaan aikaan ja ryhmähakemistot siirretään uudelle palvelimelle yksi kerrallaan. |
Alkuun Nyt ajankohtaista Pian ajankohtaista Ongelma-asioita Briefly in English |
DVD-levyjen polttolaitteen hankintaa suunnitellaan.
Kirjoitettavat DVD-levyt sopisivat moneen tarkoitukseen paljon
paremmin kuin CD-R-levyt, koska DVD-levyjen kapasiteetti on
moninkertainen. Markkinoilla on kuitenkin useita kilpailevia
tekniikoita, joten hankinta ei ole suoraviivainen.
Salakirjoittamattomien imap-yhteyksien tuki päättyy TKTL:n sähköpostipalvelimella. Vielä tällä hetkellä salakirjoittamattomia imap-yhteyksiä voi käyttää laitoksen omassa verkossa, mutta mistään ulkopuolelta niitä ei sallita. Kaikki tuetut sähköpostiohjelmat hallitsevat SSL/TLS-salatut yhteydet, joten salaamattomasta yhteyskäytänteestä voidaan nyt luopua mail.cs.helsinki.fi-palvelimella. Ongelma ovat lähinnä Windowseihin asennetut Netscapet ja Mozillat, jotka kyllä tukevat salausta, mutta salaus ei ole valmiiksi päällä. Tähän etsitään automaattista ratkaisua, mutta joka tapauksessa käyttäjä voisi itsekin korjata ongelman vain laittamalla yhden rastin ruutuun. Esimerkiksi Mozilla Mailissa se tapahtuu näin: klikkaillaan valikosta Lisätietoja TKTL:n sähköpostin käytöstä on verkkosivulla. Windows 2000:n etäkäyttö Terminal Servicen avulla saattaa tulevaisuudessa korvata pääosan henkilökunnan Windows-työasemista. Windows 2000 Terminal Servicen käyttömahdollisuutta tutkitaan parhaillaan, ja vapaasti saatava Rdesktop-asiakasohjelma Linuxille näyttää lupaavalta. Suomalaisen merkistön käyttö aiheuttaa kuitenkin ongelmia. Tulevaisuudessa Windows-sovelluksia ehkä voidaan etäkäyttää Linuxin kautta eikä erillisiä työasema-Windowseja enää tarvittaisi kuin ainoastaan Windowsin tehokäyttäjille. Kymmenien käyttäjien sovellusten samanaikaiseen ajamiseen tarvitaan kuitenkin erittäin tehokas ja huolellisesti suunniteltu Windows-sovelluspalvelin, joten ihan vielä ei kannata poistattaa omaa, paikallista Windowsia. Muutamia hallinnon Windows-sovelluksia voidaan jo nyt käyttää Linuxissa Citrixin ICA-asiakasohjelmalla, joka on asennettu Linux-järjestelmän verkkolevylle hakemistoon TKTL:n henkilökunnan uuden monitoimikopiokoneen liittämistä TKTL:n verkkotulostusjärjestelmään tutkitaan. Yliopistopaino on sijoittanut Xerox Document Centre 535 Suomen kielen oikolukuominaisuudet Linuxissa parantuvat. Alun perin OpenOffice.org:n apuohjelmaksi kehitetty, mainio Soikko-oikolukuohjelma on nyt liitettävissä Aspelliin. Aspell taas on monien Linux-sovellusten käyttämä oikolukuohjelma, johon ei ole aikaisemmin ollut saatavilla hyvää suomalaista sanastoa. Kun Aspell korvataan uudella Tmispell-ohjelmalla, voidaan Soikon ominaisuuksia käyttää suomen oikolukuun kaikissa Aspelliä käyttävissä sovelluksissa! Muiden kielten oikolukuun Tmispell kutsuu edelleen normaalia Aspelliä. Tmispellin asennusta CS Linuxiin valmistellaan. Tmispellin käytön estää kuitenkin tällä hetkellä tiettyjen Aspellia vastaavien ominaisuuksien puuttuminen. Ergonomiaominaisuuksiltaan poikkeavien näppäimistöjen hankintaa suunnitellaan TKTL:n mikroluokkiin. Jotkut käyttäjät ovat kaivanneet erityisesti niin sanottuja jaettuja näppäimistöjä, joissa vasemman ja oikean käden näppäimet on sijoitettu erilleen. Tällaisella näppäimistöllä saadaan luonnollisempi ja vähemmän rasittava kirjoitusasento, koska ranteet saavat olla suorassa. Kirjoittaminen vaatii kuitenkin käytännössä totuttelua ja kymmensormijärjestelmän hallinnan. Poikkeavia näppäimistöjä hankittaneen joka tapauksessa vain pieneen osaan mikroluokkien työasemista. Näin tarjotaan käyttäjille mahdollisuus kokeilla erilaista päätetyöskentelyä. Windows 2000 Automaattiseen etäpäivitykseen liittyviä, kehitettäviä asioita tarkastellaan seuraavaksi:
Etäpäivityksiä tehdään ainoastaan Windows 2000 Laitoksen vierailijoille, henkilökunnalle ja opiskelijoille tarjotaan mahdollisuus henkilökohtaisen kannettavan tietokoneen kytkemiseen laitoksen tietoliikenneverkkoon, joko langattomasti tai langallisesti. Odotellessa voi käyttää atk-osaston aulaverkkoa (HUPnet, Helsinki University Public network). Langaton aulaverkko toimii muun muassa Teollisuuskadun atk-aseman ( Käytännössä tarvitaan kannettava tietokone, verkkokortti ja omatoimisuutta. Verkkoon kirjaudutaan www-selaimella ja atk-osaston käyttäjätunnuksilla. Lisätietoja on atk-osaston www-sivuilla. TKTL:n atk-järjestelmien ylläpito ei tarjoa teknistä tukea Hupnetin käyttöön. |
Alkuun Nyt ajankohtaista Pian ajankohtaista Kehityshankkeita Briefly in English Ikuisuusongelmia |
TKTL:n salasanan vaihto päivittyy sähköpostipalvelimelle vasta
seuraavana yönä. Kaikkiin muihin TKTL:n tietokoneisiin
vaihdettu master-salasana päivittyy enintään viidessä minuutissa.
Salasanojen päivittyminen postipalvelimelle korjataan tapahtumaan
pienemmällä viiveellä. Ongelma on kuitenkin tehokkaan toteutuksen
löytäminen, koska postipalvelinohjelmiston
käyttäjätietokannan muoto poikkeaa Linuxin normaalista
käyttäjätietokannasta.
Db.cs.helsinki.fi-palvelimen JSP-moottorilla on ongelmia evästeiden (engl. cookie) käsittelyssä, jolloin myöskään istuntojen käsittely ei onnistu. Ongelma liittyy tapaan, jolla www-palvelimen pitäisi välittää eväste asiakkaalle. Ongelman syy on selvä, ja ratkaisumahdollisuuksia on useita, mutta yksikään niistä ei ole helposti toteutettavissa. Graafinen käyttöympäristö ei aina käynnisty automaattisesti CS Linuxissa, vaikka käyttäjä olisi kirjautunut työasemaan ensimmäisestä virtuaalikonsolista. Tällainen tilanne voi seurata siitä, että kyseiseen työasemaan on jäänyt jumiutuneita prosesseja normaalisti vapaisiin virtuaalikonsoleihin Ongelma korjataan, mutta akuutti ratkaisu on käynnistää työasema uudelleen. Jos käyttäjä kirjautuu virtuaalikonsoleista OpenOffice.org Impress Group-levypalvelimen Windows-levypalvelussa on ajoittain ongelmia. Ongelman ilmetessä ryhmähakemistojen käyttö Windowsissa ei onnistu, ennen kuin joku ylläpidosta on käynnistänyt groupin Samba-ohjelmiston uudelleen. Ongelman arvellaan ratkeavan tulevassa group-palvelimen laitteistopäivityksessä. Lisätietoja ryhmähakemistoista ja niiden käytöstä on www-sivulla. Yli kahdeksanmerkkisiä salasanoja ei tueta CS Linuxissa. Yli kahdeksanmerkkisetkin salasanat kyllä näennäisesti toimivat, koska kahdeksannen merkin jälkeinen osa pudotetaan pois kaikkialla. Jos Linuxin passwd-komennolla ottaa käyttöön yli kahdeksanmerkkisen salasanan, salasana kyllä hyväksytään ja se välittyy Windows-järjestelmään täydellisenä. Tässä tilanteessa siis käyttäjälle tulee Linuxiin ja Windowsiin tosiasiassa eri salasana. Kahdeksan merkin rajoitus Linuxissa johtuu salasanojen säilytyksessä käytettävästä DES-salausmenetelmästä. Linux-järjestelmän kehityksen nykytilanteessa olisi mahdollista siirtyä käyttämään MD5-salausmenetelmällä säilytettäviä salasanoja. MD5-salasanoissa ei ole kahdeksan merkin pituusrajoitusta. Jotta yhteensopivuus vanhojen järjestelmien kanssa säilyisi, DES-salattuja salasanoja kuitenkin käytetään edelleen käyttäjien tunnistuksessa. Silti salasanat talletetaan salasanan vaihdon yhteydessä myös MD5-muotoon. Lähitulevaisuudessa MD5-salattuja salasanoja siirrytään käyttämään käyttäjien tunnistuksessa. Sitten yli kahdeksanmerkkiset salasanat tulevat virallisesti toimimaan sekä CS Linuxissa että Windows-järjestelmässä. |
Alkuun Nyt ajankohtaista Pian ajankohtaista Kehityshankkeita Ongelma-asioita The CS Department's IT News concerns current computing facilities issues at the Department of Computer Science, University of Helsinki. The IT news is updated every two weeks. Links: Computing facilities home Computing facilities staff Feedback |
The spam prevention measures have been improved at the
CS Department. Unsolicited e-mail is now filtered according to statistical
text analysis methods. However, the first and most effective measure
against spam are still IP address-based black lists. About 80 %
of incoming e-mail is spam so it causes considerable loss of
resources and inconvenience to the users.
The statistical text analysis is performed by the Bogofilter software. The operation is based on large amounts of sample data of legitimate e-mail and spam e-mail. Bogofilter has counted what words are typical in which kind of mail and it then compares incoming messages to this data. Bogofilter adds a new header to each message which tells how likely it is that the message is spam. The X-Bogosity header has three possible values: "Yes", "No" and "Unsure". If a user doesn't want spam in his/her inbox folder, it's convenient to set up a filter based on the value of the X-Bogosity header. It's best to set up the filter in the CS Department's webmail so it will be effective regardless of the e-mail client software. Automatic remote installing of MS Windows patches has been started in certain computer classrooms. The update system will be applied to all Windows workstations later. For the time being, the classroom workstation are able to receive all Microsoft's hotfixes and service packs. The workstations are rebooted automatically after each patch if there is no user logged in. If a user is logged in, he/she will get a dialog box that suggests rebooting the computer. A custom-made remote updating system is necessary to keep up the security level of the Windows system. Printing quotas were introduces at the IT Department on April 1st. Each user account has the right to print a maximum of 600 pages a season. We don't have printing quotas at the CS Department yet but we will observe what happens now. Due to the increasing printing costs we cannot tolerate the transferring of any over-quota printing to our printers. We have printing statistics, too. Some new software is available in the Linux system /opt network directory: ArgoUML is a tool for UML modeling and it is installed in An open day will be kept at the Department of Computer Science on April 11th, 2003 [link]. The IT maintenance staff will arrange a network gaming event in the classroom D425. A panel concerning the motivations for scientific research is arranged (in Finnish) in the CS Department's auditorium at 3:00 p.m. The panel is broadcast to the Internet as a live video stream which is available here. The Realplayer program is needed to follow the broadcast, see previous IT News for more information. The implementation of the Google search engine will be discussed (in Finnish) in C455 at 11:10 a.m. The C/C++ compiler and libraries in CS Linux will be upgraded to the Red Hat 9 level soon. This means upgrading to GCC 3.2.2 and Glibc 2.3.2. The upgrade is problematic because software that has been compiled against the old libraries will probably not work unless recompiled. However, the upgrade has to be done because the new software is needed. The Mozilla and Galeon web browsers will be updated in CS Linux, too. Due to the update of the libraries and Mozilla we need to update the Java system and we'll probably have to switch back to Blackdown Java instead of using Sun's Java. Ximian Evolution is an MS Outlook-like e-mail and calendar software and it will be installed, too. Additional upgrade plans include XFree86 version 4.3, GTK 2 and Gnome 2. A new colour laser printer capable of printing A3 size paper will be placed in C469 next to ps1. The new HP Laserjet 5500DTN printer can print in duplex. The interactive CS Linux servers melkki and melkinpaasi have been upgraded. The new hardware include Intel Pentium 4 2.66 GHz processors and 2 GB of memory. Melkki, melkinpaasi and melkinkari are suitable for general Linux usage and remote connections. |
Alkuun
atk-uutiset@cs.helsinki.fi