Uusia otsikkoja näissä uutisissa 10.10.2003 (N:o 9/2003)

TKTL:n Atk-uutiset käsittelee Helsingin yliopiston tietojenkäsittelytieteen laitoksen atk-järjestelmiin liittyviä, ajankohtaisia asioita. Atk-uutiset päivitetään muutaman viikon välein.

Linkkejä Uutisarkisto


Alkuun 
>Nyt ajankohtaista
Pian ajankohtaista
Kehityshankkeita
Ongelma-asioita
Briefly in English
ITEM NEW!   Sähköpostimatojen aiheuttamia virusvaroituksia saapuu joillekin käyttäjille jopa kymmeniä tai satoja päivässä. Postipalvelimemme virussuodatin tunnistaa matoviestit ja lähettää vastaanottajalle virusvaroituksen, jonka aihe-kenttä alkaa sanoilla "VIRUS IN MAIL FOR YOU FROM".

Virusvaroitusten lukeminen ei ole tavallisesti tarpeellista, joten ne voi ohjata erilliseen kansioon samaan tapaan kuin roskapostit. Sähköpostin web-käyttöliittymässä voidaan asettaa lajittelusääntö: viestit, joiden Subject-kenttä alkaa "VIRUS IN MAIL FOR YOU FROM", talletetaan tiettyyn kansioon. Sääntö luodaan seuraavasti:
  1. Siirry verkkoselaimella osoitteeseen http://mail.cs.helsinki.fi/ ja kirjaudu sähköpostiin.
  2. Siirry "Edit Mail Filters" -toiminteeseen yläreunan linkistä.
  3. Täytä "Edit/Add mail filter" -lomakkeeseen seuraavat tiedot:
    • Kirjoita "Rule name" -kenttään vapaavalintainen nimi, esimerkiksi "virusvaroitukset".
    • Napsauta "Condition: Header" ja kirjoita kenttään "Subject".
    • Valitse alasvetovalikosta "starts with" ja kirjoita kenttään "VIRUS IN MAIL FOR YOU FROM".
    • Napsauta "Action: Save in" ja valitse alasvetovalikosta haluamasi kansion nimi. ÄLÄ valitse ruutua "and continue filtering".
  4. Paina "Submit".
  5. Paina "Save all changes" sivun yläosassa.
  6. Voit kirjautua ulos yläreunan "Log out" -linkistä.
Jos kohdekansiona käytetään Trashia, on hyvä huomata, että sinne talletetut (eli poistetut), yli viikon vanhat viestit siivotaan pois automaattisesti. Virusvaroitusten lukeminen voi olla tarpeellista esimerkiksi seuraavassa tilanteessa: joku henkilö on lähettänyt tärkeän Word-dokumentin, jossa sattuukin olemaan makrovirus. Virussuodatin ei lähetä viestin lähettäjälle mitään viestiä - allekirjoittamattoman sähköpostin lähettäjäähän ei voida luotettavasti tunnistaa.

Muiden virussuodattimien lähettämiä viestejä tulee silti, vaikka TKTL:n postipalvelimen lähettämät varoitusviestit lajittelisi eri kansioon. Sähköpostimadot yleensä väärentävät lähettäjätiedot, joten väärä henkilö saattaa saada ilmoituksia muka lähettämästään viruksen sisältäneestä viestistä.

Ei-toivotun sähköpostin torjunnasta TKTL:lla kerrotaan tarkemmin verkkosivulla.

ITEM NEW!   Roskapostin torjunnassa käytettävät mustat listat ovat vaihtuneet. Mustien listojen perusteella torjutaan tietyistä postipalvelimista tulevat viestit ja lähettäjälle palautetaan virheilmoitus sekä linkki asian selittävälle verkkosivulle.

Seuraavat mustat listat ovat käytössä TKTL:n postipalvelimilla tällä hetkellä:
  • ORDB-tietokanta sisältää ns. avoimia postireleitä eli postipalvelimia, joiden virheellinen kokoonpano mahdollistaa niiden käytön sähköpostin välittämiseen ilman mitään lähettäjän tunnistusta.
  • Easynetin proxies-tietokanta sisältää sellaisia välityspalvelimia, joiden virheellinen kokoonpano mahdollistaa niiden käytön minkä tahansa verkkoyhteyksien välittämiseen. Oikein asetettu välityspalvelin sallii tunnistamattomat yhteydet vain sen haltijaorganisaation omasta verkosta.
  • Easynetin blackholes-tietokanta sisältää sellaisia postipalvelimia, joiden kautta on äskettäin lähetetty roskapostia tai joiden verkon haltijat ovat tunnettuja roskapostin lähettäjien tukijoita.
  • Easynetin dynablock-tietokanta sisältää dynaamisesti varattavia verkko-osoitteita. Nämä verkko-osoiteavaruudet koostuvat tyypillisesti DSL- ja modeemilinjoilla verkkoon kytketyistä asemista, eikä niissä tavallisesti ole postipalvelimia - mutta roskapostittajia ja murrettuja kotitietokoneita kyllä. Todellinen posti tulee palveluntarjoajien postipalvelinten kautta.
Mustat listat ovat ensimmäinen ja tehokkain taso roskasähköpostin torjunnassa. Yhdessä tilastollisen tekstianalyysin kanssa jopa 99.5 % roskapostista voidaan torjua tai tunnistaa. Ei-toivotun sähköpostin torjunnasta yleisesti kerrotaan verkkosivulla.

Mustien listojen käyttö saattaa haitata sähköpostin käyttöä silloin, kun tietyn sähköpostin lähettäjän käyttämä postipalvelin on tullut merkityksi johonkin mustaan listaan. Tämä on kuitenkin poikkeustapaus ja hinta, joka joudutaan maksamaan roskapostitulvan pitämiseksi pois käyttäjien postilaatikoista. Mustien listojen sisältö muuttuu nopeasti: tietty palvelin poistuu listalta pian sen jälkeen, kun paikallinen palvelimen ylläpitäjä on korjannut asetukset.

Aikaisemmin käytetyt mustat listat jouduttiin poistamaan käytöstä, koska roskapostittajat olivat kohdistaneet listoja hallinnoiviin palvelimiin hajautetun palvelunestohyökkäyksen. Näistä ongelmista aiheutui ylimääräistä viivettä TKTL:n sähköpostin kulkuun 23.9.2003.

ITEM NEW!   TKTL:n Atk-uutiset voi nyt tilata omaan sähköpostiin liittymällä postituslistalle atk-uutiset-list@cs.helsinki.fi! Listan kautta välitetään Atk-uutisten uudet tekstikappaleet aina, kun uudet uutiset on ilmestynyt verkkoon, eli muutaman viikon välein.

Atk-uutiset tilataan lähettämällä tyhjä viesti omasta sähköpostista osoitteeseen atk-uutiset-list-subscribe@cs.helsinki.fi. Tilaaja saa automaattisesti varmistusviestin, johon vastataan sen sisältämien, yksinkertaisten ohjeiden mukaan. Postituslistan kautta ei välitetä HTML-muotoisia viestejä tai liitetiedostoja vaan ainoastaan Atk-uutisten tekstiä suomeksi ja englanniksi.

TKTL:n atk-järjestelmien ilmoitustaulu on avattu 3. kerroksen D-käytävällä. Ilmoitustaulun toivotaan postituslistan ohella parantavan tiedotuksemme saatavuutta.

ITEM NEW!   Epäonnistuneiden väritulosteiden paperinkeräyskäytänne on muuttunut: kaikki epäonnistuneet väritulosteet kuuluvat nykyään "keräyspaperilaatikkoon" (lehtilaatikko). Epäonnistuneet mustavalkotulosteet ja kaikki kansilehdet puolestaan kuuluvat "toimistopaperilaatikkoon". Laatikkojen merkinnät saattavat olla epäselviä, mutta tällä periaatteella pitäisi kuitenkin yrittää toimia. Paperinkeräyksestä vastaa yliopiston Tekninen osasto.

ITEM NEW!   TKTL on mukana Oscu-virtuaaliyliopistohankkeessa: kaikilla kiinnostuneilla on mahdollisuus osallista hajautettujen transaktioiden hallinta -kurssille, joka luennoidaan Tampereelta käsin ja välitetään verkkolähetyksenä useisiin muihin yliopistoihin. Kurssia voi seurata tiistaisin klo 10 - 12 TKTL:n luentosalissa A217. Kurssin paikallinen tekninen toteutus on tällä hetkellä lähinnä ohjelmistokysymys, mutta enemmän järjestelyjä tarvitaan sitten, kun luennointi tapahtuu meillä.

ITEM NEW!   Käyttölupien vuosittainen vanheneminen iski syyskuun lopussa. TKTL:n atk-järjestelmien yli 4500:sta käyttöluvasta noin 13 prosenttia vanheni. Suurin osa näistä pois siivotuista käyttäjätileistä kuuluu valmistuneille tai muusta syystä käyttölupansa uusimatta jättäneille opiskelijoille.

Kaikki yliopiston atk-käyttöluvat on uusittava joka vuosi, jos haluaa jatkaa atk-järjestelmien käyttöä. TKTL:n käyttöluvan voimassaolo edellyttää Tietotekniikkaosaston cc-unix-järjestelmän (= "Vallilan unix" = kruuna, sirppi, vesuri, ym.) käyttöluvan jatkamista. Jos käyttölupa on jo päässyt vanhentumaan, sen saa takaisin voimaan ottamalla yhteyttä oman pääainelaitoksen atk-käyttöluvista vastaavaan henkilöön. Kun Tietotekniikkaosaston cc-unix-käyttölupa on voimassa, TKTL:n käyttäjätili toimii seuraavana päivänä. Hallintohenkilöstö on uusinut TKTL:n henkilökunnan käyttöluvat manuaalisesti hyvissä ajoin ennen vanhenemispäivää.

Käyttölupien uusimistarpeesta ilmoitetaan aina sähköpostitse kullekin käyttäjälle sekä Etunimi.Sukunimi@helsinki.fi-postialiaksella että suoraan kyseiseen käyttölupaan liittyvään postijärjestelmään. Koska TKTL:n käyttöluvan voimassaolo seuraa Tietotekniikkaosaston cc-unix-järjestelmän käyttöluvan voimassaoloa, TKTL:n käyttäjät eivät ole saaneet erillistä varoitusta luvan vanhenemisesta, vaan varoitus on lähetetty cc.helsinki.fi-osoitteella. Tämä on osoittaututut ongelmalliseksi, koska jotkut käyttäjät eivät syystä tai toisesta lue helsinki.fi- eikä cc.helsinki.fi-postiaan. Jotkut käyttäjät ovat uusineet Tietotekniikkaosaston mikroverkon käyttöluvan ja luulleet sen pitävän TKTL:n käyttöluvan voimassa. Näin ei ole. TKTL:n käyttöluvan voimassaolo edellyttää nimenomaan cc-unix-järjestelmän käyttöluvan uusimista.

Tarkempia tietoja TKTL:n käyttöluvista on WWW-sivulla.

ITEM   Linux-järjestelmän Maple-ohjelmisto on päivitetty versioon 9. Maple on monipuolinen symbolisen matematiikan ja matematiikkaan liittyvän ohjelmoinnin työkalu, joka soveltuu opetukseen ja tutkimukseen. Maple sijaitsee verkkolevyllä hakemistossa /opt/maple, ja se käynnistyy CS Linuxissa komennolla /opt/maple/bin/xmaple. Maplen voi käynnistää myös vain tekstitilassa komennolla maple, mutta se ei tällä toimi.

Yliopistolla on Maplen kampuslisenssi, joka on ostettu TKTL:n ja muutaman muun laitoksen yhteishankkeena. Lisenssi sallii ohjelman asentamisen yliopiston kaikkiin tietokoneisiin sekä henkilökunnan kotikoneisiin. Kysy lisätietoja atk-ylläpidolta.
   
Alkuun 
Nyt ajankohtaista
>Pian ajankohtaista
Kehityshankkeita
Ongelma-asioita
Briefly in English
ITEM NEW!   Www- ja www-välimuistipalvelinten laitteistot uusitaan. Uusien palvelinten laitteistoon kuuluvat muun muassa Intel Pentium 4 2.67 MHz -suoritin ja 2 GB keskusmuistia. Tarkoitus on ottaa näissä palvelimissa käyttöön laitteiston tukema Hyperthread-tekniikka, joka tehostaa useiden prosessien yhteisen suorittimen käyttöä. Www-palvelinohjelmisto on edelleen Apache.

ITEM   Lainattavat kannettavat tietokoneet uusitaan. Kaikissa lainakannettavissa tulee olemaan 1024x768 näytön tarkkuutena (sama kuin projektoreissa). Pyrkimyksenä on myös saada lainakäyttöön yhdenmukaisia laitteita, jotta käyttö olisi helpompaa. Kannettavia tietokoneita, projektoreita ja joitakin muita laitteita lainataan muun muassa opetuskäyttöön henkilökunta-intranetissa olevien ohjeiden mukaan (linkki toimii TKTL:n henkilökunnan käyttäjätunnuksilla salasanoilla).

ITEM   CorelDraw-grafiikkaohjelmiston uusinta versiota 11 aletaan asentaa Windows-työasemiin. Ohjelmisto ei ole vähään aikaan toiminut Windowseissa, koska vanha versio olisi vaatinut liian suuria heikennyksiä Windows 2000:n tietoturva-asetuksiin. CorelDraw Graphics Suite sisältää ohjelmat muun muassa kuvankäsittelyyn ja vektorigrafiikkaan, ja sitä voidaan asentaa yliopiston tietokoneisiin rajattomasti kampuslisenssillä. Käyttö on sallittu myös henkilökunnan kotitietokoneissa. Asennusmedioita voi lainata TKTL:n atk-ylläpidolta huoneesta A420.

ITEM   Mozilla- ja Galeon-www-selaimet päivitetään CS Linuxissa. Mozillan uusin vakaa versio sisältää lukuisia tietoturvaparannuksia ja uusia, hyödyllisiä ominaisuuksia. Mozillan päivitys vaatinee myös Java-ympäristön päivittämistä.
   
Alkuun 
Nyt ajankohtaista
Pian ajankohtaista
>Kehityshankkeita
Ongelma-asioita
Briefly in English
ITEM NEW!   Helsingin yliopiston uusi verkkoilme otettiin käyttöön 11.9.2003. Uusi verkkoilme noudattaa yleisesti yliopiston uutta visuaalista identiteettiä, jonka keskeisin elementti on sinihopeinen liekkilogo. Aikaisemmin on käytetty tiedekuntakohtaisesti väritettyjä logoja. Esimerkiksi yliopiston etusivu http://www.helsinki.fi/yliopisto/ on uudistunut perusteellisesti ja noudattaa uutta ilmettä.

Uusi verkkoilme tullaan ottamaan sovelletusti käyttöön myös TKTL:lla. Yliopiston verkkoilmeen uudistus on kuitenkin herättänyt voimakasta kritiikkiä: Pikselipohjainen taitto haittaa huomattavasti sivujen katselua ja skaalaamista erilaisilla näytöillä ja haittaa näin sivujen käytettävyyttä. XHTML-koodin takia sivut eivät toimi eräillä vanhoilla web-selaimilla. Käytettävyyttä vaikeuttavat seikat ovat parhaillaan yliopiston tasa-arvotoimikunnan käsiteltävänä. Näiden ongelmien vuoksi emme suosittele yliopiston yleisten verkkosivupohjien käyttöä TKTL:lla.

Laitoksen virallisia verkkosivuja luotaessa tai ylläpidettäessä on hyvä soveltaa henkilökunta-intranetissa olevia ohjeita (linkki toimii TKTL:n henkilökunnan käyttäjätunnuksilla ja salasanoilla), jotta sivun tyyli ja perustiedot päivittyvät automaattisesti TKTL:lla määritellyn yleisen ilmeen mukana. On myös hyvä huomata, mitä yliopiston verkko-ohjeisto sanoo henkilökohtaisesta sähköpostin allekirjoituksesta. Visuaalisen ilmeen ja verkkoilmeen ohjeistot ovat saatavilla PDF-tiedostoina.

ITEM   Microsoft Office XP:n automaattista asennusta kaikkiin kiinteän verkon Windows 2000 -työasemiin valmistellaan. Office XP:lla tullaan korvaamaan entiset Office 2000 -asennukset. Näin pyritään yhtenäistämään MS Office -asennukset ja takaamaan, että kaikki tarvittavat tietoturvakorjaukset on asennettu.

ITEM   Langattoman lähiverkon kaistan kasvattamista 54 Mbittiin sekunnissa suunnitellaan. Eri radiotien standardien välisessä valinnassa ollaan päätymässä 802.11a:han, mutta ratkaisu 802.11a- ja 802.11g-tekniikoiden välillä on hankala. Joka tapauksessa leveämpikaistainen langaton lähiverkko tulee tuotantokäyttöön viimeistään Exactumiin muutettaessa. Nykyisen 802.11b-standardin mukaisen langattoman lähiverkon suurin tiedonsiirtokaista on 11 Mbit/s. Käytännössä kapasiteetti on kuitenkin huonompi, koska kaista on jaettu kaikkien saman tukiaseman alueella olevien käyttäjien kesken.

ITEM   DVD-levyjen polttolaitteen hankintaa suunnitellaan. Kirjoitettavat DVD-levyt sopisivat moneen tarkoitukseen paljon paremmin kuin CD-R-levyt, koska DVD-levyjen kapasiteetti on moninkertainen. Markkinoilla on kuitenkin useita kilpailevia tekniikoita, joten hankinta ei ole suoraviivainen.

ITEM  Windows 2000:n etäkäyttö Terminal Servicen avulla saattaa tulevaisuudessa korvata pääosan henkilökunnan Windows-työasemista. Windows 2000 Terminal Servicen käyttömahdollisuutta tutkitaan parhaillaan, ja vapaasti saatava Rdesktop-asiakasohjelma Linuxille näyttää lupaavalta. Suomalaisen merkistön käyttö aiheuttaa kuitenkin ongelmia.

Tulevaisuudessa Windows-sovelluksia ehkä voidaan etäkäyttää Linuxin kautta eikä erillisiä työasema-Windowseja enää tarvittaisi kuin ainoastaan Windowsin tehokäyttäjille. Kymmenien käyttäjien sovellusten samanaikaiseen ajamiseen tarvitaan kuitenkin erittäin tehokas ja huolellisesti suunniteltu Windows-sovelluspalvelin, joten ihan vielä ei kannata poistattaa omaa, paikallista Windowsia.

Muutamia hallinnon Windows-sovelluksia voidaan jo nyt käyttää Linuxissa Citrixin ICA-asiakasohjelmalla, joka on asennettu Linux-järjestelmän verkkolevylle hakemistoon /opt/ICAClient/.

ITEM   Kannettavien tietokoneiden Windowsit liitetään TKTL-toimialueeseen (engl. domain), jolloin niihin on mahdollista kirjautua kaikilla TKTL:n käyttäjätunnuksilla laitteen ollessa TKTL:n verkossa. Myös etäpäivitysjärjestelmään liittyminen edellyttää toimialueeseen kuulumista. Samalla Windowsin etäpäivitysjärjestelmää kehitetään siten, että se toimii paremmin kannettavissa tietokoneissa ja langattomassa lähiverkossa. Kiinteän verkon Windows-työasemat kuuluvat lähes poikkeuksetta TKTL-toimialueeseen.

ITEM   Laitoksen vierailijoille, henkilökunnalle ja opiskelijoille tarjotaan mahdollisuus henkilökohtaisen kannettavan tietokoneen kytkemiseen laitoksen tietoliikenneverkkoon, joko langattomasti tai langallisesti.

Odotellessa voi käyttää Tietotekniikkaosaston aulaverkkoa (HUPnet, Helsinki University Public network). Langaton aulaverkko toimii muun muassa Teollisuuskadun atk-aseman (3. krs., D-siipi) lähistöllä, ja Tietotekniikkaosastolla on myös langallisia liityntäpisteitä.

Käytännössä tarvitaan kannettava tietokone, verkkokortti ja omatoimisuutta. Verkkoon kirjaudutaan www-selaimella ja Tietotekniikkaosaston käyttäjätunnuksilla. Lisätietoja on Tietotekniikkaosaston www-sivuilla. TKTL:n atk-järjestelmien ylläpito ei tarjoa teknistä tukea Hupnetin käyttöön.
   
Alkuun 
Nyt ajankohtaista
Pian ajankohtaista
Kehityshankkeita
>Ongelma-asioita
Briefly in English

Ikuisuusongelmia
ITEM NEW!   Linuxin X-ikkunoinnin kirjasinpalvelimen kaatumista on esiintynyt erityisesti Marjaniemi-luokan (D325) uusissa työasemissa. Ongelma ilmenee niin, että graafinen käyttöympäristö ei käynnisty. Ongelman tunnistaa siitä, että xfs-prosessi ei ole käynnissä. Tilanne korjaantuu käynnistämällä kyseinen työasema uudelleen tai pyytämällä atk-ylläpitoa käynnistämään kirjasinpalvelin.

ITEM NEW!   Kahdella käyttöjärjestelmällä varustetut henkilökunnan työasemat ovat tietoturvariski silloin, kun toista käyttöjärjestelmää ei käytetä pitkään aikaan. Kun järjestelmää ei käytetä, myöskään siihen tarkoitetut tietoturvakorjaukset eivät asennu: pitkän ajan jälkeen käynnistetty käyttöjärjestelmä saattaa olla pahoin haavoittuva.

Kahden käyttöjärjestelmän asennuksista luovutaan sellaisissa tapauksissa, kun toista järjestelmää tarvittaisiin vain hyvin harvoin. Nykyisten henkilökunnan työasemien haltijoita pyydetään ilmoittamaan atk-ylläpidolle, jos toisen käyttöjärjestelmän voi poistaa. On myös käyttäjän kannalta varmempaa ja turvallisempaa käyttää harvoin tarvittavaa järjestelmää esimerkiksi luokassa tai jättää se vaikkapa vain kannettavaan tietokoneeseen. Jos molemmat käyttöjärjestelmät haluaa säilyttää, on tarpeellista ajoittain vaihtaa käyttöjärjestelmää.

Tyypillisesti TKTL:n henkilökunnan työasemissa (sekä kiinteissä että kannettavissa) on Windows 2000 ja CS Linux. Useimmiten poistolistalla on Windows. Luokissa ongelmaa ei ole, koska työasemia käynnistetään usein käyttöjärjestelmästä toiseen.

ITEM NEW!   Verkkotulostin ps5 ei ole käytettävissä tällä hetkellä hankalan laitteistovian takia. Vaihtoehtoisia värilasertulostimia ovat ps11 2. kerroksessa (A4-tulostin) ja ps7 (A3-tulostus). Ps5 saataneen kuntoon ensi viikolla, kun tarvittavat varaosat ovat saapuneet. Lisätietoja TKTL:n tulostimista ja tulostamisesta on verkkosivulla.

ITEM  Linuxin virtuaalikonsoleista 2 - 5 kirjautuminen johtaa siihen, että prosessit eivät saa avattua terminaalia syötteen lukemista varten. Tällöin esimerkiksi passwd- ja ssh-ohjelmat eivät toimi. Ongelma ilmeni Linuxin ytimen päivityksen jälkeen, mutta kyseessä lienee ennemminkin terminaalikonsoleihin 2 - 5 käynnistetyn mingetty-ohjelman ongelma. Kun Linuxiin kirjautuu terminaalikonsolissa 1 olevasta normaalista sisäänkirjautumiskäyttöliittymästä [kuva], erityisesti graafisissa käyttöympäristöissä, mitään ongelmia ei ole. Virtuaalikonsolien käytöstä kerrotaan tarkemmin vanhoissa Atk-uutisissa.

ITEM  Corel Draw -grafiikkaohjelmisto ei toimi useimmissa luokkien työasemissa. Ohjelmistossa on suunnitteluvirhe, joka estää sen toiminnan tietoturvalliseen kuntoon säädetyissä Windows 2000 -työasemissa: Corel Draw vaatii kirjoitusoikeuksia sellaisiin hakemistoihin, joihin normaalikäyttäjälle ei voida antaa kirjoitusoikeutta. Aikaisemmin luokkien työasemiin oli tehty asetus, joka mahdollisti ohjelmiston toiminnan, mutta Windowsin etäpäivitysjärjestelmä on tukkinut tämän Corelin mentävän tietoturva-aukon. Lähiaikoina asennettava Corel Draw 11 tulee korjaamaan tämän ongelman.

ITEM  TKTL:n salasanan vaihto päivittyy sähköpostipalvelimelle vasta seuraavana yönä. Kaikkiin muihin TKTL:n tietokoneisiin vaihdettu master-salasana päivittyy enintään viidessä minuutissa. Salasanojen päivittyminen postipalvelimelle korjataan tapahtumaan pienemmällä viiveellä. Ongelma on kuitenkin tehokkaan toteutuksen löytäminen, koska postipalvelinohjelmiston käyttäjätietokannan muoto poikkeaa Linuxin normaalista käyttäjätietokannasta.

ITEM  Graafinen käyttöympäristö ei aina käynnisty automaattisesti CS Linuxissa, vaikka käyttäjä olisi kirjautunut työasemaan ensimmäisestä virtuaalikonsolista. Tällainen tilanne voi seurata siitä, että kyseiseen työasemaan on jäänyt jumiutuneita prosesseja normaalisti vapaisiin virtuaalikonsoleihin 5 - 9. Käyttäjä saa tällöin onnistuneen kirjautumisen jälkeen käyttöön Linuxin virtuaalikonsolin 10 tai suuremman, jolloin X-ikkunointi ei käynnistykään enää automaattisesti vaan käyttäjä saa tekstipohjaisen istunnon.

Ongelma korjataan, mutta akuutti ratkaisu on käynnistää työasema uudelleen. Jos käyttäjä kirjautuu virtuaalikonsoleista 2 - 5, graafisen käyttöympäristön ei kuulukaan käynnistyä automaattisesti. Tästä joskus hyödyllisestä ominaisuudesta ja virtuaalikonsolien käytöstä kerrotaan tarkemmin vanhoissa Atk-uutisissa.

ITEM  Yli kahdeksanmerkkisiä salasanoja ei tueta CS Linuxissa. Yli kahdeksanmerkkisetkin salasanat kyllä näennäisesti toimivat, koska kahdeksannen merkin jälkeinen osa pudotetaan pois kaikkialla.

Jos Linuxin passwd-komennolla ottaa käyttöön yli kahdeksanmerkkisen salasanan, salasana kyllä hyväksytään ja se välittyy Windows-järjestelmään täydellisenä. Tässä tilanteessa siis käyttäjälle tulee Linuxiin ja Windowsiin tosiasiassa eri salasana.

Kahdeksan merkin rajoitus Linuxissa johtuu salasanojen säilytyksessä käytettävästä DES-salausmenetelmästä. Linux-järjestelmän kehityksen nykytilanteessa olisi mahdollista siirtyä käyttämään MD5-salausmenetelmällä säilytettäviä salasanoja. MD5-salasanoissa ei ole kahdeksan merkin pituusrajoitusta. Jotta yhteensopivuus vanhojen järjestelmien kanssa säilyisi, DES-salattuja salasanoja kuitenkin käytetään edelleen käyttäjien tunnistuksessa. Silti salasanat talletetaan salasanan vaihdon yhteydessä myös MD5-muotoon.

Lähitulevaisuudessa MD5-salattuja salasanoja siirrytään käyttämään käyttäjien tunnistuksessa. Sitten yli kahdeksanmerkkiset salasanat tulevat virallisesti toimimaan sekä CS Linuxissa että Windows-järjestelmässä.
   
Alkuun 
Nyt ajankohtaista
Pian ajankohtaista
Kehityshankkeita
Ongelma-asioita
>Briefly in English


The CS Department's IT News concerns current computing facilities issues at the Department of Computer Science, University of Helsinki. The IT news is updated every two weeks.


Links:
Computing facilities home
Computing facilities staff
Feedback
ITEM NEW!   Virus warnings caused by e-mail worms are a nuisance to some users. The mail server detects all worms and the intended recipient receives a warning message with a subject line starting with the words "VIRUS IN MAIL FOR YOU FROM". It is usually not necessary to read these messages so it might be a good idea to automatically file them into a separate folder, just like spam.

You can do this by creating a filter rule in the Edit Mail Filters section of our webmail. Probably the best matching condition is that the Subject header starts with "VIRUS IN MAIL FOR YOU FROM". Please note, though, that some virus warnings may be useful. For example, if someone sends you an important doc file which unintentionally contains a macro virus, the sender won't get a notification of that.

ITEM NEW!   The DNS blacklists used for spam protection have been changed. Blacklists are the first and the most effective means to reject spam e-mail. Blacklisted e-mail senders will get an error message and a link to a web page.

Currently, we use the following blacklists:
  • The ORDB database includes misconfigured mail servers which operate as open relays.
  • The Easynet proxies database includes misconfigured proxy servers which allow any connections without authentication.
  • The Easynet blackholes database includes hosts which have recently been caught sending out spam or are known to support spammers.
  • The Easynet dynablock database includes network addresses that are assigned dynamically. These networks usually contain home users' computers which are prone to crackers. Useful mail is expected to come from ISP mail servers.
We had to stop using the previous blacklists because spammers organised a denial-of-service against them. This caused some delays in e-mail on September 23rd.

ITEM NEW!   You can receive IT News to your mailbox now by subscribing to the mailing list atk-uutiset-list@cs.helsinki.fi. The list delivers all new text paragraphs every time the CS Department's IT News is published (usually every few weeks). There will be no HTML formatted messages or attachment files. You can join the list by sending an empty e-mail message to atk-uutiset-list-subscribe@cs.helsinki.fi. Having done that, you will get a confirmation e-mail with further instructions. There is also a new computing facilities notice board in the D corridor on the 3rd floor.

ITEM NEW!   There's been a change in paper recycling directions. Any failed color prints should be put to a magazine box rather than an office paper box now. All other failed printouts and banner sheets should be put to an office paper box located nearby each printer.

ITEM NEW!   The CS Department is participating in the Oscu virtual university project. The Distributed Transaction Management course is arranged as an Oscu course and everyone can follow the live video stream from Tampere in the classroom A217 on Tuesdays between 10 and 12 a.m.

ITEM NEW!   The annual user account expiration date was in the end of September. About 13 percent of the CS Department's 4500 user accounts expired. Most of these archived user accounts belong to graduated students and minor students who haven't renewed their user account.

All user accounts have to be renewed annually at the university. In order to renew the CS user account, you need to renew the IT Department's cc-unix account (i.e. servers kruuna, sirppi, vesuri, ...). Having done that, the CS user account will be automatically enabled by the next day. If the account has already expired, you need to contact the user account manager of your major department. The user accounts of the CS staff members were manually renewed by the administration staff well before the expiration date.

ITEM NEW!   The www and www-cache servers will have a hardware upgrade soon. The new servers will be equipped with Intel Pentium 4 2.67 MHz processors and 2 GB of main memory. The www server software has been and will be Apache.

ITEM NEW!   The new web appearance guidelines for the university were introduced on September 11th. The new appearance follows the new visual image the main component of which is the newly colored logo. A customised version of the new web appearance will be used at the CS Department, too. There has been a lot of criticism regarding the pixel-based layout and XHTML coding. Thus, we don't recommend using the ready-made templates. Instead of that, the local documentation (the link works with CS staff members' user account names and passwords only, text paragraphs available in Finnish only) should be used when creating or maintaining official web pages at the CS Department. When you follow these instructions, all pages will be updated automatically when changed are made to the local web appearance.

ITEM NEW!   Staff members' dual boot workstations are a security problem if either operating system is not used for a long time. This is because there will probably be a lot of unpatched security issues when the system is finally booted on-line. We won't install dual boot configurations any longer if it's known that either operating system would be used very rarely. We ask all staff members to consider if you need both Linux and Windows or could either one (usually Windows) be removed. It's more reliable and secure to use a rarely needed operating system in a classroom. If you wish to have a dual boot configuration, it's recommended to change the operating system occasionally so that any security updates will be installed. Please e-mail us if you think you don't need a dual boot configuration any longer.

ITEM  The Maple mathematics software has been updated to the version 9 in Linux and it works with the command /opt/maple/bin/xmaple. The CS Department has a campus license for Maple. It's possible to install the software into staff members' home computers, too.

Alkuun
atk-uutiset@cs.helsinki.fi