Alkuun Pian ajankohtaista Kehityshankkeita Ongelma-asioita Briefly in English |
Sähköpostimatojen aiheuttamia virusvaroituksia saapuu
joillekin käyttäjille jopa kymmeniä tai satoja päivässä.
Postipalvelimemme virussuodatin tunnistaa matoviestit ja lähettää
vastaanottajalle virusvaroituksen, jonka aihe-kenttä alkaa
sanoilla "VIRUS IN MAIL FOR YOU FROM".
Virusvaroitusten lukeminen ei ole tavallisesti tarpeellista, joten ne voi ohjata erilliseen kansioon samaan tapaan kuin roskapostit. Sähköpostin web-käyttöliittymässä voidaan asettaa lajittelusääntö: viestit, joiden Subject-kenttä alkaa "VIRUS IN MAIL FOR YOU FROM", talletetaan tiettyyn kansioon. Sääntö luodaan seuraavasti:
Muiden virussuodattimien lähettämiä viestejä tulee silti, vaikka TKTL:n postipalvelimen lähettämät varoitusviestit lajittelisi eri kansioon. Sähköpostimadot yleensä väärentävät lähettäjätiedot, joten väärä henkilö saattaa saada ilmoituksia muka lähettämästään viruksen sisältäneestä viestistä. Ei-toivotun sähköpostin torjunnasta TKTL:lla kerrotaan tarkemmin verkkosivulla. Roskapostin torjunnassa käytettävät mustat listat ovat vaihtuneet. Mustien listojen perusteella torjutaan tietyistä postipalvelimista tulevat viestit ja lähettäjälle palautetaan virheilmoitus sekä linkki asian selittävälle verkkosivulle. Seuraavat mustat listat ovat käytössä TKTL:n postipalvelimilla tällä hetkellä:
Mustien listojen käyttö saattaa haitata sähköpostin käyttöä silloin, kun tietyn sähköpostin lähettäjän käyttämä postipalvelin on tullut merkityksi johonkin mustaan listaan. Tämä on kuitenkin poikkeustapaus ja hinta, joka joudutaan maksamaan roskapostitulvan pitämiseksi pois käyttäjien postilaatikoista. Mustien listojen sisältö muuttuu nopeasti: tietty palvelin poistuu listalta pian sen jälkeen, kun paikallinen palvelimen ylläpitäjä on korjannut asetukset. Aikaisemmin käytetyt mustat listat jouduttiin poistamaan käytöstä, koska roskapostittajat olivat kohdistaneet listoja hallinnoiviin palvelimiin hajautetun palvelunestohyökkäyksen. Näistä ongelmista aiheutui ylimääräistä viivettä TKTL:n sähköpostin kulkuun 23.9.2003. TKTL:n Atk-uutiset voi nyt tilata omaan sähköpostiin liittymällä postituslistalle atk-uutiset-list@cs.helsinki.fi! Listan kautta välitetään Atk-uutisten uudet tekstikappaleet aina, kun uudet uutiset on ilmestynyt verkkoon, eli muutaman viikon välein. Atk-uutiset tilataan lähettämällä tyhjä viesti omasta sähköpostista osoitteeseen atk-uutiset-list-subscribe@cs.helsinki.fi. Tilaaja saa automaattisesti varmistusviestin, johon vastataan sen sisältämien, yksinkertaisten ohjeiden mukaan. Postituslistan kautta ei välitetä HTML-muotoisia viestejä tai liitetiedostoja vaan ainoastaan Atk-uutisten tekstiä suomeksi ja englanniksi. TKTL:n atk-järjestelmien ilmoitustaulu on avattu 3. kerroksen D-käytävällä. Ilmoitustaulun toivotaan postituslistan ohella parantavan tiedotuksemme saatavuutta. Epäonnistuneiden väritulosteiden paperinkeräyskäytänne on muuttunut: kaikki epäonnistuneet väritulosteet kuuluvat nykyään "keräyspaperilaatikkoon" (lehtilaatikko). Epäonnistuneet mustavalkotulosteet ja kaikki kansilehdet puolestaan kuuluvat "toimistopaperilaatikkoon". Laatikkojen merkinnät saattavat olla epäselviä, mutta tällä periaatteella pitäisi kuitenkin yrittää toimia. Paperinkeräyksestä vastaa yliopiston Tekninen osasto. TKTL on mukana Oscu-virtuaaliyliopistohankkeessa: kaikilla kiinnostuneilla on mahdollisuus osallista hajautettujen transaktioiden hallinta Käyttölupien vuosittainen vanheneminen iski syyskuun lopussa. TKTL:n atk-järjestelmien yli 4500:sta käyttöluvasta noin 13 prosenttia vanheni. Suurin osa näistä pois siivotuista käyttäjätileistä kuuluu valmistuneille tai muusta syystä käyttölupansa uusimatta jättäneille opiskelijoille. Kaikki yliopiston atk-käyttöluvat on uusittava joka vuosi, jos haluaa jatkaa atk-järjestelmien käyttöä. TKTL:n käyttöluvan voimassaolo edellyttää Tietotekniikkaosaston cc-unix-järjestelmän (= "Vallilan unix" = kruuna, sirppi, vesuri, ym.) käyttöluvan jatkamista. Jos käyttölupa on jo päässyt vanhentumaan, sen saa takaisin voimaan ottamalla yhteyttä oman pääainelaitoksen atk-käyttöluvista vastaavaan henkilöön. Kun Tietotekniikkaosaston cc-unix-käyttölupa on voimassa, TKTL:n käyttäjätili toimii seuraavana päivänä. Hallintohenkilöstö on uusinut TKTL:n henkilökunnan käyttöluvat manuaalisesti hyvissä ajoin ennen vanhenemispäivää. Käyttölupien uusimistarpeesta ilmoitetaan aina sähköpostitse kullekin käyttäjälle sekä Etunimi.Sukunimi@helsinki.fi-postialiaksella että suoraan kyseiseen käyttölupaan liittyvään postijärjestelmään. Koska TKTL:n käyttöluvan voimassaolo seuraa Tietotekniikkaosaston cc-unix-järjestelmän käyttöluvan voimassaoloa, TKTL:n käyttäjät eivät ole saaneet erillistä varoitusta luvan vanhenemisesta, vaan varoitus on lähetetty cc.helsinki.fi-osoitteella. Tämä on osoittaututut ongelmalliseksi, koska jotkut käyttäjät eivät syystä tai toisesta lue helsinki.fi- eikä cc.helsinki.fi-postiaan. Jotkut käyttäjät ovat uusineet Tietotekniikkaosaston mikroverkon käyttöluvan ja luulleet sen pitävän TKTL:n käyttöluvan voimassa. Näin ei ole. TKTL:n käyttöluvan voimassaolo edellyttää nimenomaan cc-unix-järjestelmän käyttöluvan uusimista. Tarkempia tietoja TKTL:n käyttöluvista on WWW-sivulla. Linux-järjestelmän Maple-ohjelmisto on päivitetty versioon 9. Maple on monipuolinen symbolisen matematiikan ja matematiikkaan liittyvän ohjelmoinnin työkalu, joka soveltuu opetukseen ja tutkimukseen. Maple sijaitsee verkkolevyllä hakemistossa /opt/maple, ja se käynnistyy CS Linuxissa komennolla /opt/maple/bin/xmaple. Maplen voi käynnistää myös vain tekstitilassa komennolla maple, mutta se ei tällä toimi. Yliopistolla on Maplen kampuslisenssi, joka on ostettu TKTL:n ja muutaman muun laitoksen yhteishankkeena. Lisenssi sallii ohjelman asentamisen yliopiston kaikkiin tietokoneisiin sekä henkilökunnan kotikoneisiin. Kysy lisätietoja atk-ylläpidolta. |
Alkuun Nyt ajankohtaista Kehityshankkeita Ongelma-asioita Briefly in English |
Www- ja www-välimuistipalvelinten laitteistot uusitaan.
Uusien palvelinten laitteistoon kuuluvat muun muassa Intel Pentium 4
2.67 MHz Lainattavat kannettavat tietokoneet uusitaan. Kaikissa lainakannettavissa tulee olemaan 1024x768 näytön tarkkuutena (sama kuin projektoreissa). Pyrkimyksenä on myös saada lainakäyttöön yhdenmukaisia laitteita, jotta käyttö olisi helpompaa. Kannettavia tietokoneita, projektoreita ja joitakin muita laitteita lainataan muun muassa opetuskäyttöön henkilökunta-intranetissa olevien ohjeiden mukaan (linkki toimii TKTL:n henkilökunnan käyttäjätunnuksilla salasanoilla). CorelDraw-grafiikkaohjelmiston uusinta versiota 11 aletaan asentaa Windows-työasemiin. Ohjelmisto ei ole vähään aikaan toiminut Windowseissa, koska vanha versio olisi vaatinut liian suuria heikennyksiä Windows 2000:n tietoturva-asetuksiin. CorelDraw Graphics Suite sisältää ohjelmat muun muassa kuvankäsittelyyn ja vektorigrafiikkaan, ja sitä voidaan asentaa yliopiston tietokoneisiin rajattomasti kampuslisenssillä. Käyttö on sallittu myös henkilökunnan kotitietokoneissa. Asennusmedioita voi lainata TKTL:n atk-ylläpidolta huoneesta A420. Mozilla- ja Galeon-www-selaimet päivitetään CS Linuxissa. Mozillan uusin vakaa versio sisältää lukuisia tietoturvaparannuksia ja uusia, hyödyllisiä ominaisuuksia. Mozillan päivitys vaatinee myös Java-ympäristön päivittämistä. |
Alkuun Nyt ajankohtaista Pian ajankohtaista Ongelma-asioita Briefly in English |
Helsingin yliopiston uusi verkkoilme otettiin käyttöön
11.9.2003. Uusi verkkoilme noudattaa yleisesti yliopiston uutta visuaalista identiteettiä, jonka
keskeisin elementti on sinihopeinen
liekkilogo. Aikaisemmin on
käytetty tiedekuntakohtaisesti väritettyjä logoja. Esimerkiksi
yliopiston etusivu http://www.helsinki.fi/yliopisto/ on
uudistunut perusteellisesti ja noudattaa uutta ilmettä.
Uusi verkkoilme tullaan ottamaan sovelletusti käyttöön myös TKTL:lla. Yliopiston verkkoilmeen uudistus on kuitenkin herättänyt voimakasta kritiikkiä: Pikselipohjainen taitto haittaa huomattavasti sivujen katselua ja skaalaamista erilaisilla näytöillä ja haittaa näin sivujen käytettävyyttä. XHTML-koodin takia sivut eivät toimi eräillä vanhoilla web-selaimilla. Käytettävyyttä vaikeuttavat seikat ovat parhaillaan yliopiston tasa-arvotoimikunnan käsiteltävänä. Näiden ongelmien vuoksi emme suosittele yliopiston yleisten verkkosivupohjien käyttöä TKTL:lla. Laitoksen virallisia verkkosivuja luotaessa tai ylläpidettäessä on hyvä soveltaa henkilökunta-intranetissa olevia ohjeita (linkki toimii TKTL:n henkilökunnan käyttäjätunnuksilla ja salasanoilla), jotta sivun tyyli ja perustiedot päivittyvät automaattisesti TKTL:lla määritellyn yleisen ilmeen mukana. On myös hyvä huomata, mitä yliopiston verkko-ohjeisto sanoo henkilökohtaisesta sähköpostin allekirjoituksesta. Visuaalisen ilmeen ja verkkoilmeen ohjeistot ovat saatavilla PDF-tiedostoina. Microsoft Office XP:n automaattista asennusta kaikkiin kiinteän verkon Windows 2000 Langattoman lähiverkon kaistan kasvattamista 54 Mbittiin sekunnissa suunnitellaan. Eri radiotien standardien välisessä valinnassa ollaan päätymässä 802.11a:han, mutta ratkaisu 802.11a- ja 802.11g-tekniikoiden välillä on hankala. Joka tapauksessa leveämpikaistainen langaton lähiverkko tulee tuotantokäyttöön viimeistään Exactumiin muutettaessa. Nykyisen 802.11b-standardin mukaisen langattoman lähiverkon suurin tiedonsiirtokaista on 11 Mbit/s. Käytännössä kapasiteetti on kuitenkin huonompi, koska kaista on jaettu kaikkien saman tukiaseman alueella olevien käyttäjien kesken. DVD-levyjen polttolaitteen hankintaa suunnitellaan. Kirjoitettavat DVD-levyt sopisivat moneen tarkoitukseen paljon paremmin kuin CD-R-levyt, koska DVD-levyjen kapasiteetti on moninkertainen. Markkinoilla on kuitenkin useita kilpailevia tekniikoita, joten hankinta ei ole suoraviivainen. Windows 2000:n etäkäyttö Terminal Servicen avulla saattaa tulevaisuudessa korvata pääosan henkilökunnan Windows-työasemista. Windows 2000 Terminal Servicen käyttömahdollisuutta tutkitaan parhaillaan, ja vapaasti saatava Rdesktop-asiakasohjelma Linuxille näyttää lupaavalta. Suomalaisen merkistön käyttö aiheuttaa kuitenkin ongelmia. Tulevaisuudessa Windows-sovelluksia ehkä voidaan etäkäyttää Linuxin kautta eikä erillisiä työasema-Windowseja enää tarvittaisi kuin ainoastaan Windowsin tehokäyttäjille. Kymmenien käyttäjien sovellusten samanaikaiseen ajamiseen tarvitaan kuitenkin erittäin tehokas ja huolellisesti suunniteltu Windows-sovelluspalvelin, joten ihan vielä ei kannata poistattaa omaa, paikallista Windowsia. Muutamia hallinnon Windows-sovelluksia voidaan jo nyt käyttää Linuxissa Citrixin ICA-asiakasohjelmalla, joka on asennettu Linux-järjestelmän verkkolevylle hakemistoon Kannettavien tietokoneiden Windowsit liitetään TKTL-toimialueeseen (engl. domain), jolloin niihin on mahdollista kirjautua kaikilla TKTL:n käyttäjätunnuksilla laitteen ollessa TKTL:n verkossa. Myös etäpäivitysjärjestelmään liittyminen edellyttää toimialueeseen kuulumista. Samalla Windowsin etäpäivitysjärjestelmää kehitetään siten, että se toimii paremmin kannettavissa tietokoneissa ja langattomassa lähiverkossa. Kiinteän verkon Windows-työasemat kuuluvat lähes poikkeuksetta TKTL-toimialueeseen. Laitoksen vierailijoille, henkilökunnalle ja opiskelijoille tarjotaan mahdollisuus henkilökohtaisen kannettavan tietokoneen kytkemiseen laitoksen tietoliikenneverkkoon, joko langattomasti tai langallisesti. Odotellessa voi käyttää Tietotekniikkaosaston aulaverkkoa (HUPnet, Helsinki University Public network). Langaton aulaverkko toimii muun muassa Teollisuuskadun atk-aseman ( Käytännössä tarvitaan kannettava tietokone, verkkokortti ja omatoimisuutta. Verkkoon kirjaudutaan www-selaimella ja Tietotekniikkaosaston käyttäjätunnuksilla. Lisätietoja on Tietotekniikkaosaston www-sivuilla. TKTL:n atk-järjestelmien ylläpito ei tarjoa teknistä tukea Hupnetin käyttöön. |
Alkuun Nyt ajankohtaista Pian ajankohtaista Kehityshankkeita Briefly in English Ikuisuusongelmia |
Linuxin X-ikkunoinnin kirjasinpalvelimen kaatumista on
esiintynyt erityisesti Marjaniemi-luokan (D325) uusissa työasemissa.
Ongelma ilmenee niin, että graafinen käyttöympäristö ei käynnisty.
Ongelman tunnistaa siitä, että xfs-prosessi ei ole käynnissä.
Tilanne korjaantuu käynnistämällä kyseinen työasema uudelleen tai
pyytämällä atk-ylläpitoa
käynnistämään kirjasinpalvelin.
Kahdella käyttöjärjestelmällä varustetut henkilökunnan työasemat ovat tietoturvariski silloin, kun toista käyttöjärjestelmää ei käytetä pitkään aikaan. Kun järjestelmää ei käytetä, myöskään siihen tarkoitetut tietoturvakorjaukset eivät asennu: pitkän ajan jälkeen käynnistetty käyttöjärjestelmä saattaa olla pahoin haavoittuva. Kahden käyttöjärjestelmän asennuksista luovutaan sellaisissa tapauksissa, kun toista järjestelmää tarvittaisiin vain hyvin harvoin. Nykyisten henkilökunnan työasemien haltijoita pyydetään ilmoittamaan atk-ylläpidolle, jos toisen käyttöjärjestelmän voi poistaa. On myös käyttäjän kannalta varmempaa ja turvallisempaa käyttää harvoin tarvittavaa järjestelmää esimerkiksi luokassa tai jättää se vaikkapa vain kannettavaan tietokoneeseen. Jos molemmat käyttöjärjestelmät haluaa säilyttää, on tarpeellista ajoittain vaihtaa käyttöjärjestelmää. Tyypillisesti TKTL:n henkilökunnan työasemissa (sekä kiinteissä että kannettavissa) on Windows 2000 ja CS Linux. Useimmiten poistolistalla on Windows. Luokissa ongelmaa ei ole, koska työasemia käynnistetään usein käyttöjärjestelmästä toiseen. Verkkotulostin ps5 ei ole käytettävissä tällä hetkellä hankalan laitteistovian takia. Vaihtoehtoisia värilasertulostimia ovat ps11 2. kerroksessa (A4-tulostin) ja ps7 (A3-tulostus). Ps5 saataneen kuntoon ensi viikolla, kun tarvittavat varaosat ovat saapuneet. Lisätietoja TKTL:n tulostimista ja tulostamisesta on verkkosivulla. Linuxin virtuaalikonsoleista Corel Draw TKTL:n salasanan vaihto päivittyy sähköpostipalvelimelle vasta seuraavana yönä. Kaikkiin muihin TKTL:n tietokoneisiin vaihdettu master-salasana päivittyy enintään viidessä minuutissa. Salasanojen päivittyminen postipalvelimelle korjataan tapahtumaan pienemmällä viiveellä. Ongelma on kuitenkin tehokkaan toteutuksen löytäminen, koska postipalvelinohjelmiston käyttäjätietokannan muoto poikkeaa Linuxin normaalista käyttäjätietokannasta. Graafinen käyttöympäristö ei aina käynnisty automaattisesti CS Linuxissa, vaikka käyttäjä olisi kirjautunut työasemaan ensimmäisestä virtuaalikonsolista. Tällainen tilanne voi seurata siitä, että kyseiseen työasemaan on jäänyt jumiutuneita prosesseja normaalisti vapaisiin virtuaalikonsoleihin Ongelma korjataan, mutta akuutti ratkaisu on käynnistää työasema uudelleen. Jos käyttäjä kirjautuu virtuaalikonsoleista Yli kahdeksanmerkkisiä salasanoja ei tueta CS Linuxissa. Yli kahdeksanmerkkisetkin salasanat kyllä näennäisesti toimivat, koska kahdeksannen merkin jälkeinen osa pudotetaan pois kaikkialla. Jos Linuxin passwd-komennolla ottaa käyttöön yli kahdeksanmerkkisen salasanan, salasana kyllä hyväksytään ja se välittyy Windows-järjestelmään täydellisenä. Tässä tilanteessa siis käyttäjälle tulee Linuxiin ja Windowsiin tosiasiassa eri salasana. Kahdeksan merkin rajoitus Linuxissa johtuu salasanojen säilytyksessä käytettävästä DES-salausmenetelmästä. Linux-järjestelmän kehityksen nykytilanteessa olisi mahdollista siirtyä käyttämään MD5-salausmenetelmällä säilytettäviä salasanoja. MD5-salasanoissa ei ole kahdeksan merkin pituusrajoitusta. Jotta yhteensopivuus vanhojen järjestelmien kanssa säilyisi, DES-salattuja salasanoja kuitenkin käytetään edelleen käyttäjien tunnistuksessa. Silti salasanat talletetaan salasanan vaihdon yhteydessä myös MD5-muotoon. Lähitulevaisuudessa MD5-salattuja salasanoja siirrytään käyttämään käyttäjien tunnistuksessa. Sitten yli kahdeksanmerkkiset salasanat tulevat virallisesti toimimaan sekä CS Linuxissa että Windows-järjestelmässä. |
Alkuun Nyt ajankohtaista Pian ajankohtaista Kehityshankkeita Ongelma-asioita The CS Department's IT News concerns current computing facilities issues at the Department of Computer Science, University of Helsinki. The IT news is updated every two weeks. Links: Computing facilities home Computing facilities staff Feedback |
Virus warnings caused by e-mail worms are a nuisance to
some users. The mail server detects all worms and the intended
recipient receives a warning message with a subject line starting
with the words "VIRUS IN MAIL FOR YOU FROM". It is usually not
necessary to read these messages so it might be a good idea to
automatically file them into a separate folder, just like spam.
You can do this by creating a filter rule in the Edit Mail Filters section of our webmail. Probably the best matching condition is that the Subject header starts with "VIRUS IN MAIL FOR YOU FROM". Please note, though, that some virus warnings may be useful. For example, if someone sends you an important doc file which unintentionally contains a macro virus, the sender won't get a notification of that. The DNS blacklists used for spam protection have been changed. Blacklists are the first and the most effective means to reject spam e-mail. Blacklisted e-mail senders will get an error message and a link to a web page. Currently, we use the following blacklists:
You can receive IT News to your mailbox now by subscribing to the mailing list atk-uutiset-list@cs.helsinki.fi. The list delivers all new text paragraphs every time the CS Department's IT News is published (usually every few weeks). There will be no HTML formatted messages or attachment files. You can join the list by sending an empty e-mail message to atk-uutiset-list-subscribe@cs.helsinki.fi. Having done that, you will get a confirmation e-mail with further instructions. There is also a new computing facilities notice board in the D corridor on the 3rd floor. There's been a change in paper recycling directions. Any failed color prints should be put to a magazine box rather than an office paper box now. All other failed printouts and banner sheets should be put to an office paper box located nearby each printer. The CS Department is participating in the Oscu virtual university project. The Distributed Transaction Management course is arranged as an Oscu course and everyone can follow the live video stream from Tampere in the classroom A217 on Tuesdays between 10 and 12 a.m. The annual user account expiration date was in the end of September. About 13 percent of the CS Department's 4500 user accounts expired. Most of these archived user accounts belong to graduated students and minor students who haven't renewed their user account. All user accounts have to be renewed annually at the university. In order to renew the CS user account, you need to renew the IT Department's cc-unix account (i.e. servers kruuna, sirppi, vesuri, ...). Having done that, the CS user account will be automatically enabled by the next day. If the account has already expired, you need to contact the user account manager of your major department. The user accounts of the CS staff members were manually renewed by the administration staff well before the expiration date. The www and www-cache servers will have a hardware upgrade soon. The new servers will be equipped with Intel Pentium 4 2.67 MHz processors and 2 GB of main memory. The www server software has been and will be Apache. The new web appearance guidelines for the university were introduced on September 11th. The new appearance follows the new visual image the main component of which is the newly colored logo. A customised version of the new web appearance will be used at the CS Department, too. There has been a lot of criticism regarding the pixel-based layout and XHTML coding. Thus, we don't recommend using the ready-made templates. Instead of that, the local documentation (the link works with CS staff members' user account names and passwords only, text paragraphs available in Finnish only) should be used when creating or maintaining official web pages at the CS Department. When you follow these instructions, all pages will be updated automatically when changed are made to the local web appearance. Staff members' dual boot workstations are a security problem if either operating system is not used for a long time. This is because there will probably be a lot of unpatched security issues when the system is finally booted on-line. We won't install dual boot configurations any longer if it's known that either operating system would be used very rarely. We ask all staff members to consider if you need both Linux and Windows or could either one (usually Windows) be removed. It's more reliable and secure to use a rarely needed operating system in a classroom. If you wish to have a dual boot configuration, it's recommended to change the operating system occasionally so that any security updates will be installed. Please e-mail us if you think you don't need a dual boot configuration any longer. The Maple mathematics software has been updated to the version 9 in Linux and it works with the command /opt/maple/bin/xmaple. The CS Department has a campus license for Maple. It's possible to install the software into staff members' home computers, too. |