Uusia otsikkoja näissä uutisissa 12.12.2003 (N:o 11/2003)

TKTL:n Atk-uutiset käsittelee Helsingin yliopiston tietojenkäsittelytieteen laitoksen atk-järjestelmiin liittyviä, ajankohtaisia asioita. Atk-uutiset päivitetään muutaman viikon välein.

Linkkejä Uutisarkisto


Alkuun 
>Nyt ajankohtaista
Pian ajankohtaista
Kehityshankkeita
Ongelma-asioita
Briefly in English
ITEM NEW!   Miten vähennän roskapostin määrää?

roskaviesti Kukaan sähköpostin käyttäjä ei voi välttyä roskapostilta eli spammilta. Sähköpostilaatikkoon tulvivien mainosten ja muiden roskaviestin määrää voi kuitenkin vähentää seuraavilla toimenpiteillä:
  • Älä kirjoita sähköpostiosoitetta verkkosivuille oikeassa muodossa (ei varsinkaan sähköpostilinkkinä). Verkkosivuilla kannattaa käyttää tilapäisiä sähköpostiosoitteita tai ainakin kirjoittaa osoite sillä tavalla muokattuna, että mikään automaatti ei pysty tulkitsemaan siitä oikeaa osoitetta. Roskapostittajien automaatit nimittäin keräävät osoitteita verkkosivuilta, joten verkkosivulle sijoitettu, toimiva osoite on varma roskapostimagneetti.

    TKTL:n käyttäjillä on automaattisesti käytössä tilapäisosoitteita. Tilapäisosoitteen sisältävä sähköpostilinkki lisättäisiin verkkosivulle seuraavalla HTML-koodilla:
    <SMALL><EM>
    <A HREF="mailto:<!--#include virtual="/cgi-bin/makechan?käyttäjätunnus" -->">
    Etunimi Sukunimi</A>

    </EM></SMALL>
    Tilapäisosoitteet ovat käytettävissä myös yleisosoitteilla (esimerkiksi atk-apu, hallinto, neuvonta): edellisessä esimerkissä käyttäjätunnuksen paikalle kirjoitettaisiin yleisosoitteen @-merkkiä edeltävä osa. Työasioissa tulisikin suosia yleisosoitteita yliopiston sähköpostin käyttöpolitiikan mukaan.

    Tilapäisosoitteita käytettäessä on muistettava lisätä verkkodokumenteille käyttäjän suoritusoikeus (x-bitti), koska muuten www-palvelin ei tulkitse include-komentoa. Oikeat tiedosto-oikeudet asetetaan Linuxissa esimerkiksi komennolla chmod 744 dokumentti.html. Tilapäisosoite on aina voimassa kolme päivää siitä hetkestä, kun verkkosivu ladataan selaimella.

    Jos tilapäisosoitteita ei voi käyttää, osoitteen voi kirjoittaa muokattuna esimerkiksi näin: matti.meikalainen.xeiroskaa@cs.helsinki.fi.invalid. Muokatun osoitteen yhteyteen kannattaa liittää käyttöohje, esimerkiksi: "poista osoitteesta osat .xeiroskaa ja .invalid".

  • Älä luovuta ensisijaista sähköpostiosoitettasi kelle tahansa. Jotkut Internet-palvelut saattavat myydä käyttäjien antamia osoitteita roskapostittajille. Epäluotettaviin Internet-palveluihin kannattaa antaa jokin toissijainen sähköpostiosoite, jonka voi tarvittaessa poistaa käytöstä, tai jättää osoite kokonaan antamatta.

  • Älä vastaa roskapostiviesteihin tai napsauta niissä olevia linkkejä. Usein roskaposteissa on tekaistu toiminne, jolla oman osoitteen voisi poistaa postituslistalta. Todellisuudessa viestiin vastaaminen tai linkin napsauttaminen kertoo postittajalle, että sähköpostiosoitteesi toimii. Tämän jälkeen osoitteesi myyntiarvo kasvaa ja spammia tulee entistä enemmän.

  • Ota käyttöön tilastolliseen tekstianalyysiin perustuva roskapostintunnistus TKTL:n sähköpostissasi. Bogofilter-ohjelmalla suoritettava tekstianalyysi erottelee tehokkaasti todennäköiset spam-viestit, jotka voi automaattisesti siirtää inboxista erilliseen kansioon. Joissakin harvoissa tapauksissa Bogofilterkin erehtyy, joten eroteltuja roskaviestejä kannattaa ajoittain silmäillä ja vasta sen jälkeen lopullisesti poistaa. Katso verkkosivulta tarkemmat ohjeet tilastollisen tekstianalyysin käytöstä.
Ei-toivottua sähköpostia torjutaan Tietojenkäsittelytieteen laitoksella myös monilla muilla, käyttäjille tuntumattomilla tavoilla. Katso verkkosivulta lisätietoja ei-toivotun postin torjunnasta TKTL:lla.

Linkkejä:

ITEM NEW!   F-Securen tuotteiden kampuslisenssi jatkuu

F-Secure F-Securen SSH- ja virustorjuntatuotteiden kampuslisenssi on jatkettu 16.12.2005 asti. F-Secure SSH- ja Anti-Virus-ohjelmia voidaan edelleenkin käyttää rajoituksetta kaikissa TKTL:n tietokoneissa.

F-Secure Client Security on uusi tuote, joka sisältää sekä virustentorjunnan että palomuurin Windows-koneille. Paikallinen palomuuri parantaa verkkokäytön turvallisuutta, joten Client Securitya kannattaa kokeilla kotikäytössä.

Ohjelmat ovat saatavilla Tietotekniikkaosaston ohjelmajakelussa (Linkki vaatii Tietotekniikkaosaston käyttäjätunnuksen ja salasanan.). Katso verkkosivulta lisätietoja ohjelmajakelun tuotteista.

F-Securen ohjelmia saa käyttää uudella sopimuksella vain yhdessä kotitietokoneessa yhtä henkilökunnan jäsentä tai opiskelijaa kohti. Jos ohjelmia on tällä hetkellä käytössä useammassa kuin yhdessä kotitietokoneessa, ylimääräiset asennukset on poistettava 17.12.2003 mennessä.

Henkilökunnan jäsenet voivat käyttää myös Symantec Antivirusta, jossa ei ole yhden kotitietokoneen rajoitusta ja joka on myös saatavilla Tietotekniikkaosaston ohjelmajakelussa (Linkki vaatii erillisen käyttäjätunnuksen ja salasanan, jonka saa TKTL:n henkilökunnan käyttäjätunnuksilla ja salasanoilla napsauttamalla tätä linkkiä.).

Symantec Antiviruksen lisenssi ei valitettavasti salli käyttöä opiskelijoiden kotitietokoneissa. Jos jollain opiskelijalla on useita Windows-koneita kotona, suosittelemme SSH- ja virustentorjuntaohjelmien hankkimista itse, Windowsin irrottamista verkosta tai Windowsin poistamista ja Linuxin asentamista tilalle. Linuxin käyttöä kotitietokoneissa käsitelläänkin seuraavassa uutisotsikossa.

Linkkejä:

ITEM NEW!   Atk-uutiset neuvoo: Linux kotikäyttöön helposti

Linux Linux on hyvä valinta kotitietokoneen käyttöjärjestelmäksi! Moni aktiivinen tietokoneen käyttäjä onkin jo asentanut Linuxin kotiin, mutta monet muut eivät ole vielä tarttuneet tähän turvalliseen, toimivaan, edulliseen ja vanhojen Windows-tiedostojen kanssa yhteensopivaan vaihtoehtoon. Atk-uutiset neuvoo nyt, miten jokainen PC-tietokoneen omistaja voi helposti tutustua Linuxin kotikäyttöön.

Linux-käyttöjärjestelmää on käytetty yliopiston tietokoneissa hyvin kokemuksin jo yli kymmenen vuotta. Tästä kerrotaan esimerkiksi Tietotekniikkaosaston Atk-lehden artikkelissa Linux Tietojenkäsittelytieteen laitoksella.

Linuxia voi kokeilla kotitietokoneessa Knoppix-jakeluversion avulla. Knoppix on CD-levyltä käynnistettävä käyttöjärjestelmä, jota ei tarvitse lainkaan asentaa. Tietokoneen käynnistyessä Knoppix tunnistaa laitteiston ja tekee tarvittavat asetukset automaattisesti. Knoppix ei muokkaa tietokoneen entistä kokoonpanoa, joten Linuxin kokeileminen Knoppixilla on helppoa ja huoletonta. Knoppix poistetaan yksinkertaisesti poistamalla CD-levy asemasta.

CS Linuxista tuttu KDE-käyttöympäristö latautuu Knoppixissa automaattisesti. Tietokoneen kiintolevyllä olevia Microsoft Office ja muita dokumentteja voi avata esimerkiksi Openoffice.org-ohjelmistolla. Kiintolevyllä olevien tiedostojen muokkaus on mahdollista sallia, jos käyttäjä niin haluaa. Dokumentteja voi myös tallettaa vaikkapa verkkoon, levykkeelle tai USB-liitäntään kytketylle muistikortille. Knoppix-CD:lle on pakattu kattava joukko perussovelluksia, jotka on helppo löytää MS Windowsin Start-valikkoa vastaavasta K-valikosta.

Knoppix-CD:n voi luoda itselleen CS Linuxissa komennolla /opt/misc/bin/create-knoppix-cd. Tähän tarvitaan yksi tyhjä CD-R/RW-levy (*). Tarvittavat tiedostot voi myös ladata Tietotekniikkaosaston palvelimelta tai Knoppixin verkkosivuilta. (*) Tietojenkäsittelytieteen laitosta lähin paikka, josta voi ostaa tyhjiä CD-levyjä, on telealan myymälä osoitteessa Elimäenkatu 17 (1. krs). Tarkista sijainti Helsingin opaskartasta. TKTL:n henkilökunta voi noutaa CD-levyjä huoneesta A420.

Seuraavissa Atk-uutisissa tutustutaan Linuxin asennukseen kotitietokoneen kiintolevylle. Linuxin asennukseen liittyy hankala kysymys: Mikä onkaan paras jakelupaketti? Newsforgen artikkelin mukaan suosittu Red Hat Linux -jakelu lopetetaan. Internetistä on saatavilla lukuisia Linuxin jakeluversioita, ja Helsingin yliopiston tietotekniikkaosasto kehittää omaa jakeluversiota: UHL, University of Helsinki Linux. Mikä jakelu yliopistolaisten kannattaa valita? Tähän kysymykseen vastataan seuraavissa TKTL:n Atk-uutisissa. Siihen saakka on hyvää aikaa nauttia Linuxin kotikäytöstä Knoppixilla.

Linkkejä:

ITEM NEW!   MS Office XP:n automaattinen asennus

MS Office XP Microsoft Office XP asennetaan kaikkiin TKTL-toimialueeseen kuuluviin kiinteän verkon Windows 2000 -työasemiin. Suurimpaan osaan luokista asennus on jo suoritettu. Henkilökunnan työasemiin Office XP asentuu automaattisesti 18.12.2003 alkaen.

Asennus tapahtuu Windowsin käynnistyksen aikana ennen kuin työasemaan voi kirjautua, joten se ei häiritse käyttöä eikä vaikuta auki oleviin istuntoihin. Asennus sisältää muun muassa seuraavat Microsoftin ohjelmat: Word, Excel, Powerpoint, Access. Kielipaketeista mukana ovat englanti, suomi ja ruotsi. Asennuksessa poistetaan kaikki vanhat versiot MS Office -ohjelmista. Vanhat, toimimattomat kuvakkeet saattavat tosin jäädä Start-valikkoon; niistä ei kannata hämääntyä.

MS Outlookia ei oletuksena asenneta. Jos tarvitset Outlookin johonkin henkilökunnan työasemaan, ole hyvä ja ilmoita siitä sähköpostitse osoitteeseen atk-apu@cs.helsinki.fi. Sama koskee Frontpagea. Sen sijaan Internet Explorerin mukana tuleva Outlook Express on joka tapauksessa käytettävissä kaikissa Windowseissa.

Office XP:n asennuksella pyritään yhtenäistämään TKTL:n MS Office -asennukset ja takaamaan, että kaikki tarvittavat tietoturvakorjaukset on asennettu. MS Office XP on pääosin yhteensopiva versioilla 97, 2000 ja 2003 luotujen dokumenttien kanssa.

Linkkejä:

ITEM NEW!   Roskapostin torjunnan mustissa listoissa taas muutoksia

roskaviesti Vasta pari kuukautta sitten käyttöön otetut Easynetin mustat listat ovat lopettaneet toimintansa listan ylläpidon päätyttyä. Mustien listojen perusteella torjutaan tietyistä postipalvelimista tulevat viestit ja lähettäjälle palautetaan virheilmoitus sekä linkki asian selittävälle verkkosivulle.

Lähes korvaavia torjuntalistoja on kuitenkin saatavilla. Seuraavat mustat listat ovat käytössä TKTL:n postipalvelimilla tällä hetkellä:
  • ORDB-tietokanta (Open Relay Database) sisältää ns. avoimia postireleitä eli postipalvelimia, joiden virheellinen kokoonpano mahdollistaa niiden käytön sähköpostin välittämiseen ilman mitään lähettäjän tunnistusta.

  • DSBL-tietokanta (Distibuted Server Boycott List) sisältää lähinnä avoimia postireleitä ja sellaisia välityspalvelimia, joiden virheellinen kokoonpano mahdollistaa niiden käytön minkä tahansa verkkoyhteyksien välittämiseen. Oikein asetettu välityspalvelin sallii tunnistamattomat yhteydet vain sen haltijaorganisaation omasta verkosta.

  • NJABL:n dynablock-tietokanta sisältää dynaamisesti varattavia verkko-osoitteita. Nämä verkko-osoiteavaruudet koostuvat tyypillisesti DSL- ja modeemilinjoilla verkkoon kytketyistä asemista, eikä niissä tavallisesti ole postipalvelimia - mutta roskapostittajia ja murrettuja kotitietokoneita kyllä. Todellinen posti tulee palveluntarjoajien postipalvelinten kautta. NJABL:n Dynablock-tietokanta on uudelle palvelimelle siirretty kopio toimintansa lopettaneesta Easynetin Dynablock-tietokannasta.

    Jotkut käyttäjät ovat kritisoineet dynaamisesti jaettavien verkko-osoitteiden pitämistä mustalla listalla. He haluavat pitää omaa lähtevän postin palvelinta ja kieltäytyvät välittämästä viestejä Internet-palveluntarjoajansa palvelimen kautta. TKTL:n menettely on kuitenkin hyvin perusteltu:

    ITviikko-lehden mukaan jo kolmannes kaikesta roskapostista lähtee kotitietokoneista, joihin on käyttäjän tietämättä tarttunut roskapostia välittävä mato tai troijalainen. Sobig.F on tuttu esimerkki massiivisia sähköpostimääriä lähettävästä madosta. Vaikka tietty käyttäjä vakuuttaisi, että hänen tietokoneensa on turvallinen, dynaamisesti jaettava verkko-osoite saattaa jo hetken päästä olla jollain muulla käyttäjällä, jonka tietokone onkin saastunut. Jos Internet-palveluntarjoajan sähköpostipalvelimen käyttö ei tule kysymykseen, ratkaisu on hankkia kiinteä IP-verkko-osoite.

  • NJABL:n dnsbl -tietokanta (Not Just Another Bogus List) sisältää postipalvelimia, joiden kautta tunnetusti on välitetty roskapostia. Lisäksi tietokanta sisältää osittain edellisten kanssa päällekkäin postipalvelimia, joiden virheellinen kokoonpano sallii roskapostin välittämisen.
Mustat listat ovat ensimmäinen ja tehokkain taso roskasähköpostin torjunnassa. Yhdessä tilastollisen tekstianalyysin kanssa jopa 99.5 % roskapostista voidaan torjua tai tunnistaa. Ei-toivotun sähköpostin torjunnasta yleisesti kerrotaan verkkosivulla.

Mustien listojen käyttö saattaa haitata sähköpostin käyttöä silloin, kun tietyn sähköpostin lähettäjän käyttämä postipalvelin on tullut merkityksi johonkin mustaan listaan. Tämä on kuitenkin poikkeustapaus ja hinta, joka joudutaan maksamaan roskapostitulvan pitämiseksi pois käyttäjien postilaatikoista. Mustien listojen sisältö muuttuu nopeasti: tietty palvelin poistuu listalta pian sen jälkeen, kun paikallinen palvelimen ylläpitäjä on korjannut asetukset.

Linkkejä:

ITEM NEW!   Kannettavien Linuxien verkon käyttö helpottuu entisestään

CS Linuxiin on asennettu tai tullaan asentamaan verkon käyttöä helpottavia ominaisuuksia:
  • Kuten jo edellisissä Atk-uutisissa kerrottiin, verkkorajapinnoista on tehty käyttäjän ohjattavia. Nyt Kannettavan tietokoneen käyttäjä voi poistaa tietyn verkkorajapinnan käytöstä komennolla /sbin/ifdown ja ottaa sen käyttöön komennolla /sbin/ifup.
  • Langattoman ja langallisen verkkokortin käyttö samanaikaisesti on mahdollista. Reititystietoihin on lisätty tieto siitä, että langallinen verkkoyhteys on ensisijainen. Tämä helpottaa sellaisten tietokoneiden käyttöä, joissa on sisäänrakennettu langaton verkkosovitin.
  • Kun tietokone kytketään verkkoon (esimerkiksi palautetaan unitilasta), kuuluu sarja piippauksia. Viimeinen piippaus kertoo, onnistuiko verkkoon kytkeytyminen: korkea piippaus merkitsee onnistumista, matala epäonnistumista.
  • Suunnitteilla on myös lisätä sisäänkirjautumiskäyttöliittymään [kuva] tai johonkin muuhun paikkaan automaattisesti päivittyvä tieto verkkoyhteyden tilasta.


ITEM NEW!   Luokan D426 työasemat uusitaan vasta muutossa

Edellisten uutisten tietojen vastaisesti luokan D426 työasemat uusitaankin vasta Exactumiin muutettaessa. Intel Celeron 400 MHz -suorittimella varustettuihin työasemiin pyritään kuitenkin lisäämään muistia.

Linkkejä:

ITEM  Käyttämättömiä Windowseja poistetaan

Kahdella käyttöjärjestelmällä varustetut henkilökunnan työasemat ovat tietoturvariski silloin, kun toista käyttöjärjestelmää ei käytetä pitkään aikaan. Kun järjestelmää ei käytetä, myöskään siihen tarkoitetut tietoturvakorjaukset eivät asennu: pitkän ajan jälkeen käynnistetty käyttöjärjestelmä saattaa olla pahoin haavoittuva.

Atk-ylläpito käy ajoittain etänä läpi työasemien Windows-käyttöjärjestelmiä, ja pitkään käyttämättä ollut Windows saatetaan tilapäisesti poistaa. Tässä tapauksessa kyseisen työaseman Linuxin sisäänkirjautumiskäyttöliittymään [kuva] lisätään viittaus Windowsin tilapäisestä poistosta kertovaan tiedotteeseen.

Linkkejä:

ITEM   Lainattavat kannettavat tietokoneet uusitaan

Lainakannettavat uusitaan ja laitteita yhdenmukaistetaan. Tämän jälkeen kaikissa lainakannettavissa tulee olemaan 1024x768 näytön tarkkuutena (sama kuin projektoreissa). Tavoitteena on myös, että yhdenmukaisempi laitteisto helpottaisi käyttöä. Kannettavia tietokoneita, projektoreita ja joitakin muita laitteita lainataan muun muassa opetuskäyttöön.

Linkkejä:
   
Alkuun 
Nyt ajankohtaista
>Pian ajankohtaista
Kehityshankkeita
Ongelma-asioita
Briefly in English
ITEM NEW!   TKTL:n verkon palomuuriksi Linux-reititin

palomuuri TKTL:n ja muun yliopiston tietoliikenneverkot erottaa palomuurilaite, joka estää tarpeettoman tai haitallisen verkkoliikenteen välittymisen verkosta toiseen. Palomuurin laitteisto ja ohjelmisto uusitaan. Tästä aiheutuu katkoja TKTL:n ulkoverkkoliikenteeseen maanantaina 29.12.2003 klo 9 - 10.

Uuden palomuurin käyttöjärjestelmä on Linuxin 2.4-sarjan ytimeen perustuva CS Linux. Suoritin on Pentium III 800 MHz. TKTL:n ulkoverkkoyhteyden kaista on Exactumiin muuttoon saakka 100 Mbit/s.

Palomuurina on vuosien ajan ollut Linuxin 2.0-ytimeen perustuva, Pentium 100 MHz -suorittimella varustettu suodattava silta. Tässä laitteistossa ilmeni 11.11.2003 vika, joka aiheutti katkoja verkkoliikenteeseen. Ongelmat korjattiin tilapäisratkaisulla, joka nyt korvataan ottamalla käyttöön kokonaan uusi palomuuri. Sinänsä vanha ohjelmisto olisi toiminut edelleen, ja laitteisto oli riittävä tehokas.

Palomuurin vaihtuminen on käyttäjille tuntumatonta. Reitittävä palomuuri helpottaa verkkoliikenteen suodatuksen hallintaa ja liikenteen tilastointia. Linuxin 2.4-sarjan ytimen tilatietoinen palomuuri taas on hyvä pohja turvallisen verkkoympäristön ylläpitoon.

ITEM   Web-välimuistipalvelun suorituskyky kasvaa

Web-välimuistipalvelimen laitteisto uusitaan. Uuteen laitteistoon kuuluvat muun muassa Intel Pentium 4 2.67 MHz -suoritin ja 2 GB keskusmuistia sekä Hyperthread-tekniikka, joka tehostaa useiden prosessien yhteisen suorittimen käyttöä. TKTL:n tietokoneiden tuetuissa verkkoselaimissa web-välimuistin käyttö on valmiiksi päällä.

Linkkejä:

ITEM   Linuxin verkkoselaimia päivitetään

Mozilla- ja Galeon-verkkoselaimet päivitetään CS Linuxissa. Mozillan uusin vakaa versio sisältää lukuisia tietoturvaparannuksia ja uusia, hyödyllisiä ominaisuuksia. Mozillan ja Galeonin päivitys on tosin viivästynyt niiden kokoonpanon hallinnan vaikeuden vuoksi.

Linkkejä:
   
Alkuun 
Nyt ajankohtaista
Pian ajankohtaista
>Kehityshankkeita
Ongelma-asioita
Briefly in English
ITEM NEW!  Kertakäyttösalasanat parantaisivat tietoturvaa

salasana Kertakäyttösalasanojen käytön mahdollisuutta kehitetään TKTL:lla. Kertakäyttöinen salasana olisi tarpeellinen, kun atk-järjestelmää käytetään etänä epäluotettavasta asiakaslaitteesta tai tietoliikenneverkosta. Tällainen tilanne voi olla esimerkiksi missä tahansa nettikahvilassa tai kirjastossa, lähellä tai kaukana.

Kun atk-järjestelmään kirjaudutaan etänä, käyttäjätunnus ja salasana kirjoitetaan asiakaslaitteelle selväkielisenä, vaikka verkkoyhteys olisi suojattu (esimerkiksi SSH tai HTTPS). Jos asiakaslaitteen tietoturvataso on heikko, siihen saattaa olla tarttunut salasanoja vakoileva verkkomato [esimerkki] tai muu haittaohjelma [esimerkki]. Myös epäluotettava ylläpitäjä on voinut asentaa salasanoja vakoilevan ohjelman [esimerkki] tai lisälaitteen [esimerkki]. Näin yliopiston käyttäjätunnukseen liittyvä salasana saattaa jäädä kolmannen osapuolen tietoon ja yliopiston tietojärjestelmä altistua murrettavaksi.

Kertakäyttösalasana olisi huoleton: kun yksi salasana on kerran kirjoitettu tietokoneelle, kyseinen salasana on sen jälkeen hyödytön. Tarkoitus ei ole luopua kuuden kuukauden välein vaihdettavista normaaleista salasanoista vaan tarjota kertakäyttöiset salasanat vaihtoehdoksi matkailua harrastaville, tietoturvaa arvostaville käyttäjille.

Linkkejä:

ITEM   Kumpulaan muuton suunnittelu etenee

Exactum Tietojenkäsittelytieteen laitos muuttaa Kumpulan kampukselle uuteen Exactum-laitosrakennukseen kesällä 2004. Viereisessä kuvassa on Exactumin rakennustyömaa marraskuussa 2003. Muutto on suuri haaste TKTL:n atk-palveluille, mutta se sisältää myös mahdollisuuden kehitykseen ja palvelujen rakentamiseen uudelta pohjalta.
  • Exactumiin rakennettaneen 802.11a-tekniikan mukainen langaton lähiverkko, jonka teoreettinen maksimikaista on 54 Mbit/s. Verkkoon tullee kymmeniä tukiasemia, joilla katetaan kaikki TKTL:n tilat. Tietotekniikkaosasto rakentanee Exactumiin erillisen langattoman lähiverkon Hupnet-verkon osaksi. Langattomat lähiverkot rakennetaan mahdollisuuksien mukaan siten, että verkkovierailu olisi mahdollista.

    Valinta 802.11a- ja 802.11g-tekniikoiden välillä ei ollut helppo. Nämä verkkotekniikat ovat keskenään yhteensopimattomia, ja molempien enimmäiskaista on 54 Mbit/s. 802.11g olisi yhteensopiva nykyisin käytettävien 802.11b-laitteiden kanssa, mutta 801.11a-verkossa vanhat laitteet eivät toimi. Seuraavat tekijät tukevat kuitenkin 802.11a:n käyttöä:
    • A-standardi käyttää eri taajuusaluetta, jossa on vähemmän häiriölähteitä. Tietoverkko on välttämätön päivittäinen työkalu, ja A-standardin käyttö on merkittävä askel kohti luotettavampaa työskentely-ympäristöä.
    • A-standardin lyhyempi kantomatka helpottaa verkon rajaamista rakennuksen sisälle, vaikkakin tukiasemia tarvitaan lukumäärällisesti enemmän. Verkon parempi rajaaminen sekä edistää tietoturvaa että vähentää muille aiheutuvaa häiriötä.
    Muiden tekniikoiden mukaisille laitteille saatetaan rakentaa mahdollisuus käyttää verkkoa tietyillä alueilla.

  • Tietoliikennerunkoverkko rakennettaneen ethernet-kytkimillä ja 1 Gbit/s kuituethernet-linkeillä. Runkolinkkejä ja -kytkimiä kahdennettaneen siten, että normaalisti voidaan hyödyntää molempien linkkien kaista ja vikatilanteessa linkit toimivat toisistaan riippumatta. Mahdollisesti gigabitin ethernet-lähiverkkoliitännät saadaan yksittäisille työasemille saakka cat6-tasoisella parikaapelilla. Exactumiin asennetaan rakennusvaiheessa tietoliikennekaapeleita yhteensä suuruusluokkaa sata kilometriä.

  • Exactumiin ostettaneen merkittävä määrä uusia työasemia, jolloin kaikkia vanhimpia työasemia ja varsinkaan putkinäyttöjä ei tarvitse muuttaa. Uusille työasemille saadaan myös uudet, hienot pöydät [kuvia Exactumin huonekaluista, kuvat: Pekka Niklander]. TKTL:n yli 500:n työaseman muutto on joka tapauksessa työlästä. Uutta langatonta verkkoa varten tarvitaan myös huomattava määrä uusia wlan-laitteita.

  • Exactumin pohjakerrokseen sijoitettava uusi palvelinhuone on sisustukseltaan jo suunniteltu. Palvelinhuoneeseen tulee muun muassa muokattavia hyllyjä ja räkkejä, korotettu lattia sekä keskitetysti varmistettu sähkönsyöttö. Palvelinhuone toimii myös TKTL:n tietoliikenneverkon keskuksena.

  • Kaikkiin opetustiloihin saataneen kiinteä dataprojektori ja auditorioon kaksi kiinteää dataprojektoria. Nykyinen projektorien kantaminen ja kärryissä siirtely siis loppunee muuton jälkeen.

  • Kumpulan kampuksen tietotekniikkapalvelujen järjestäminen kokonaisuutena saattaa johtaa hallinnollisiin muutoksiin. Nykytilanteessa Tietojenkäsittelytieteen laitos tarjoaa enemmän omia atk-palveluja kuin Tietotekniikkaosaston Kumpulan kampusyksikkö.


ITEM   DVD-levyille kirjoittaminen

DVD-levyjen polttolaitteen hankintaa suunnitellaan. Kirjoitettavat DVD-levyt sopisivat moneen tarkoitukseen paljon paremmin kuin CD-R-levyt, koska DVD-levyjen kapasiteetti on moninkertainen. Markkinoilla on kuitenkin useita kilpailevia tekniikoita, joten hankinta ei ole suoraviivainen.

ITEM  Windows-sovellukset käyttöön Linuxin kautta terminaalipalvelulla

Windows 2000:n etäkäyttö Terminal Servicen avulla saattaa tulevaisuudessa korvata pääosan henkilökunnan Windows-työasemista. Windows 2000 Terminal Servicen käyttömahdollisuutta tutkitaan parhaillaan, ja vapaasti saatava Rdesktop-asiakasohjelma Linuxille näyttää lupaavalta. Suomalaisen merkistön käyttö aiheuttaa kuitenkin ongelmia.

Tulevaisuudessa Windows-sovelluksia voitaneen etäkäyttää Linuxin kautta eikä erillisiä työasema-Windowseja enää tarvittaisi kuin ainoastaan Windowsin tehokäyttäjille. Kymmenien käyttäjien sovellusten samanaikaiseen ajamiseen tarvitaan kuitenkin erittäin tehokas ja huolellisesti suunniteltu Windows-sovelluspalvelin.

Muutamia hallinnon Windows-sovelluksia voidaan jo nyt käyttää Linuxissa Citrixin ICA-asiakasohjelmalla, joka on asennettu Linux-järjestelmän verkkolevylle hakemistoon /opt/ICAClient/.

ITEM   Kannettavien Windowsien liittäminen TKTL-toimialueeseen

Kannettavien tietokoneiden Windowsit liitetään TKTL-toimialueeseen (engl. domain), jolloin niihin on mahdollista kirjautua kaikilla TKTL:n käyttäjätunnuksilla laitteen ollessa TKTL:n verkossa. Myös etäpäivitysjärjestelmään liittyminen edellyttää toimialueeseen kuulumista. Samalla Windowsin etäpäivitysjärjestelmää kehitetään siten, että se toimii paremmin kannettavissa tietokoneissa ja langattomassa lähiverkossa. Kiinteän verkon Windows-työasemat kuuluvat lähes poikkeuksetta TKTL-toimialueeseen.

ITEM   Oman kannettavan tietokoneen kytkeminen verkkoon

Laitoksen vierailijoille, henkilökunnalle ja opiskelijoille tullaan tarjoamaan mahdollisuus henkilökohtaisen kannettavan tietokoneen sujuvaan kytkemiseen laitoksen tietoliikenneverkkoon, joko langattomasti tai langallisesti.

Tällä hetkellä voi käyttää Tietotekniikkaosaston aulaverkkoa (HUPnet, Helsinki University Public network). Langaton aulaverkko toimii muun muassa Teollisuuskadun atk-aseman (3. krs., D-siipi) lähistöllä, ja Tietotekniikkaosastolla on myös langallisia liityntäpisteitä.

Käytännössä tarvitaan kannettava tietokone, verkkokortti ja omatoimisuutta. Verkkoon kirjaudutaan web-selaimella ja Tietotekniikkaosaston käyttäjätunnuksilla. Katso lisätietoja Hupnetista Tietotekniikkaosaston verkkosivuilta. TKTL:n atk-järjestelmien ylläpito ei tarjoa teknistä tukea Hupnetin käyttöön.
   
Alkuun 
Nyt ajankohtaista
Pian ajankohtaista
Kehityshankkeita
>Ongelma-asioita
Briefly in English

Ikuisuusongelmia
ITEM NEW!   Matlab-ohjelmistoa ei tulisi pitää turhaan päällä

Yliopistolla on Matlab-ohjelmiston kelluva lisenssi, joka sallii tällä hetkellä 50 samanaikaista käyttäjää. Useissa Matlabin lisäosissa (toolbox) on vielä pienempi sallittu käyttäjämäärä. Matlab on monipuolinen numeerisen laskennan työväline.

Ajoittain kaikki Matlabin lisenssit ovat olleet käytössä, jolloin ohjelmaa ei pysty enää käynnistämään. Tietotekniikkaosaston mukaan lisäkäyttöoikeuksien hankintaan ei välttämättä ole varoja.

Pyydämme Matlabin käyttäjiä välttämään Matlab-prosessien jättämistä tarpeettomasti päälle useiksi päiviksi, koska se johtaa lisenssien loppumiseen. Matlabin sulkeminen töiden jälkeen vapauttaa lisenssin muuhun käyttöön, jolloin rajallinen lisenssimäärä riittää paremmin.

Linkkejä:

ITEM  Verkkoilmeen uudistuksesta seuranneita ongelmia

Väärin näkyvä verkkosivu Verkkoilmaan uudistuksesta on seurannut muutamia ongelmia: jotkut verkkosivut näkyvät väärin ja tulostus ei aina onnistu.
  • Verkkosivujen väärän ulkoasun tavallisin syy on, että dokumenttiin on kopioitu aikaisemmat sisältövalikot sellaisenaan ja jätetty käyttämättä include-komentoa. Silloin sivu näkyy väärin, kuten viereisessä esimerkkikuvassa. Tähän ongelmaan auttaa dokumentin muokkaus henkilökunta-intranetin tyyliohjeiden kohdan 8 mukaan (Linkki toimii vain TKTL:n henkilökunnan käyttäjätunnuksilla ja salasanoilla.).

  • Pitkien sivujen tulostus saattaa katketa ensimmäiseen tai toiseen sivuun Mozilla-selaimen tunnettujen vikojen vuoksi [vika 1,vika 2]. Ongelmat ovat nimenomaan Mozillassa eikä laitoksen sivuissa. Valmista ratkaisua ei tällä hetkellä ole, vaan pitkät sivut täytyy tarvittaessa tulostaa jollain muulla verkkoselaimella.


ITEM  Linuxin X-ikkunoinnin kirjasinpalvelin voi kaatua

Erityisesti Marjaniemi-luokan (D325) uusissa työasemissa on esiintynyt Linuxin X-ikkunoinnin kirjasinpalvelimen kaatumisia. Ongelma ilmenee niin, että graafinen käyttöympäristö ei käynnisty. Ongelman tunnistaa siitä, että xfs-prosessi ei ole käynnissä. Tilanne korjaantuu käynnistämällä kyseinen työasema uudelleen tai pyytämällä atk-ylläpitoa käynnistämään kirjasinpalvelin.
   
Alkuun 
Nyt ajankohtaista
Pian ajankohtaista
Kehityshankkeita
Ongelma-asioita
>Briefly in English


The CS Department's IT News concerns current computing facilities issues at the Department of Computer Science, University of Helsinki. The IT news is updated every two weeks.


Links:
Computing facilities home
Computing facilities staff
Feedback
ITEM NEW!   How to reduce the amount of junk e-mail?

spam No e-mail user can escape junk e-mail aka spam but there are certain measures one can take to reduce its amount:
  • Don't write you e-mail address correctly on web pages (especially not in a mailto link). We recommend using temporary e-mail addresses that are automatically generated for each user and e-mail alias at the CS Department. A mailto link containing a temporary e-mail address is written like this:
    <SMALL><EM>
    <A HREF="mailto:<!--#include virtual="/cgi-bin/makechan?username" -->">
    Forename Surname</A>

    </EM></SMALL>
    For e-mail aliases you would replace the username with the alias. Each temporary address is valid for three days after the web page is loaded. It's necessary to add the user's execute permission the document.

    If you can't use temporary addresses, mess up the address so that no automatic address scanner can interpret it. You could write an address like this, for example: john.walker.xnojunk@cs.helsinki.fi.invalid. Remember to give human-readable instructions on how to interpret the address.

  • Don't give your primary e-mail address to unreliable Internet sites but give a secondary address or no address at all. The webmaster might sell addresses to spammer.

  • Don't reply to spam or click on links in spam messages. Spam messages often have a bogus remove option which actually only confirms that your e-mail address worked.

  • Use the statistical text analysis tool in your CS Department's e-mail. The Bogofilter program classifies spam-like messages and they can be stored in a separate folder. Please see the Bogofilter web page for usage information.


ITEM NEW!   The campus license for F-Secure software was extended

F-Secure The university campus license for the F-Secure SSH and Anti-Virus products has been extended until December 16th, 2005. We can continue using the F-Secure products on all computers at the CS Department, too. The extended license includes the new Client Security product which has a local firewall. It may be useful for home use.

The software is available in the IT Department's software distribution center (The link works with the IT Department's user account names and passwords only.). The F-Secure products can now be used in not more than one home computer per one student or staff members. Any extra installations have to be removed by December 17th, 2003.

Staff members can use Symantec Antivirus in any extra home computers. Symantec Antivirus is also available in the IT Department's software distribution center but a separate password is required. You can get the password by clicking this link (The link works with the CS staff members' user account names and passwords only.).

For students who use some of the F-Secure products in multiple computers with the old license, one of the following options is recommended after removing the software: Get SSH and Anti-Virus software by yourself, disconnect Windows from the Internet or remove Windows and install Linux. The home use of Linux is discussed in the next news section.

ITEM NEW!   The IT News advises: How you use Linux easily at home

Linux Linux is a good choice of the operating system of your home computer! We have been using Linux at the university for more than ten years and many active computer users have already installed Linux at home. Unfortunately, a lot of others haven't yet utilized this secure, practical and cheap alternative which is even compatible with most documents created with Windows software.

You can try Linux at home with the Knoppix distribution. You don't need to install Knoppix because it runs completely from a CD. As the computer boots, Knoppix detects all hardware and configures itself automatically. Trying Knoppix is easy and safe because is doesn't modify the contents of the hard disk all. Removing Knoppix from a computer is as easy as removing the CD from the CD drive.

Knoppix starts automatically the KDE user environment, which is the default in CS Linux, too. All basic software is easily accessible in the KDE menus. You can open any MS Office documents, that are stored on the hard disk, with OpenOffice.org, for example. Documents can be saved to the hard disk (if enabled) or to a USB memory card or a floppy, for instance.

You can create a Knoppix Linux CD for you with the command /opt/misc/bin/create-knoppix-cd in CS Linux. All you need is one blank CD-R/RW disc.

The next IT News will include a more extensive discussion on the home use of Linux. We will answer the question: which Linux distribution is best for students' and staff members' home computers? Until then, enjoy using Linux with Knoppix.

ITEM NEW!   Automatic installation of Microsoft Office XP

Linux MS Office XP will be automatically installed into all fixed Windows 2000 workstations at the CS Department. Most classroom workstations already have Office XP. Installations to staff members' workstations start on December 18th. The installation takes place during boot time so it doesn't affect open sessions.

MS Outlook won't be installed by default. Should you need Outlook as a staff member, we kindly ask you to e-mail support@cs.helsinki.fi. The same applies to Frontpage. However, Outlook Express is available on every Windows host because it comes with Internet Explorer.

With MS Office XP we can make sure that all security fixes are up-to-date.

ITEM NEW!   More changes in spam prevention blacklists

spam Blacklists are the first and the most effective means to reject spam e-mail. We had to give up the Easynet blacklists because they are not maintained any longer. Blacklisted e-mail senders will get an error message and a link to a web page.

Currently, we use the following blacklists:
  • The ORDB database includes misconfigured mail servers which operate as open relays.
  • The DSBL database (Distibuted Server Boycott List) includes mostly open relays and such proxies that allow any connections without authentication.
  • The NJABL dynablock database includes network addresses that are assigned dynamically. These networks usually contain home users' computers which are prone to crackers. Useful mail is expected to come from ISP mail servers. This is a copy of the former Easynet dynablock database.
  • The NJABL dnsbl database (Not Just Another Bogus List) includes both known spam sources and misconfigured mail server.


ITEM NEW!   Networking features on portable Linux workstations

The following features are now present on portable CS Linux hosts:
  • Network interfaces are user-controllable: users are able to bring network interfaces up and down with the commands /sbin/ifup and /sbin/ifdown.
  • Using both wireless and wired network simultaneously is possible due to the metric definition in the routing table. This will ease the use of computers that have an internal wlan adapter.
  • When a computer is brought on-line, a series of beeps is played. The last beep tells whether you have a network connection: a high beep means success and a low beep means a failure.


ITEM NEW!   No new computers to the classroom D426

Contrary to previous information, there won't be new workstations in D426 until the moving to Exactum. However, we consider adding more memory to the machines.

ITEM NEW!   The new CS firewall is a Linux router

firewall There is a firewall at the edge of the CS Department's network. The firewall prevents useless or potentially harmful network traffic from traveling between networks. The hardware and software of the CS firewall will be upgraded, which causes breaks in network connectivity on December 29th, 2003, between 9:00 and 10:00 a.m.

The operating system of the new firewall is CS Linux which is based on the Linux kernel 2.4. The firewall has an Intel Pentium III 800 MHz processor. The bandwidth of our external network connection is 100 Mbit/s until the moving to Exactum. The previous firewall is a filtering bridge based on Linux 2.0. Its Pentium 100 MHz based hardware is failing after multiple years of successful operation.

The firewall upgrade is transparent to the users. A routing firewall is easier to manage and has better features for statistics. The firewall of the Linux 2.4 kernel is a good base for the maintenance of a secure network.

ITEM NEW!   Disposable passwords would increase security

password Support for disposable passwords is being developed at the CS Department. A disposable password would be useful when one needs to make a remote connection from an insecure client system, like an Internet cafe or a library, near or far.

When a remote connection is made, the user account name and the password is typed to the keyboard without encryption, even though the network connection would be secure. If the client system is insecure on unreliable, it may have a network worm or a trojan which spies on passwords or the administrator may have installed a program or a device that logs passwords. Such a scenario may compromise the security of the university network.

A disposable password would be easy: it's useless after it has been typed in once. We don't plan on giving up normal passwords which are changed every six months. Disposable passwords would be an option for traveling users who appreciate security.

ITEM NEW!   Matlab instances should not be left idle

The university has a floating license of the Matlab mathematics software. The license allows up to 50 concurrent users. The licenses have ran out every now and then. We advise users to shut down all Matlab processes if they are idle because every instance of the software takes up one license from the shared pool.

ITEM  Moving to Kumpula

Exactum The Department of Computer Science will move to the Kumpula campus into the new Exactum building in the summer 2004. The moving is a challenge but also a chance for development to the computing facilities.
  • We will probably build a 802.11a compliant wireless local area network which has a maximum bandwidth of 54 Mbit/s. The decision between the 802.11a and 802.11g technologies has not been easy. 802.11g would be backwards compatible with all current 802.11b-compliant wlan devices. However, 802.11a has another frequency range which is more reliable and secure.

  • The local area network backbone will have 1 Gbit/s fiber ethernet links. Switches and links will probably be paired so that the network is more fail-safe. Gigabit network connections could be brought to offices with cat6 ethernet cabling. The building will have around one hundred kilometers of data communications cables.

  • We will probably purchase a significant amount of new workstations so that we wouldn't have to move so many old workstations with CRT monitors. We'll have nice new tables for the computers, too [see some photos, photos: Pekka Niklander].

  • The new server room will be situated on the base floor. The server room will have adjustable racks and shelving, elevated floor and centralized uninterruptable power supply.

  • All teaching classroom will probably be equipped with a fixed data projector.

  • Some administrative changes may be expected due to the co-operation with the Kumpula campus unit of the IT Department.

Alkuun
atk-uutiset@cs.helsinki.fi