Alkuun Pian ajankohtaista Kehityshankkeita Ongelma-asioita Briefly in English |
Miten vähennän roskapostin määrää?
Kukaan sähköpostin käyttäjä ei voi välttyä roskapostilta eli spammilta. Sähköpostilaatikkoon tulvivien mainosten ja muiden roskaviestin määrää voi kuitenkin vähentää seuraavilla toimenpiteillä:
Linkkejä:
F-Securen tuotteiden kampuslisenssi jatkuu F-Securen SSH- ja virustorjuntatuotteiden kampuslisenssi on jatkettu 16.12.2005 asti. F-Secure SSH- ja Anti-Virus-ohjelmia voidaan edelleenkin käyttää rajoituksetta kaikissa TKTL:n tietokoneissa. F-Secure Client Security on uusi tuote, joka sisältää sekä virustentorjunnan että palomuurin Windows-koneille. Paikallinen palomuuri parantaa verkkokäytön turvallisuutta, joten Client Securitya kannattaa kokeilla kotikäytössä. Ohjelmat ovat saatavilla Tietotekniikkaosaston ohjelmajakelussa (Linkki vaatii Tietotekniikkaosaston käyttäjätunnuksen ja salasanan.). Katso verkkosivulta lisätietoja ohjelmajakelun tuotteista. F-Securen ohjelmia saa käyttää uudella sopimuksella vain yhdessä kotitietokoneessa yhtä henkilökunnan jäsentä tai opiskelijaa kohti. Jos ohjelmia on tällä hetkellä käytössä useammassa kuin yhdessä kotitietokoneessa, ylimääräiset asennukset on poistettava 17.12.2003 mennessä. Henkilökunnan jäsenet voivat käyttää myös Symantec Antivirusta, jossa ei ole yhden kotitietokoneen rajoitusta ja joka on myös saatavilla Tietotekniikkaosaston ohjelmajakelussa (Linkki vaatii erillisen käyttäjätunnuksen ja salasanan, jonka saa TKTL:n henkilökunnan käyttäjätunnuksilla ja salasanoilla napsauttamalla tätä linkkiä.). Symantec Antiviruksen lisenssi ei valitettavasti salli käyttöä opiskelijoiden kotitietokoneissa. Jos jollain opiskelijalla on useita Windows-koneita kotona, suosittelemme SSH- ja virustentorjuntaohjelmien hankkimista itse, Windowsin irrottamista verkosta tai Windowsin poistamista ja Linuxin asentamista tilalle. Linuxin käyttöä kotitietokoneissa käsitelläänkin seuraavassa uutisotsikossa. Linkkejä:
Atk-uutiset neuvoo: Linux kotikäyttöön helposti Linux on hyvä valinta kotitietokoneen käyttöjärjestelmäksi! Moni aktiivinen tietokoneen käyttäjä onkin jo asentanut Linuxin kotiin, mutta monet muut eivät ole vielä tarttuneet tähän turvalliseen, toimivaan, edulliseen ja vanhojen Windows-tiedostojen kanssa yhteensopivaan vaihtoehtoon. Atk-uutiset neuvoo nyt, miten jokainen PC-tietokoneen omistaja voi helposti tutustua Linuxin kotikäyttöön. Linux-käyttöjärjestelmää on käytetty yliopiston tietokoneissa hyvin kokemuksin jo yli kymmenen vuotta. Tästä kerrotaan esimerkiksi Tietotekniikkaosaston Atk-lehden artikkelissa Linux Tietojenkäsittelytieteen laitoksella. Linuxia voi kokeilla kotitietokoneessa Knoppix-jakeluversion avulla. Knoppix on CD-levyltä käynnistettävä käyttöjärjestelmä, jota ei tarvitse lainkaan asentaa. Tietokoneen käynnistyessä Knoppix tunnistaa laitteiston ja tekee tarvittavat asetukset automaattisesti. Knoppix ei muokkaa tietokoneen entistä kokoonpanoa, joten Linuxin kokeileminen Knoppixilla on helppoa ja huoletonta. Knoppix poistetaan yksinkertaisesti poistamalla CD-levy asemasta. CS Linuxista tuttu KDE-käyttöympäristö latautuu Knoppixissa automaattisesti. Tietokoneen kiintolevyllä olevia Microsoft Office ja muita dokumentteja voi avata esimerkiksi Openoffice.org-ohjelmistolla. Kiintolevyllä olevien tiedostojen muokkaus on mahdollista sallia, jos käyttäjä niin haluaa. Dokumentteja voi myös tallettaa vaikkapa verkkoon, levykkeelle tai USB-liitäntään kytketylle muistikortille. Knoppix-CD:lle on pakattu kattava joukko perussovelluksia, jotka on helppo löytää MS Windowsin Start-valikkoa vastaavasta K-valikosta. Knoppix-CD:n voi luoda itselleen CS Linuxissa komennolla /opt/misc/bin/create-knoppix-cd. Tähän tarvitaan yksi tyhjä CD-R/RW-levy (*). Tarvittavat tiedostot voi myös ladata Tietotekniikkaosaston palvelimelta tai Knoppixin verkkosivuilta. (*) Tietojenkäsittelytieteen laitosta lähin paikka, josta voi ostaa tyhjiä CD-levyjä, on telealan myymälä osoitteessa Elimäenkatu 17 (1. krs). Tarkista sijainti Helsingin opaskartasta. TKTL:n henkilökunta voi noutaa CD-levyjä huoneesta A420. Seuraavissa Atk-uutisissa tutustutaan Linuxin asennukseen kotitietokoneen kiintolevylle. Linuxin asennukseen liittyy hankala kysymys: Mikä onkaan paras jakelupaketti? Newsforgen artikkelin mukaan suosittu Red Hat Linux Linkkejä:
MS Office XP:n automaattinen asennus Microsoft Office XP asennetaan kaikkiin TKTL-toimialueeseen kuuluviin kiinteän verkon Windows 2000 Asennus tapahtuu Windowsin käynnistyksen aikana ennen kuin työasemaan voi kirjautua, joten se ei häiritse käyttöä eikä vaikuta auki oleviin istuntoihin. Asennus sisältää muun muassa seuraavat Microsoftin ohjelmat: Word, Excel, Powerpoint, Access. Kielipaketeista mukana ovat englanti, suomi ja ruotsi. Asennuksessa poistetaan kaikki vanhat versiot MS Office MS Outlookia ei oletuksena asenneta. Jos tarvitset Outlookin johonkin henkilökunnan työasemaan, ole hyvä ja ilmoita siitä sähköpostitse osoitteeseen atk-apu@cs.helsinki.fi. Sama koskee Frontpagea. Sen sijaan Internet Explorerin mukana tuleva Outlook Express on joka tapauksessa käytettävissä kaikissa Windowseissa. Office XP:n asennuksella pyritään yhtenäistämään TKTL:n MS Office Linkkejä: Roskapostin torjunnan mustissa listoissa taas muutoksia Vasta pari kuukautta sitten käyttöön otetut Easynetin mustat listat ovat lopettaneet toimintansa listan ylläpidon päätyttyä. Mustien listojen perusteella torjutaan tietyistä postipalvelimista tulevat viestit ja lähettäjälle palautetaan virheilmoitus sekä linkki asian selittävälle verkkosivulle. Lähes korvaavia torjuntalistoja on kuitenkin saatavilla. Seuraavat mustat listat ovat käytössä TKTL:n postipalvelimilla tällä hetkellä:
Mustien listojen käyttö saattaa haitata sähköpostin käyttöä silloin, kun tietyn sähköpostin lähettäjän käyttämä postipalvelin on tullut merkityksi johonkin mustaan listaan. Tämä on kuitenkin poikkeustapaus ja hinta, joka joudutaan maksamaan roskapostitulvan pitämiseksi pois käyttäjien postilaatikoista. Mustien listojen sisältö muuttuu nopeasti: tietty palvelin poistuu listalta pian sen jälkeen, kun paikallinen palvelimen ylläpitäjä on korjannut asetukset. Linkkejä:
Kannettavien Linuxien verkon käyttö helpottuu entisestään CS Linuxiin on asennettu tai tullaan asentamaan verkon käyttöä helpottavia ominaisuuksia:
Luokan D426 työasemat uusitaan vasta muutossa Edellisten uutisten tietojen vastaisesti luokan D426 työasemat uusitaankin vasta Exactumiin muutettaessa. Intel Celeron 400 MHz Linkkejä: Käyttämättömiä Windowseja poistetaan Kahdella käyttöjärjestelmällä varustetut henkilökunnan työasemat ovat tietoturvariski silloin, kun toista käyttöjärjestelmää ei käytetä pitkään aikaan. Kun järjestelmää ei käytetä, myöskään siihen tarkoitetut tietoturvakorjaukset eivät asennu: pitkän ajan jälkeen käynnistetty käyttöjärjestelmä saattaa olla pahoin haavoittuva. Atk-ylläpito käy ajoittain etänä läpi työasemien Windows-käyttöjärjestelmiä, ja pitkään käyttämättä ollut Windows saatetaan tilapäisesti poistaa. Tässä tapauksessa kyseisen työaseman Linuxin sisäänkirjautumiskäyttöliittymään [kuva] lisätään viittaus Windowsin tilapäisestä poistosta kertovaan tiedotteeseen. Linkkejä:
Lainattavat kannettavat tietokoneet uusitaan Lainakannettavat uusitaan ja laitteita yhdenmukaistetaan. Tämän jälkeen kaikissa lainakannettavissa tulee olemaan 1024x768 näytön tarkkuutena (sama kuin projektoreissa). Tavoitteena on myös, että yhdenmukaisempi laitteisto helpottaisi käyttöä. Kannettavia tietokoneita, projektoreita ja joitakin muita laitteita lainataan muun muassa opetuskäyttöön. Linkkejä:
| |
Alkuun Nyt ajankohtaista Kehityshankkeita Ongelma-asioita Briefly in English |
TKTL:n verkon palomuuriksi Linux-reititin
TKTL:n ja muun yliopiston tietoliikenneverkot erottaa palomuurilaite, joka estää tarpeettoman tai haitallisen verkkoliikenteen välittymisen verkosta toiseen. Palomuurin laitteisto ja ohjelmisto uusitaan. Tästä aiheutuu katkoja TKTL:n ulkoverkkoliikenteeseen maanantaina 29.12.2003 klo Uuden palomuurin käyttöjärjestelmä on Linuxin 2.4-sarjan ytimeen perustuva CS Linux. Suoritin on Pentium III 800 MHz. TKTL:n ulkoverkkoyhteyden kaista on Exactumiin muuttoon saakka 100 Mbit/s. Palomuurina on vuosien ajan ollut Linuxin 2.0-ytimeen perustuva, Pentium 100 MHz Palomuurin vaihtuminen on käyttäjille tuntumatonta. Reitittävä palomuuri helpottaa verkkoliikenteen suodatuksen hallintaa ja liikenteen tilastointia. Linuxin 2.4-sarjan ytimen tilatietoinen palomuuri taas on hyvä pohja turvallisen verkkoympäristön ylläpitoon. Web-välimuistipalvelun suorituskyky kasvaa Web-välimuistipalvelimen laitteisto uusitaan. Uuteen laitteistoon kuuluvat muun muassa Intel Pentium 4 2.67 MHz Linkkejä: Linuxin verkkoselaimia päivitetään Mozilla- ja Galeon-verkkoselaimet päivitetään CS Linuxissa. Mozillan uusin vakaa versio sisältää lukuisia tietoturvaparannuksia ja uusia, hyödyllisiä ominaisuuksia. Mozillan ja Galeonin päivitys on tosin viivästynyt niiden kokoonpanon hallinnan vaikeuden vuoksi. Linkkejä: | |
Alkuun Nyt ajankohtaista Pian ajankohtaista Ongelma-asioita Briefly in English |
Kertakäyttösalasanat parantaisivat tietoturvaa
Kertakäyttösalasanojen käytön mahdollisuutta kehitetään TKTL:lla. Kertakäyttöinen salasana olisi tarpeellinen, kun atk-järjestelmää käytetään etänä epäluotettavasta asiakaslaitteesta tai tietoliikenneverkosta. Tällainen tilanne voi olla esimerkiksi missä tahansa nettikahvilassa tai kirjastossa, lähellä tai kaukana. Kun atk-järjestelmään kirjaudutaan etänä, käyttäjätunnus ja salasana kirjoitetaan asiakaslaitteelle selväkielisenä, vaikka verkkoyhteys olisi suojattu (esimerkiksi SSH tai HTTPS). Jos asiakaslaitteen tietoturvataso on heikko, siihen saattaa olla tarttunut salasanoja vakoileva verkkomato [esimerkki] tai muu haittaohjelma [esimerkki]. Myös epäluotettava ylläpitäjä on voinut asentaa salasanoja vakoilevan ohjelman [esimerkki] tai lisälaitteen [esimerkki]. Näin yliopiston käyttäjätunnukseen liittyvä salasana saattaa jäädä kolmannen osapuolen tietoon ja yliopiston tietojärjestelmä altistua murrettavaksi. Kertakäyttösalasana olisi huoleton: kun yksi salasana on kerran kirjoitettu tietokoneelle, kyseinen salasana on sen jälkeen hyödytön. Tarkoitus ei ole luopua kuuden kuukauden välein vaihdettavista normaaleista salasanoista vaan tarjota kertakäyttöiset salasanat vaihtoehdoksi matkailua harrastaville, tietoturvaa arvostaville käyttäjille. Linkkejä:
Kumpulaan muuton suunnittelu etenee Tietojenkäsittelytieteen laitos muuttaa Kumpulan kampukselle uuteen Exactum-laitosrakennukseen kesällä 2004. Viereisessä kuvassa on Exactumin rakennustyömaa marraskuussa 2003. Muutto on suuri haaste TKTL:n atk-palveluille, mutta se sisältää myös mahdollisuuden kehitykseen ja palvelujen rakentamiseen uudelta pohjalta.
DVD-levyille kirjoittaminen DVD-levyjen polttolaitteen hankintaa suunnitellaan. Kirjoitettavat DVD-levyt sopisivat moneen tarkoitukseen paljon paremmin kuin CD-R-levyt, koska DVD-levyjen kapasiteetti on moninkertainen. Markkinoilla on kuitenkin useita kilpailevia tekniikoita, joten hankinta ei ole suoraviivainen. Windows-sovellukset käyttöön Linuxin kautta terminaalipalvelulla Windows 2000:n etäkäyttö Terminal Servicen avulla saattaa tulevaisuudessa korvata pääosan henkilökunnan Windows-työasemista. Windows 2000 Terminal Servicen käyttömahdollisuutta tutkitaan parhaillaan, ja vapaasti saatava Rdesktop-asiakasohjelma Linuxille näyttää lupaavalta. Suomalaisen merkistön käyttö aiheuttaa kuitenkin ongelmia. Tulevaisuudessa Windows-sovelluksia voitaneen etäkäyttää Linuxin kautta eikä erillisiä työasema-Windowseja enää tarvittaisi kuin ainoastaan Windowsin tehokäyttäjille. Kymmenien käyttäjien sovellusten samanaikaiseen ajamiseen tarvitaan kuitenkin erittäin tehokas ja huolellisesti suunniteltu Windows-sovelluspalvelin. Muutamia hallinnon Windows-sovelluksia voidaan jo nyt käyttää Linuxissa Citrixin ICA-asiakasohjelmalla, joka on asennettu Linux-järjestelmän verkkolevylle hakemistoon Kannettavien Windowsien liittäminen TKTL-toimialueeseen Kannettavien tietokoneiden Windowsit liitetään TKTL-toimialueeseen (engl. domain), jolloin niihin on mahdollista kirjautua kaikilla TKTL:n käyttäjätunnuksilla laitteen ollessa TKTL:n verkossa. Myös etäpäivitysjärjestelmään liittyminen edellyttää toimialueeseen kuulumista. Samalla Windowsin etäpäivitysjärjestelmää kehitetään siten, että se toimii paremmin kannettavissa tietokoneissa ja langattomassa lähiverkossa. Kiinteän verkon Windows-työasemat kuuluvat lähes poikkeuksetta TKTL-toimialueeseen. Oman kannettavan tietokoneen kytkeminen verkkoon Laitoksen vierailijoille, henkilökunnalle ja opiskelijoille tullaan tarjoamaan mahdollisuus henkilökohtaisen kannettavan tietokoneen sujuvaan kytkemiseen laitoksen tietoliikenneverkkoon, joko langattomasti tai langallisesti. Tällä hetkellä voi käyttää Tietotekniikkaosaston aulaverkkoa (HUPnet, Helsinki University Public network). Langaton aulaverkko toimii muun muassa Teollisuuskadun atk-aseman ( Käytännössä tarvitaan kannettava tietokone, verkkokortti ja omatoimisuutta. Verkkoon kirjaudutaan web-selaimella ja Tietotekniikkaosaston käyttäjätunnuksilla. Katso lisätietoja Hupnetista Tietotekniikkaosaston verkkosivuilta. TKTL:n atk-järjestelmien ylläpito ei tarjoa teknistä tukea Hupnetin käyttöön. | |
Alkuun Nyt ajankohtaista Pian ajankohtaista Kehityshankkeita Briefly in English Ikuisuusongelmia |
Matlab-ohjelmistoa ei tulisi pitää turhaan päällä
Yliopistolla on Matlab-ohjelmiston kelluva lisenssi, joka sallii tällä hetkellä 50 samanaikaista käyttäjää. Useissa Matlabin lisäosissa (toolbox) on vielä pienempi sallittu käyttäjämäärä. Matlab on monipuolinen numeerisen laskennan työväline. Ajoittain kaikki Matlabin lisenssit ovat olleet käytössä, jolloin ohjelmaa ei pysty enää käynnistämään. Tietotekniikkaosaston mukaan lisäkäyttöoikeuksien hankintaan ei välttämättä ole varoja. Pyydämme Matlabin käyttäjiä välttämään Matlab-prosessien jättämistä tarpeettomasti päälle useiksi päiviksi, koska se johtaa lisenssien loppumiseen. Matlabin sulkeminen töiden jälkeen vapauttaa lisenssin muuhun käyttöön, jolloin rajallinen lisenssimäärä riittää paremmin. Linkkejä: Verkkoilmeen uudistuksesta seuranneita ongelmia Verkkoilmaan uudistuksesta on seurannut muutamia ongelmia: jotkut verkkosivut näkyvät väärin ja tulostus ei aina onnistu.
Linuxin X-ikkunoinnin kirjasinpalvelin voi kaatua Erityisesti Marjaniemi-luokan (D325) uusissa työasemissa on esiintynyt Linuxin X-ikkunoinnin kirjasinpalvelimen kaatumisia. Ongelma ilmenee niin, että graafinen käyttöympäristö ei käynnisty. Ongelman tunnistaa siitä, että xfs-prosessi ei ole käynnissä. Tilanne korjaantuu käynnistämällä kyseinen työasema uudelleen tai pyytämällä atk-ylläpitoa käynnistämään kirjasinpalvelin. | |
Alkuun Nyt ajankohtaista Pian ajankohtaista Kehityshankkeita Ongelma-asioita The CS Department's IT News concerns current computing facilities issues at the Department of Computer Science, University of Helsinki. The IT news is updated every two weeks. Links: Computing facilities home Computing facilities staff Feedback |
How to reduce the amount of junk e-mail?
No e-mail user can escape junk e-mail aka spam but there are certain measures one can take to reduce its amount:
The campus license for F-Secure software was extended The university campus license for the F-Secure SSH and Anti-Virus products has been extended until December 16th, 2005. We can continue using the F-Secure products on all computers at the CS Department, too. The extended license includes the new Client Security product which has a local firewall. It may be useful for home use. The software is available in the IT Department's software distribution center (The link works with the IT Department's user account names and passwords only.). The F-Secure products can now be used in not more than one home computer per one student or staff members. Any extra installations have to be removed by December 17th, 2003. Staff members can use Symantec Antivirus in any extra home computers. Symantec Antivirus is also available in the IT Department's software distribution center but a separate password is required. You can get the password by clicking this link (The link works with the CS staff members' user account names and passwords only.). For students who use some of the F-Secure products in multiple computers with the old license, one of the following options is recommended after removing the software: Get SSH and Anti-Virus software by yourself, disconnect Windows from the Internet or remove Windows and install Linux. The home use of Linux is discussed in the next news section. The IT News advises: How you use Linux easily at home Linux is a good choice of the operating system of your home computer! We have been using Linux at the university for more than ten years and many active computer users have already installed Linux at home. Unfortunately, a lot of others haven't yet utilized this secure, practical and cheap alternative which is even compatible with most documents created with Windows software. You can try Linux at home with the Knoppix distribution. You don't need to install Knoppix because it runs completely from a CD. As the computer boots, Knoppix detects all hardware and configures itself automatically. Trying Knoppix is easy and safe because is doesn't modify the contents of the hard disk all. Removing Knoppix from a computer is as easy as removing the CD from the CD drive. Knoppix starts automatically the KDE user environment, which is the default in CS Linux, too. All basic software is easily accessible in the KDE menus. You can open any MS Office documents, that are stored on the hard disk, with OpenOffice.org, for example. Documents can be saved to the hard disk (if enabled) or to a USB memory card or a floppy, for instance. You can create a Knoppix Linux CD for you with the command /opt/misc/bin/create-knoppix-cd in CS Linux. All you need is one blank CD-R/RW disc. The next IT News will include a more extensive discussion on the home use of Linux. We will answer the question: which Linux distribution is best for students' and staff members' home computers? Until then, enjoy using Linux with Knoppix. Automatic installation of Microsoft Office XP MS Office XP will be automatically installed into all fixed Windows 2000 workstations at the CS Department. Most classroom workstations already have Office XP. Installations to staff members' workstations start on December 18th. The installation takes place during boot time so it doesn't affect open sessions. MS Outlook won't be installed by default. Should you need Outlook as a staff member, we kindly ask you to e-mail support@cs.helsinki.fi. The same applies to Frontpage. However, Outlook Express is available on every Windows host because it comes with Internet Explorer. With MS Office XP we can make sure that all security fixes are up-to-date. More changes in spam prevention blacklists Blacklists are the first and the most effective means to reject spam e-mail. We had to give up the Easynet blacklists because they are not maintained any longer. Blacklisted e-mail senders will get an error message and a link to a web page. Currently, we use the following blacklists:
Networking features on portable Linux workstations The following features are now present on portable CS Linux hosts:
No new computers to the classroom D426 Contrary to previous information, there won't be new workstations in D426 until the moving to Exactum. However, we consider adding more memory to the machines. The new CS firewall is a Linux router There is a firewall at the edge of the CS Department's network. The firewall prevents useless or potentially harmful network traffic from traveling between networks. The hardware and software of the CS firewall will be upgraded, which causes breaks in network connectivity on December 29th, 2003, between 9:00 and 10:00 a.m. The operating system of the new firewall is CS Linux which is based on the Linux kernel 2.4. The firewall has an Intel Pentium III 800 MHz processor. The bandwidth of our external network connection is 100 Mbit/s until the moving to Exactum. The previous firewall is a filtering bridge based on Linux 2.0. Its Pentium 100 MHz based hardware is failing after multiple years of successful operation. The firewall upgrade is transparent to the users. A routing firewall is easier to manage and has better features for statistics. The firewall of the Linux 2.4 kernel is a good base for the maintenance of a secure network. Disposable passwords would increase security Support for disposable passwords is being developed at the CS Department. A disposable password would be useful when one needs to make a remote connection from an insecure client system, like an Internet cafe or a library, near or far. When a remote connection is made, the user account name and the password is typed to the keyboard without encryption, even though the network connection would be secure. If the client system is insecure on unreliable, it may have a network worm or a trojan which spies on passwords or the administrator may have installed a program or a device that logs passwords. Such a scenario may compromise the security of the university network. A disposable password would be easy: it's useless after it has been typed in once. We don't plan on giving up normal passwords which are changed every six months. Disposable passwords would be an option for traveling users who appreciate security. Matlab instances should not be left idle The university has a floating license of the Matlab mathematics software. The license allows up to 50 concurrent users. The licenses have ran out every now and then. We advise users to shut down all Matlab processes if they are idle because every instance of the software takes up one license from the shared pool. Moving to Kumpula The Department of Computer Science will move to the Kumpula campus into the new Exactum building in the summer 2004. The moving is a challenge but also a chance for development to the computing facilities.
|