Ongelmat
Vuosi alkoi ongelmilla. Slack kärsi neljän tunnin palvelukatkosta kun ihmiset palasivat joululomalta töihin. Jopa HS:n paperilehdessä uutisoitiin 10 miljoonan käyttäjän ja 750000 yrityksen käyttämän palvelun katkosta, mikä kuvastaa palvelun merkitystä yritysten toiminnalle.
Mediassa vitsailtiin, että Slack oli unohtanut laittaa pilvialustan autoskaalauksen takaisin päälle vähennettyään kapasiteettia joulutauolle. Tässä olikin osatotuus. Slack ei ollut julkaissut ongelmasta julkista post-mortemia, mutta tietojen mukaan ongelma oli AWS:n Transit Gatewayn skaalauksen hitaudessa. Palvelu ei pysynyt kysynnän kasvun tahdissa ja verkko-ongelma alkoi kumuloitua palvelimiin ja valvonta- ja provisiointijärjestelmään. Ongelma ratkesi korjaamalla provisiointijärjestelmää. Slackin oma selitys julkaistiin myöhemmin.
Tässä tapauksessa nähtiin jälleen kerran miten verkko-ongelmat vaikuttavat laaja-alaisesti eri järjestelmiin ja ympäristön osiin. Kun valvonta ja hallinta menetetään, ei tiedetä mikä on tilanne ja ongelmaa on vaikea korjata. Slackin tapauksessa kysyntää olisi voinut ennakoida aiemmin ja skaalata palvelua tasaisemmin. Sovelluksen toimintalogiikka johti DDoS-hyökkäykseen kun käyttäjät pommittivat palvelimia yhteyspyynnöillä. Ongelmat tietenkin korjataan ja tämä ei voi toistua enää ikinä. Ongelma on se, että Slack ja tai muutkaan toimivat eivät osaa varautua pahimpaan. Mikä tuntuu mahdottomalta tai uskomattomalta kehityskululta, tapahtuu kuin tapahtuukin joskus ongelmien yhteydessä. Älä siis aliarvioi mahdottomiakaan mahdollisuuksia ja varaudu oikeasti pahimpaan.
Kyberturvallisuus
Solarwinds-tapaukseen jälkipyykki jatkuu. Tietoturvayritysten Malwarebytes, Microsoft, FireEye ja CrowdStrike lisäksi julkaistiin DNS-tietoihin perustuva lista kakkosvaiheeseen edenneistä hyökkäyksistä 23 yrityksen domainiin. Vain harva on joutunut toisen vaiheen kiinnostuksen kohteeksi.
Varastetut tiedot väitettiin olleen myynnissä solarleaks-sivulla miljoonan dollarin yhteishintaan. Yksittäisten yritysten tietojen hinta vaihteli 50000-600000 dollarin välillä. Hintojan pidettiin niin huvittavina, että ostajia tuskin löytyy ja koko tietojen julkistamisoperaatio kyseenalaistettiin. Enemmän kyse oli harhaanjohtamisesta ja kaaoksen luomisesta, jota venäläisiltä toimijoilta on nähty.
Solarwindsin toiminnassa on jo pidempään tiedetty olevan puutteita ja huonoja käytäntöjä, jotka edesauttoivat hyökkäystä. Eikä Solarwinds ole yksin asian kanssa. Yleisesti yritysten taustalla toimivat rahoittajat, kuten Orlando Bravo, tekevät miljoonia hyväksikäyttämällä yrityksiä. Rahoittajat tutkivat kaikki mahdolliset säästökohteet ja niistävät niistä “turhat” pois. Rahoittaja kuorii kermat päältä, ja riskit ja selviäminen jäävät yritysten harteille. Ei ole ihme, että tuotteiden laadussa ja yrityksen käytännöissä on puutteita.
Tapauksesta voimme oppia, että edistynyt hyökkäys tulee epäsuorasti ja monen mutkan kautta. Kolmannet osapuolet ja kumppanit ovat usein mukana ketjussa. Siksi sisäisiä resursseja pitää suojata siinä missä julkisessa rajapinnassa oleviakin. Työnkulku ja käytännöt on syytä tarkistaa ja valvontaa parantaa. Sovelluskehityksen build-prosessi on kriittinen tuotantojärjestelmä ja sitä pitää kohdella niin. Prosessin pitää tuottaa aina sama varmistettu lopputulos. Alan siirtymistä mustan laatikon softista avoimempaan ja varmistetumpaan koodiin on syytä vahvistaa. Lähes kaikki ohjelmistot sisältävät avointa lähdekoodia, mutta ongelma on se, että suurin osa sisältää vanhentunutta tai hylättyä koodia. Vaarallisin koodi ujutettaan sisään muokatun kirjaston mukana. Käyttäjien pitäisi osata kysellä enemmän ohjelmistojen kittilistaa, jossa on lueteltu käytetyt komponentit ja versiot.
Haavoittuvuuksia on jälleen löydetty Zyxel– ja Sonicwall-palomuureista, Cisco SD-WAN:sta, Ubiquiti-pilvipalvelusta, Linuxin DNS-forward-clientistä ja sudo-ohjelmasta. Takaporttihaavoittuvuuksia tulee edelleen ilmi. Jos tuottteisiin tehdään takaportteja ja tietoturvaa heikennetään, haavoittuvuusongelmat eivät lopu koskaan.
Windowsin RDP-palvelua käytetään DDoS-hyökkäyksiin. Maailmasta löytyy yli 33000 julkista RDP-palvelinta hyödynnettäväksi. RDP:n vahvistuskerroin on 86, joka asettuu tehokkuuden yläpäähän, vaikka ei olekaan lähellä Memcachedin kertoimia.
Taistelussa verkon pahoja vastaan, Europol ja eri maiden yhteenliittymä on saanut haltuunsa maailman suurimman ja vaarallisimman bottiverkon Emotetin. Toivottavasti tämä näkyy rikollisuuden vähenemisenä, tai ainakin vaikeutumisena. Voi olla, että ilo jää kuitenkin hetkelliseksi.
Terveydenhuollossa taistellaan isoin panoksin uhkia vastaan. Hyökkääjien keskuudessa vallinnee jonkinlainen etiikka, ettei ihmishenkiä uhata, vaikka siihen voisi olla helpot keinot. Motivaattorina on edelleen raha ja uhkat liittyvät enemmän tietovuotoihin ja kiristykseen. Toista voi olla kriisiaikana, tai jos valtiollinen toimija päättää tehdä vahinkoa. Joka tapauksessa todellinen riski kyberhäiriöille on olemassa. Hyökkäykset kohdistuvat jatkossa enemmän myös lääketieteen tutkimukseen ja terveydenhuollon kumppaneihin. Sitä kautta vaikutukset voivat olla ennalta-arvaamattomat ja laajalle levinneet.
JYVSECTEC on julkaissut Kyberhäiriöiden hallinta -käsikirjan terveydenhuollon toimijoille. Siitä löytyy hyviä käytännön kokemuksia ja vinkkejä toimintaan, myös muille toimialoille. Palo Alto iskee terveydenhuollon IoT-suojaukseen omalla tuotteellaan. Tietoturvatuotteiden ongelmat terveydenhuollossa ovat samanlaiset kuin teollisuusautomaation OT-ympäristöissä: ympäristön jatkuva toiminta pitää varmistaa ja katkoja ei sallita. Siksi aktiivisen tietoturvan tuominen sisään sairaalaympäristöön on hankalaa. Lisäksi resursointi IT-henkilöstössä ja -välineissä on terveydenhoitoalalla monesti heikompaa kuin muilla toimialoilla.
Huoltovarmuuskeskus aloittaa Digitaalinen turvallisuus 2030 -ohjelman, jossa se rahoittaa yhteiskunnan digitaalista turvallisuutta parantavia hankkeita n. 130M eurolla. Ohjelmasta voi poikia hyviä parannuksia, jos se saadaan vietyä järkevästi läpi yritysten kanssa. Toivoisin ohjelmaan läpinäkyvyyttä ja mahdollisimman paljon julkista tietoa projekteista ja kehitetyistä asioista.
Internet
Internetin BGP-reitityksessä tapahtuu säännöllisesti vuotoja. 6.1.2021 vuoti lähes 9000 reittiä Hongkongista brittioperaattorin läpi. Tällä kertaa häiriö ei vaikuttanut juurikaan liikenteeseen, koska vain 1/3 operaattoreista hyväksyi väärän mainostuksen. Vain 1% vääristä reiteistä ylsi maailmanlaajuiseen reititykseen asti. En tiedä oliko reittien RPKI-validoinnilla asiassa osaa. Joka tapauksessa RPKI on saanut näkyvyyttä viime aikoina kun isot operaattorit ovat ottaneet sitä käyttöön. RPKI varmistaa reititin oikean alkuperän ja sillä voidaan osin estää vääriä mainostuksia ja verkkojen kaappauksia. Internet-reitityksen toimivuuteen ja turvallisuuteen toki liittyy paljon muitakin käytäntöjä, ja ei RPKI yksinään pelasta tilannetta.
RPKI-allekirjoitettuja verkkoja on n. 30%. Eurooppa ja Lähi-Itä johtavat selvästi käyttöönottoa ja Aasia seuraa perässä. Myös pilvipalvelut ovat tuoneet kortensa kekoon. AWS maailman suurimpana IP-osoitteiden omistajana otti RPKI:n käyttöön. Suuruudesta kertoo, että AWS:llä on n. 100 miljoonaa IPv4-osoitetta. Tilastojen mukaan yhden osoitteen markkinahinta voisi olla 25$, joten IPv4-osoitteiden arvo olisi huikeat 2,5 miljardia dollaria. Puolet osoitteista on käytössä ja listan niistä löydät täältä.
Internet-reitityksessä BGP-päivitysten määrä kasvaa tasaisesti. Syytä ei tarkalleen tiedetä, mutta luultavasti se liittyy verkkojen pirstaloitumiseen ja liikenteen ohjailuun. Reitittimet joutuvat käsittelemään paljon reititysmuutoksia, mikä vaatii niiltä enemmän suorituskykyä. Internet on koko ajan epävakaampi jatkuvien reititysmuutoksien takia.
Reitityksen optimoinnista on moni ongelma saanut alkunsa. Erikoinen 16 AS-PATH prependiä sisältänyt väärä mainostus levisi eteenpäin, koska väärä mainostus oli tarkempi (/24) kuin alkuperäinen (/23). Pitkä AS-polku ei vaikuttanut asiaan, näytti vain hullulta. Mikä lie ollut sen tarkoitus.
BGP-protokollana on kasvanut kuin pullataikina moneen eri käyttöön, mutta se ei silti tyydytä ketteriä toimijoita. Nyt aloitteena on tehdä BGP:stä täysin laajennettava ja ohjelmoitava protokolla xBGP niin, että siihen voisi itse kehittää haluamiansa ominaisuuksia riippumatta hitaasta standardoinnista. Plugin-malli avaisi suljettua prokollaa omille liitännäisille.
NaaS
SASE on paljon esillä ja kysyntää tuntuu olevan. Ajatuksena se tuntuu järkevältä, kustannus ja helppous ovat SASE:n myyntivaltteja. Mutta toteutuksen kannalta asia on paljon monimutkaisempi. SASE:n ajatus on, että yritysten liikenne suuntautuisi pääasiassa pilveen ja SaaS-palveluihin, jolloin tietoturvapalveluiden tarjoaminen internetistä olisi järkevää. Kuitenkin yritysten toiminta on varsin paljon hybridimallista, jolloin osa toiminnoista on omissa tiloissa ja siellä tarvitaan paikallista tietoturvaa. Liikenteen kuljetus edestakaisin pilven ja omien tilojen välillä ei ole optimaalista tai mahdollista esim. käytettävyyden kannalta. Myöskään sovellukset eivät ole yhtäkkiä muuttuneet täysin pilvinatiiveiksi, vaikka niitä pilvessä ajettaisiinkin. Eikä tilanne ole muuttumassa lähiaikoina.
SASE ei korvaa kaikkea tietoturvaa ja yksi valmistaja ei voi tarjota kaikkea yritysten monenlaisiin tarpeisiin, vaikka SASE-toimittaja haluaisikin lukita asiakkaan omaan ekosysteemiinsä. Tuotteet ovat uusia ja saattavat olla keskeneräisiä. SD-WAN on edelleen yksi osa ratkaisua ja monet valmistajat ovatkin liittyneet kimppaan eri SD-WAN -valmistajien kanssa. SD-WAN:iakin saa joko laitteina tai pilvipalveluna. Tulevaisuuden kannalta tilanne näyttää kestämättömältä. Yhä useampi tietoturva- ja sisältötoimija rakentaa omaa maailmanlaajuista palveluverkkoaan. Tämä johtanee ennemmin tai myöhemmin yhdistymisiin.
SD-WAN:lle on olemassa myös avoimen lähdekoodin vaihtoehto tee-se-itse-rakentelijalle FlexiWAN SD-WAN- ja pfSense-palomuuriohjelmistoilla. Lähinnä operaattoreiden ja integraattoreiden MSP-käyttöön ajateltu ratkaisu on nyt paketoitu virtualisoiduksi CPE-ratkaisuksi.
Packet Fabric Cloud Router yhdistää monipilvet ja konesalit. Tuote liittyy monipilviratkaisujen joukkoon, jossa yritetään hallinnoita monimutkaista hajautettua ympäristöä ja yhteyksiä. Muita valmistajia ovat mm. Alkira, Aviatrix, Arrcus, Drivenets, Pureport ja Volta Networks.
F5 ostaa Volterran, joka on erikoistunut hajautettuun pilveen ja Edge-as-a-Service -alustaan, joka kilpailee esim. CDN:ien kanssa turvallisesta sovellusjakelusta. Volterran taustalla ovat Contrailin kehittäjät. F5 on jo aikoja sitten siirtynyt perinteisestä rautakuormanjaosta pilven sovelluskehitykseen. Edgeä ei rakenneta laitteilla, vaan softalla.
Edge on paikka, jota kukaan ei tunne. Se on siellä missä operaattori ja pilvi on, mutta konkretia on hyvin epäselvää. Forrester ennustaa edgelle käännekohtaa tälle vuodelle. Ennusteen mukaan edgestä tulisi yhtäkkiä markkinavoima, joka alkaisi nakertaa pilven reunaa. Tosiasiassa edge on pilvi, joka on vaan hajautunut lähelle käyttäjää. Kasvu on toistaiseksi hidasta ja nopeaa muutosta ei ole näkösällä.
Telco-pilvessä israelilainen Drive Nets on noussut kuumaksi valmistajaksi ja yksisarvisstatukseen miljardin arvostuksellaan. Yritys tekee pilvinatiivia ohjelmistoa verkon reititykseen ja kytkentään. Asiakkaina on 36 isoa operaattoria ja sisällöntuottajaa, suurimpana AT&T. Tässäkin tapauksessa uusi haastaja hyökkää perinteisiä laitevalmistajia vastaan ja vannoo pilvinatiiviin softaan ja virtualisointiin. Ehkä sinne on vielä vähän matkaa, mutta kiinnostus on suurta ja Network-as-a-Service (NaaS) on tulevaisuuden suunta. Samaa asiaa ajavat SD-WAN ja SASE.
Operaattoriverkossa avoimen lähdekoodin käyttö kasvaa. Asiakasterminointiin käytettävä BNG-ohjelmisto on nyt saatavilla avoimena lähdekoodina. DT on ottanut OpenBNG-ohjelmiston käyttöön.
5G
Operaattorikentässä julkiset pilvet kaveeraavat telcojen kanssa saadakseen jalansijaa 5G RAN:ssa. Telcot ovat luovuttaneet oman pilvirakentelunsa ja etsivät ratkaisua julkisesta pilvestä. Mutta edes kolmella pilvijätillä ei ole olemassa operaattorikäyttöön soveltuvaa hajautettua, reaaliaikaista ja yhdenmukaista alustaa, joka vastaisi koviin kapasiteetti-, viive- ja käytettävyysvaatimuksiin. Nokia teki yhteistyösopimuksen Googlen kanssa pilvinatiivin 5G-verkon kehittämisestä.
Avoin Open RAN -teknologia saa kannatusta, koska operaattorit etsivät nyt monin paikoin kielletylle Huaweille korvaajaa sekä teknologia- että kustannusmielessä. Open RAN ajaakin nyt myös poliittista agendaa Huaweita vastaan, mutta myös Nokia ja Ericsson ovat tulilinjalla. Australiassa Huawei onkin jo ottanut katseen tulevaisuuteen ja panostaa nyt 6G:hen.
5G:ssä uudet käyttökohteet odottavat toistaiseksi ja myynti on lähinnä kuluttajaliittymien dataa. Yritysten käyttökohteisiin kohdistuu kovia odotuksia, tosin yritykset ovat laiskoja innovoimaan. Kiinassa on otettu käyttöön teollisuusohjelma, jossa teollisuus kytketään 5G:hen. Osin jo valmista onkin, tosin kokemuksista ei ole paljon tietoa. Yritysten onkin hyvä miettiä mikä on todellisuus esim. terminaali- ja liittymäkustannusten, liiketoimintamallien ja verkon peiton ja luotettavuuden suhteen. Samaan aikaan Briteissä käytetään kymmeniä miljoonia puntia 5G-teknologian mainostamiseen kansalaisille.
Euroopan maat laahaavat jäljessä turvallisuuskäytännöissä, joita EU on antanut 5G-verkkoihin. Työkalupakin käyttöönoton tahti on hyvin erilaista. 2/3 maista on tunnistanut korkean riskin toimijoita, mutta vasta 1/3 on tehnyt asialle jotain, vaikka siihen on tarjottu valmiita ohjeita. Brittien NCSC on julkaisuut operaattoreille verkkojen turvallisuusohjeet. Tärkeimmäksi asiaksi nousee toimitusketju. Siihen liittyen on yleisestikin hyvä tunnistaa toimitusketjun riskit: riippuvuudet, tuoteturvallisuus ja pääsynhallinta järjestelmiin ja dataan.
Samaan aikaan kun Google ja Facebook lopettavat omat laajakaistahankkeensa, EU maalailee omaa satelliittilaajakaistahankettaan, jolla saataisiin haja-asutusalueille kunnon yhteydet. Ongelmana näissä hankkeissa on ollut, että se “seuraava miljardi” käyttäjää kehittyvistä maista, tai kymmenet miljoonat käyttäjät Euroopan maaseudulta, maksaa aivan liikaa. Vanha totuus kaikessa on, että viimeinen 10-20% on niin kallis ja vaivalloinen saavuttaa, ettei sitä yleensä kannata tavoitella.
IoT-verkoissa LoRaWAN kehittyy ja aloittaa verkkojen välisen liikennöinnin. Roaming on mahdollista 27 maan välillä ympäri maailman.
Operointi
Cisco julkisti uuden design-purkkinsa eli mikrokytkimen. Se on herättänyt vaihtelevia tuntoja ja söpö ulkomuoto vetoaa selvästi. Ajatus on tuoda kuitu työpöydälle tai lähelle laitteita ja kytkeä tämä 4-porttinen kytkin kuidun päähän. Kytkimessä on kyllä kivat ominaisuudet, mm. täysi intent-based networking DNA Centerin kansa, POE+ ja USB-C -virransyöttö. En voi välttyä ajatukselta, että nyt on keksitty kiva tuote, jota kylvää miljoonittain ympäri kampuksia ja sitä kautta edistää DNA Centerin ja SDA:n käyttöä. Oikeita käyttökohteita varmasti on myös paljon.
Mihin katosi intent-based networking? Hype meni ja asia arkipäiväistyi. IBN on tullut osaksi hallintajärjestelmiä. Verkon osasten abstraktointi, suhteiden määrittely ja telemetriatiedon keräys on edellytys itseohjautuvan verkon toiminnalle. IBN:stä on tullut merkittävä näkyvyystyökalu, jolle on oikeasti kysyntää monimutkaisissa verkoissa.
Nykypäivän verkoissa on edelleen älyttömän paljon turhaa suunnittelua ja konfigurointia, joka juontaa juurensa verkon ominaisuuksien ja prokollien säätämisestä kohdalleen tapauskohtaisesti. Tulevaisuus voi näyttää erilaiselta. Perinteiset rakennuspalikat ja toiminnot voivat muuttua täysin. Miksi yleensäkään haluaisimme säätää ja kontrolloida kaikkea manuaalisesti kun emme siihen selvästikään enää pysty? Esim. verkon valvonta ja automatisointi on monesti mielettömän raskasta koodausta ja jatkuvaa päivittämistä. Toimintatapojen täytyy muuttua. Tässä mielessä NaaS on tulevaisuus. Toisaalta vastuu on myös valmistajille, koska kaikki käyttötavat ja kohteet eivät ole samanlaisia, vaikka kuinka haluttaisiin. Valmistajien on annettava mahdollisuus tiettyyn määrään muokattavuutta, jotta tuote täyttää käyttäjän tarpeen. Käyttäjän on kuitenkin myös tehtävä asennemuutos ja luotettava tietty määrä toimintoja järjestelmän automaattisesti hoidettavaksi. Otetaan hyöty automatisoinnista ja siirrytään seuraavalle tasolle, koska siellä meitä tarvitaan.
Kauppapolitiikka
Jo kohta parin vuoden mittaiseksi pitkittynyt Ciscon Acacia-ostos sai jännän käänteen kun Kiinan hallitus ei ollut hyväksynyt kauppaa peläten Acacian isojen kiinalaisten asiakkaiden tulevaisuuden puolesta. Oikeushaasteita väläyteltiin, kauppaa peruttiin, hintaan nostettiin ja viikon päästä sovittiin. Cisco maksoi alkuperäisen 2,6 miljardin sijasta 4,5 miljardia ja kiinalaiset olivat tyytyväisiä. Koherenttioptiikka on Ciscolle erittäin tärkeä asia. Sille se pääsee mukaan operaattoripeliin, josta se on ollut tippumassa pois. Ennen kaupan hyväksyntää Telia Carrier ehti uutisoida ottavansa Cisco-Acacian 400G-plugarit käyttöön reitittimissä ja ajavansa DWDM-linjan avoimen Open Line System -järjestelmän läpi.
Ideana on siirtää DWDM:n lähetysyksikkö eli transponderi suoraan reitittimen SFP-moduliin ja ajaa aallonpituus avoimen monivalmistaja-muxin läpi kuituun. Ratkaisun suurimmat hyödyt ovat joustavuus ja kustannus- ja energiansäästö. Reitittimissä Telia on siirtynyt valmistajien omista piireistä Broadcomin DNX-piirisarjan laitteisiin, jotka tuottavat jo 70% kapasiteetista. Perinteiset Ciscon ja Juniperin omilla siruilla varustetut reitittimet ovat jääneet nopeasti vähemmistöön.
Myös yhteispakatut optiikat ja fotoniikka ovat kuumia aiheita piirivalmistajien kesken. Cisco lyöttäytyi Inphin kanssa yhteiskehitykseen ja Broadcom julkisti oman ratkaisunsa. Tehonkulutus ja lämmöntuotto ovat suurimmat ongelmat nykypäivän kapasiteetin kasvatuksessa. Siksi tekniikkaa yritetään puristaa mahdollisimman lähelle toisiaan. Tämä toisaalta tarkoittaa sitä, että menetetään vaihdettavan optiikan joustavuus.
Acacia-kauppa näyttää miten epävarmaa teknologiavalintojen, kumppanien ja toimitusketjun kanssa voi olla. Kauppapolitiikka vaikuttaa monen valmistajan ja toimijan toimintaan, ja se on syytä tiedostaa ja huomioida toiminnan suunnittelussa ja valintoja ja hankintoja tehdessä. Koronavuoden haastattelujen mukaan 83% yrityksistä sanoi olevansa tietoisempia toimitusketjun riskeistä ja ajatelleensa keinoja sen hallitsemiseksi. Parempi tieto ja läpinäkyvyys koko ketjun osalta parantaisi toimintakykyä ja pienentäisi liiketoimintariskiä. Tässä tarvittaisiin digtalisaatiota ja yhteistyötä valmistajien, tukkurien ja jälleenmyyjien kanssa.
Kiinan vaikutus näkyy myös Ericssonin ja Nokian toiminnassa. Kiina on nopeimmin kasvava markkina-alue ja Huawein kieltäminen Ruotsissa nostatti metelin Ericssonin pelätessä vastavaikutuksia Kiinan myyntiinsä. Toimitusjohtaja Ekholm kertoi, että Ruotsi on huono kotimaa Ericssonille ja painosti vahvasti kumoamaan Huawei-kiellon. Huawein syrjiminen voi hyvin todennäköisesti johtaa länsimaiden syrjimiseen Kiinassa ja jopa alan ja standardien jakautumiseen.
Sattui sitä ennekin. Tarina Ciscon Linksys-ostoksesta 2000-luvun alussa kertoo miten Linksys-reitittimessä oli avoimen lähdekoodin Linux-käyttöjärjestelmä, jonka lähdekoodia ei kuitenkaan ollut julkaistu lisenssin mukaisesti. Cisco ja Linksys eivät tästä tienneet, ilmeisesti Linux oli uinut laitteeseen piirivalmistaja Broadcomin alihankintaketjun kautta ja tieto ei ollut kiirinyt eteenpäin. Asia tuli julki ja Cisco hoiti lisenssiasian kuntoon. Linux jäi ja siitä tuli hakkerien lempityökalu ja WRT54G-reititin sai legendan maineen.
Avoin lähdekoodi
Elastic koki AWS:n tarjoaman Elastisearch-palvelun oman ohjelmistonsa lisenssin riistona ja päätti muuttaa yllättäen lisenssiehtoja. Tarkoituksena oli selvästi näpäyttää AWS:ää, joka ei kuulemma osallistunut open source -henkiseen kehitykseen riittävästi. AWS päätti sitten haaroittaa Elastisearchista oman projektinsa, jota se itse ylläpitää ja kehittää. Elasticilla asia meni henkilökohtaiseksi ja se teki karhunpalveluksen yhteisölle sulkemalla avoimen koodinsa jossain määrin. AWS hyödynsi kokoaan ja hyväksikäytti ilmaista koodia omiin kaupallisiin tarkoituksiinsa ehkä hyvän maun rajan yli. Kumpikin osapuoli väittää, ettei muutoksista koidu suurempaa haittaa käyttäjille, mutta eihän tämä ratkaisukaan käyttäjiä palvele.
Redhatin CentOS kuopattiin ja kädenojennuksena saatiin RHEL ilmaiseksi alle 16 palvelimen ympäristöihin, jota nyt voi kutsua melkein vitsiksi. CentOS on kolmanneksi suosituin jakelu internetissä kattaen 17% palvelimista. Se on kymmenkertainen määrä mikä RHEL:llä. Redhat selitti CentOS:n tuen lopettamista resurssien kohdistamisella toisiin projekteihin. Ongelma oli myös CentOS:n käyttäjien näkymättömyys. Tarkoituksena ei ollut siirtää asiakkaita maksullisen palvelun piiriin, mutta näinhän siinä käytännössä kävi. CentOS Stream ei ole enää se vakaa luotettava versio, joka CentOS oli.
Liikehdintää on ollut myös muualla. Grafana Cloud julkisti jatkuvasti ilmaisen tason ja Gitlab poisti aloitustason nostaen palvelun hinnan viisinkertaiseksi. Riskinsä on näissäkin jos sitoutuu tiettyyn alustaan ja alkaa rakentaa tuotantoa sen päälle. Ainakin on hyvä varautua, että hinta ja ominaisuudet voivat yhtäkkiä muuttua. Nokian Jonne Soininen antoi hyvän johdannon avoimen lähdekoodin käyttöön verkkopuolella.
Suosittu Netbox IPAM- ja DCIM-ohjelma sai taakseen yrityksen tuen kun kehittäjä Jeremy Stretch alkoi tarjota kaupallista tukea ja kehitystä ohjelmalleen.
Yritykset
Vmwaren toimistusjohtajan Pat Gelsingerin lähtö Intelille on herättänyt paljon huomiota. Gelsinger on tunnettu yhtenä parhaimmista johtajista, sekä teknologisena visionäärinä että operatiivisena suorittajana. 8 vuoden aikana hän ehti muokata yritystä melkoisesti, kolminkertaistaa tuloksen, tehdä 30 yritysostoa ja viedä yrityksen verkkopuolelle, pilveen, tietoturvaan, 5G:hen ja kontteihin. Gelsingerin ohella Vmwarelta on lähtenyt useita johtajia. Lisäksi Vmwaren ja Dellin välillä on jatkunut pitkään yhdisty-vai-eroa -köydenveto. Nyt jää nähtäväksi mihin suuntaan yritys jatkaa. Uudelle johtajalle jää aika kasa sekalaista teknologiaa, jota pitäisi yhdistää jotenkin hyödylliseksi kokonaisuudeksi. Yhdellä miehellä voi olla yllätävän iso merkitys yrityksen ja tuotteiden tulevaisuudelle.
Equinix ilmoitti investoivansa Suomen konesaliensa laajennukseen 32M euroa. Lisäkapasitettia on tulossa 800 räkkiä HE5 Viikinmäkeen ja HE7 Sinimäentielle.
ETLA on julkaissut tutkimuksen mihin Nokialta irtisanotut ja lähteneet työllistyivät. Tutkimus ei tarjoa kovin suuria yllätyksiä. Parhaiten työllistyivät korkeakoulutetut ja ylemmät toimihenkilöt. Ei ole yllätys, että Nokian töitä vastaavia erikoisosaamista vaativia paikkoja ei enää Suomesta löytynyt paljonkaan, ja ihmiset työllistyivät enemmän palvelualoille. Tämä kuvastaa laajemminkin yhteiskunnan rakennemuutosta, jossa valmistava teollisuus vähenee ja palvelualat kasvavat.
Kuukauden moka
Extreme missasi Flashin kuolemanpäivän 12.1.2021 ja sen verkonhallintatuote WiNG Manager lopetti toimintansa selaimessa. Ratkaisuna Extreme ehdotti tietokoneen kellon siirtämistä taaksepäin. Toki vanhan kunnon CLI:n kautta hallinta toimi kuten ennenkin.