Ongelmat
Palvelunestohyökkäyksiä on sadellut ainakin Suomeen, Viroon ja Taiwaniin. Taustalla on ollut tietysti Venäjä ja Kiina. Eduskunnan webbisivut kaadetiin 9.8. ja perään Valtioneuvoston julkaisuarkisto kaatui 10.8. Viron julkishallintoon ja yrityksiin kohdistettiin kova isku 17.8. mutta Viron digitapalvelut selviytyivät ja hyökkäyksiä ei välttämättä edes havaittu palveluiden käytössä. Taiwanissa kaadettiin amerikkailaisten ja taiwanilaisten yritysten sivuja Nancy Pelosin vierailun aikana. Myös esim. Triump Dynastyn verkko kaatui 2.8.
Google kertoi 1.6. tapahtuneesta ennätyksellisestä hyökkäyksestä asiakastaan kohtaan. Googlen Cloud Armor oli käytössä ja torjui hyökkäyksen. Voimakkuus oli pahimmillaan 46 miljoonaa https-kyselyä sekunnissa. Hyökkäys alkoi 10000 rps -tasolta ja kymmenkertaistui 8 minuutissa. Silloin Cloud Armor puuttui peliin. Parin minuutin päästä oltiinkin jo 46 mrps -tasolla. Hyökkäys tuli yli 5000 ip-osoitteesta 132 maassa. Salattu https-protokolla tarkoittaa, että hyökkäyskoneet olivat tehokkaita. Tor exit -nodeja käytettiin liikenteen välityksessä. Vaikka ne tässä olivatkin vain 3% hyökkäysvoimasta, exit-nodejen kautta voidaan saada kova hyökkäysvoima.
Brittiläinen Quickhost kaappasi Amazonin 44.235.216.0/24-verkon mainostamalla sitä omassa AS-SET:ssä. RPKI-validoinnista se meni läpi, koska origin AS oli oikein ja kyseessä oli harvinainen tilanne että verkko mainostui vain yhden operaattorin kautta. Amazon korjasi tilanteen nopeasti mainostamalla saman tarkemman prefixin omasta verkosta.
Googlen suurimman konesalin “räjähdys” sai mediahuomiota. Council Bluffsin konesalissa Iowassa tapahtui sähköonnettomuus, jossa valokaaresta loukkaantui kolme asentajaa. Mitään ei kuitenkaan räjähtänyt ja onnettomuus tapahtui konesalirakennuksen ulkopuolisessa sähköjakamossa.
Starlinkillä oli 30.8. maailmanlaajuinen kolmen tunnin katko tai palvelutason alenema, josta ei paljon tietoa herunut muuten kuin käyttäjien vikailmoitusten kautta. Starlinkiltä ei löydy status-sivua ja asiakaspalvelu ei tiennyt tai välittänyt ongelmasta, saati että ongelmasta olisi saatu joku selvitys. Luotettavuus ja raportointi ei taida kuulu Muskin yritysperheen ominaisuuksiin.
Venäjän hyökkäys Viasatin satelliittiverkkoon helmikuussa vaikutti myös Ranskan hätäpuheluihin, Suljetun kokouksen pöytäkirjasta selviää, että ambulanssin ja palokunnan hätänumeroiden varareitti kulkee satelliitin kautta. Tarkempaa vaikutusta häiriöstä ei kuvattu.
Seamewe-5 -merikaapelissa oli katko Suezin kanavan osuudella. Lähes 20000 km kaapeli kulkee Marseillesista Singaporeen. Häiriö tapahtui pakistanilaisen Transworld Associatesin verkossa ja vaikutukset jäivät paikallisiksi. Katko oli maanpäällisessä osassa kaapelia ja siksi korjaus oli nopeampaa ja se ei haitannut Suezin kanaalin laivaliikennettä.
Operaattorit ja 5G
Omnitelen heinäkuun mobiiliverkkojen tiedonsiirtonopeusvertailu selvitti nopeudet kahdeksassa kaupungissa Suomessa. Kaikilla kolmella operaattorilla nopeus oli hyvä. Paikallista vaihtelua oli, mutta keskimäärin paras oli DNA. 5G-nopeus oli kaikilla erittäin hyvä.
Juuri kun 5G:tä on markkinoitu pienellä viiveellä, Ericsson hämmentää vähättelemällä viiveen merkitystä käyttökokemuksessa. 5G-verkoissa nopeus on keskimäärin hyvä ja viive riittävän alhainen. Viiveellä ei loppupelissä olekaan käyttäjälle niin paljon merkitystä ja verkkopelitkin toimivat mobiiliverkon yli. Ultra-alhainen viive (<10ms) on vain koneille tarkoitetun m2m-käytön ominaisuus. Ihmiskäyttäjälle 30 ms viive on hyvä ja tärkeintä on tasainen viive ilman hidastumispiikkejä. Pilvipelaaminen nähdään yhdeksi seuraavaksi operaattorien liiketoimintamahdollisuudeksi.
Kuidun symmetrisyys on valtti, mutta tarvitaanko sitä oikeasti? Openvaultin datan mukaan uplink-käyttö on kasvanut nopeammin kuin downlink-käyttö. Muutamassa vuodessa uplinkin käyttö on kasvanut 2,6-kertaiseksi ja downlinkin käyttö 2,3-kertaiseksi. Kanadassa kiinteän verkon tilasto kertoo päinvastaista. Odotuksista huolimatta uplink-kapasiteettia käytetään suhteessa entistä vähemmän. Ehkä kyseessä on kasvava striimaus. Bostonilainen Starry on tuotteistanut upload boost -ominaisuuden, jonka voi tilata lisähintaan kasvattamaan liittymän kapasiteetin symmetriseksi.
Kuitumarkkina on saanut buustin Suomessa ja ainakin pääkaupunkiseudulla Täyskuitu, Onefiber ja Valokuitunen ovat olleet aktiivisia. Onefiber kuuluu ruotsalaiseen Globalconnect-leiriin . Täyskuidun takana olevan Adolan Tommi Linna kommentoi postauksessaan mobiilioperaattorien asennetta ja Elisan ja Adolan välistä markkinaoikeustaistelua. Itse olen Täyskuidun alueella ja seurannut sen kampanjointia. Samaa yliampuvaa markkinointia tulee Adolalta yhtälailla. Mutta kuidun saaminen koteihin on tarpeellista ja nyt tarjoukset ovat todella houkuttelevia. Taustalla pyörii rahaa ja toivottavasti kuluttajaystävällistä kuitua ja internet-yhteyttä saadaan tällä kierroksella rakennettua.
Amerikassa laajakaistarahoitus on potenssiin kaksi ja siellä yhden miehen paikallisputiikkikin voi saada miljoonia. Akamain arkkitehti Jared Mauch on noussut sankariksi mediassa ja Michiganin peräkylillä omalla paikallisella kuituoperaattoritoiminnallaan. Toiminta alkoi omasta tarpeesta kun isoilla operaattoreille ei ollut järkevää yhteystarjontaa alueelle. Nyt 30 kodin asiakaskunta on yli tuplaantunut ja tuen avulla pitäisi laajentaa toimintaa lähes 600 kiinteistöön. Verkossa on reilut 20 km kuitua ja vaatimus on rakentaa 60 km lisää. Operaattori tarjoaa 100/100M-yhteyttä hintaan 55$/kk ja 1/1G 79$/kk. Asennusmaksu on tyypillisesti 199$.
Toisin on käynyt Starlinkille ja LTD Broadbandille, kun FCC on peruuttanut niiden laajakaistatuet. Starlinkin tukeminen ei voi kohdistua liikemiehen seikkailuihin, joista ei varmuudella tule luotettavaa ja kustannustehokasta palvelua. Nopeudet eivät ole riittäviä ja laitteiden kustannus on liikaa. Vaikka teknologia on lupaavaa, kysymys on siitä voiko julkista tukea antaa orastavalle kehityshankkeelle, jonka budjetti on lähes miljardi seuraavaan kymmenen vuoden aikana ja kapasiteetti kuitenkin hyvin rajoittunut. Minnesotalainen pieni langattoman verkon paikallisoperaattori LTD Broadband taas ei ole kyennyt rakentamaan lupaamaansa kuituverkkoa aikataulussa tai muutenkaan skaalaamaan toimintaa ehtojen mukaisesti. LTD oli saanut suurimman 1,32 miljardin dollarin potin. FCC:llä on vielä jakamatta tukea ja sitä hakevat langattoman gigabit-verkon operaattorit. FCC ei ole vielä päättänyt miten suhtautua näihin ja alueet joutuvat nyt elämään epävarmuudessa odottaen.
Starlink on saanut uudet 46 satelliittia kiertoradalle Falcon 9 -raketin kyydissä. Laukaisu näkyi Suomenkin taivaalla. Huhut Iphone14:n satelliittipuheluista ja Starlinkin liitosta ovat jälleen laukalla. Musk ehkä vain ratsastaa medialla. T-Mobile on allokoinut taajuutta Starlinkin viestintäpalveluille USA:ssa. Starlinkillä ei kuitenkaan ole viranomaislupaa toisen sukupolven sateelliiteille, eikä välineitä saada niitä taivaalle. Aikatalulu on hyvin epäselvä. Satelliittipuhelut ovat kuitenkin nousemassa nyt esiin. Verizon alkaa käyttää Amazonin Kuiperia ja AT&T Onewebiä. Mukana on myös AST Spacemobile ja Lynk. Lynkillä on ainoana yksi toimiva puhelusatelliitti ja lupahakemus vetämässä 35 maahan tämän vuoden ainakan. Lynkillä on sopimuksia muiden kuin amerikkalaisten operaattorien kanssa yhteensä 1,8 miljardille tilaajalle. AST käyttää Nokian Airscale-tukiasemia puheluiden välittämiseen. Tavoite on 168 satelliitin verkossa. Satelliitilla on 64 neliömetrin kokoinen antennimatriisi, jolla se välittää liikenteen maahan. Dean Bubley arvioi, että NTN-verkkojen eli avaruusviestinnän kehitys on hyvin hidasta ja siihen liittyy monia kysymyksiä. Käyttökohteet ovat todennäköisesti pienen volyymin palveluita siellä missä muut kommunikointitavat eivät toimi.
BT ja Nokia ovat esitelleet nelikanavayhdistelyä 5G-liveverkossa. USA:n taajuussekoilu jatkuu nyt Ligadon langattoman verkon mahdollisilla häiriöillä GPS-siganaaleille. 5G:n IoT-API -rajapintojen kautta tarjotaan tietoa kehittäjille. Vähän liiankin avoimesti. Tutkijaryhmä tarkasteli kymmentä verkkoa, joista löytyi kaikista samoja perushaavoittuvuuksia pääsynhallinnassa, rajapintojen pystytyksessä, sim-kortin ja laskutustietojen käsittelyssä. Jopa käyttäjädataa sai ulos alustasta ja IoT-laitteisiin pääsi kiinni luvattomasti. USA:n suurimmista mobiilioperaattoreista kaksi kolmasosaa kerää paikannustietoa, josta käyttäjä ei voi kieltäytyä. Operaattorit väittävät, että ne tarvitsevat tietoja viranomaisvaatimuksia varten ja keräystä ei voi antaa käyttäjille valinnaiseksi ominaisuudeksi.
Lightreading on verrannut operaattorien ja big tech -yhtiöiden tuotekehitysbudjetteja. Operaattorien tuotekehitysmenot ovat säälittävän pieniä verrattuna laitevalmistajiin tai pilviyhtiöihin. Budjetit pienenevät jatkuvasti, ja yhä isompi osa operaattorien ominaisuuksista ja alustoista valuu pilviyhtiöille ja valmistajille. Innovointi keskittyy toimittajille. Operaattorit haluavat olla älykkäämpiä ja tuottaa ylemmän tason palveluita, mutta käytäntö on toinen. Bellin ja AT&T:n historiassa on merkillisiä innovaatioita. AT&T:llä on aikoinaan luotu kokonainen BSP-kirjasto eli Bell System Practices -puhelinlaitoksen toiminnan parhaista menetelmistä. Mukana on mm. saippuan annostelujärjestelmä, mutta myös elektronisesti operoitu filmikamera, jolla kuvattiin liikennerekisterien tilaa. Kuvien perusteella voitiin suunnitella ja optimoida puhelinkeskuksen välityskapasiteettia. Kamerat olivat käytössä noin 1940-70, kunnes siirryttiin tietokonejärjestelmiin.
Dell’Oron mukaan tukiasemaverkkoihin investointi on pienentynyt ensimmäistä kertaa yli kahteen vuoteen. Nokia ja Ericsson on työnnetty ulos Kiinasta, jossa maan omat merkit jyräävät 95% markkinaosuudella. Ericsson johtaa Kiinan ulkopuolella 39% markkinaosuudella. Trendforcen tilastoissa Huawei, Ericsson ja Nokia ottavat 74,5% markkinaosuuden. Huawei johtaa edelleen kaikesta huolimatta, koska Kiina on niin valtava markkina. Lisäksi Huawei menestyy mm. Etelä-Afrikassa, Saudi-Arabiassa, Turkissa, Vietnamissa ja Brasiliassa. Kiinassa on nyt 1,85 miljoonaa 5G-tukiasemaa ja 475 miljoonaa käyttäjää. Sillä se on selvästi maailman suurin mobiiliverkkomarkkina. Suomi on hyvin marginaalien markkina muutamien kymmenien tuhansien tukiasemien määrillä.
Globalconnectin uusi runkokaapeli “digitaalinen E4” Berliinin ja Haaparannan välillä on valmistumassa Tukholman pohjoispuolella tämän vuoden aikana. Matkalla on 13 vahvistinasemaa, joihin voidaan liittää uusia kytkentöjä. Kaapeli palvelee siis koko Ruotsin pohjoisosaa. Etelässä kuitu kiertelee Ruotsin saaret Bornholmin, Öölannin ja Gotlannin. Nyteknikin artikkelissa on kuvia asennuksesta.
Pilvi ja konesali
Bessemer on rankannut sata suurinta pilviyhtiötä. Pilvikenttä on hyvin USA-keskeistä, Suomesta mukaan on päässyt Aiven sijalla 78 ja Euroopasta mukana on vain muutamia yrityksiä. Forbes on tehnyt yhteenvedon yrityksistä.
Käyttäjän kannalta pilveen siirtymällä ei säästä rahaa. Miksi? Koska ympäristöön ei ole riittävää valvontaa ja näkyvyyttä, käytölle ei ole kuria ja sääntöjä, ja pilviresursseja ei optimoida. Laajemmin ajateltuna pilvi muuttaa kustannuksia, koska pilvellä tehdään asioita, joita ei ole aiemmin tehty. Siksi ei voi edes olettaa, että kustannukset laskisivat. Toinen juttu on, että hybridimallinen arkkitehtuuri lisää todennäköisesti pilvikustannuksia kun tietoa joudutaan liikuttamaan pilveen ja ulos, tai tallentamaan pilvikapasiteettiin. Lisäksi yrityksillä tuntuu olevan tunnelinäkö, jossa huomioidaan vain tiedossa olevat kulut ja unohdetaan muut vaihtoehdot. Kaikki alkaa sovellusarkkitehtuurista. Jos se on väärin, mikään kuluoptimointi ei sitä korjaa.
Hashicorpin pilvistrategiakyselyn mukaan monipilvi kasvaa ja luo liiketoimintahyötyä. Forrester antaa suositukset monipilveen: räätälöi pilvi liiketoiminnan tarpeisiin, automatisoi operointi ja tietoturva, luo alustatiimi vastamaan kaikista kerroksista. Toiset työkuormat kuitenkin liikkuvat pois pilvestä. Tekoäly ja koneoppiminen on kustannustehokkaampaa ja suorituskykyisempää omilla laitteilla. Isoissa yrityksissä esim. kaupan alalla on järkevämpää tehdä koneoppimista ja ennusteita paikallisesti. Lisäksi tiedon suojaaminen voi olla iso syy tehdä kaikki omassa ympäristössä. Tosin itse tekeminen vaatii aika rajuja panostuksia osaamiseen ja tuottaa piilokuluja, mikä ei ole mahdollista pienemmille yrityksille. Käyttötarve pitää olla riittävän vaativa, jotta kannattaa tehdä itse.
AWS:stä on tullut selvästi IT-toimittaja ja se on matkalle maailman suurimmaksi. Lenovo on jäämässä jalkoihin tänä vuonna ja Dell on vuorossa seuraavana. Cisco, HPE ja IBM ovat jo jääneet taakse. AWS:llä on nyt 84 availability zonea 26 alueella. Kapasiteettiin on kulutettu 120 miljardia dollaria AWS:n elinaikana. AWS:n investointien osuus Amazonin kaikista investoinneista on noussut jo 60%:iin. Maailmantaloudesta tulee iskuja, mutta rahakas yhtiö pystyy ottamaan niitä vastaan. Kilpailijoilla nähtyjä asiakasalennuksien lisäyksiä ei ole nähty, muille kuin täysillä sisään tuleville asiakkaille.
AWS Private 5G on nyt julkisesti saatavilla, mutta lässähtäneenä betaversiona. Nimestä huolimatta se ei tue 5G:tä, vain 4G:tä. Mobiili-coren voi tehdä vain kolmelle pilvialueelle USA:n itä- ja länsirannikoilla ja tuki löytyy vain yhdelle radiolle 150 Mbps -kapasiteetilla. Blogissa esitellään miten tuotetta käytetään.
Pilven myötä tietoliikenne ja asiantuntijan työ muuttuu. Toni Pasanen on vääntänyt kirjan Azure-tietoliikenteestä ja se on ostettavissa sopuhintaan. Googlella GCP:n ipv6-tuki on nyt julkisesti saatavilla joka paikassa. Työpaikkailmoituksesta päätellen AWS yrittää tuotteistaa NaaS-palvelua operaattoreille.
Pilvijätit tekevät omat piirinsä omaan käyttötarkoitukseen. AWS:n historiassa on viisi omaa prosessoria: Graviton CPU, ML inference -prosessori, Trainium ML-opetusprosessori, Nitro IO ja Nitro System -offloadausprosessorit. Nitro on jo 10 vuotta vanha ja sitä on asennettu lähes jokaiseen palvelimeen tasaamaan hypervisorin kuormaa. AWS:n blogi esittelee labraa missä piirejä tehdään. Myös Youtube on tehnyt oman Argos-piirinsä videoiden transkoodaukseen. Sen avulla on saatu 20-33 -kertainen suorituskyky. Argos v2 on nyt tuhansissa palvelimissa ja kaksi seuraavaa versiota on jo kehityksessä.
Miten sitten saataisiin Mooren lakia kierrettyä varsinkin kun kaikki tehdään softalla? Demikernel on ensimmäinen nanosekuntitason käyttöjärjestelmä, jossa paketti saadaan verkkokortilta sovellukselle 100 nanosekunnissa. DPDK:n avulla prosessorin yksi core pystyy käsittelemään miljoona pakettia sekunnissa. Ratkaisu vaatii koko käyttöjärjestelmän uudelleenkirjoittamista. CPU:n softaoptimoinnilla on kuitenkin rajansa. Siksi rauta on otettava mukaan ja toimintoja siirrettävä raudalle. Kernel bypass on klassinen offload-menetelmä, joka on nyt tullut ajankohtaiseksi. Se taas on vaikea käyttää ja siksi vaatii abstraktointia ja sovellusrajapintaa sovelluksen suuntaan. Avoimia asioita kuitenkin on vielä mitä protokollia yleensäkään pitäisi offloadata, onko enää paikallisia levyjä vai kytketäänkö kaikki tallennus verkkoon, miten ajoitus sovellusten raudankäytössä hoidetaan ja miten raudan turvallisuus ja resurssien erotus toteutetaan?
Digitalocean on ostamassa Cloudways:n, joka on 280 työntekijän SMB-sektorin palveluntarjoaja noin 70000 asiakkaalle. OVH nostaa hintoja joulukuun alusta 10%:lla, Hetzner syyskuun alusta.
AWS:n tietoturvaa johtaa entinen FBI-läinen CJ Moses. Tietoturva ei aiheuta AWS:llä erityistä työtä, koska se on osa kaikkia tuotteita ja toimintaa. Kun tietoturva on jokaisen tuoteryhmän omalla vastuulla, niin itsenäiset ryhmät hoitavat tietoturva-asiatkin nopeasti ja vastuullisesti eteenpäin. Tuotannon haavoittuvuuksia ja ongelmia pyritään kuitenkin välttämään mahdollisimman paljon, koska tuotannossa korjaaminen on erittäin kallista. Tietoturvan siirtäminen vasemmalle ja tuotteiden testaaminen ovat siis suuressa roolissa.
AWS ja muut isot toimijat julkaisivat avoimen Open Cybersecurity Schema Frameworkin (OCSF), josta on tulossa kyberin de facto -formaatti. Sen tarkoituksena on yhdenmukaistaa hajanaista kenttää ja sen kautta nopeuttaa havainnointia ja vastetta sekä laskea kustannuksia. Mukana on 17 isoa taloa Splunkista Paloaltoon ja Zscalerista Broadcomiin. Julkistuksia on tulossa nopeasti ja valmistajakohtaisen koodin ja connectorien on määrä vähentyä nopeasti. Tähän asti valmistajat ovat saaneet kilpailuetua omista suljetuista tuotteista, mutta ehkä aika on nyt kypsä yhteistyölle kokonaiskuvaa ajatellen.
Kyberturvallisuus
Rebootin digiturvatutkimuksessa Suomi nousee maailman turvallisimmaksi maaksi. Phishing-sivuja Suomessa on, mutta korkattuja koneita todella vähän. Suomi on tunnettu verkkojen ja päätelaitteiden hyvästä hygieniasta. Listalla muut kärkisijat menevät yllättäen Väli- ja Etelä-Amerikan maille Hondurasille, Guatemalalle ja Paraguaylle. Euroopan kärkeen sijoittuivat Itävalta, Norja, Sveitsi ja Belgia. Huonoimmat maat olivat Indonesia, Kypros, Malesia, Vietnam ja Bulgaria, ja Euroopassa lisäksi Romania ja Valko-Venäjä.
Huoltovarmuuskeskus julkaisi kybersuosituksia mediayrityksille. Materiaalissa on listattu perusperiaatteita ja ohjeita toimintaan yleisesti ja eri roolin henkilöille. Materiaali osoveltuu kaikille yrityksille.
Venäjällä IT-osaajien asuntolainojen korkoa on tiputettu parilla prosenttiyksiköllä ja lainojen nostoon on annettu etuoikeuksia, jotta asiantuntijat saataisiin pysymään maassa. Moskovassa toimii 29% maan IT-yrityksistä ja sitä pidetään Venäjän IT-alan kehityksen johtajana. Atlasvpn:n mukaan venäläisistä jo 24% käyttää VPN-palveluita kiertämään propagandaa. Sotaa ennen osuus oli alle 10%. Myös Ukrainassa vpn-käyttö on lisääntynyt vajaaseen 10%:iin käyttäjistä. Venäjä lisää voimaa väärinkäyttäytyviä medioita vastaan. Tiktok, Telegram, Zoom, Discord ja Pinterest kieltäytyivät noudattamasta sisältösensuuria ja saavat nyt viranomaiset peräänsä.
Lockbit-jengiä vastaan on pommitetu DDoS:ia. Syynä taitaa olla Entrustin häkkäys ja julkisuuteen vuodettu varastettu tieto. Valkohatut sen sijaan ovat ottaneet haltuun käytöstä poistetun satelliitin, jonka kautta he striimasivat puheita ja elokuvaa. Rojuradalle ajettu sateelliitti on oikeilla välineillä helppo ottaa uudelleenkäyttöön ja se voi muodostaa uhkan väärinkäytöksille.
CISA on lisännyt seitsemän uutta haavoittuvuutta yleisesti käytettyjen haavojen listalle. Paloalton RCE-haavoittuvuus pääsi listalle.
Watchguardin palomuureissa on myös jälleen RCE-haavoittuvuus. Linuxin Netfilterin bugi antaa mahdollisuuden nostaa oikeuksia järjestelmässä. Talos on löytänyt uuden C&C-pilvipalvelun Dark Utilities, jonka kautta voi orkestroida hyökkäyksiä.
Cisco on myöntänyt Lapsus$-jengin päässeen sisään sen yritysverkkoon. Tapaus sattui jo kuukausia sitten mutta tuli nyt julki kun tiedostoja löytyi netistä. Ciscon ja Taloksen mukaan mitään toimintaa vaarantavaa tietoa ei päässyt ulos. Kyseessä oli työntekijän Box-pilvitallennustilin kautta tapahtunut hyökkäys. Vuoto tapahtui kun MFA murtui puhelinsoittohuijauksilla ja Citrix-palvelinten kautta pääsi DC-palvelimille etsimään tunnuksia ja asentamaan takaovia. Tunnus lukittiin, mutta hakkeri yritti samaa huijaustaktiikkaa monta kertaa uudelleen. Sen jälkeen johdolta yritettiin kiristää 3700 tiedoston avulla lunnaita.
Initial Acccess Brokers on tärkeä osa haittaohjelmaketjua. Recorded Future on julkaissut raportin miten skene toimii ja mikä IAB:n rooli on. ThinkstScapes raportoi Q2:n tietoturvateemat moderneista verkoista ohjelmointikieliin ja niiden ekosysteemeihin, rautakomponenteista erikoisempiin haavoittuvuuksiin. Atlantic Councilin raportti Behind the rise of ransomware kertoo taustoista ja antaa kolme suositusta: pakollinen raportointivelvollisuus tapauksista, verohelpotukset ja tuki pienyrityksille tietoturvan parantamiseksi ja osaajien palkkaamiseksi. Brian Krebsin mukaan alan on tuotettava parempia ja turvallisempia tuotteita. Jos Suomessa on sekava kolmen toimijan kyberkenttä, USA:ssa on 5-6 viranomaista joiden kanssa asioida. CISA voisi toimia yhden luukun kontaktina.
Esimerkkinä huonoista tuotteista toimii SSO Wall of Shame, jossa listataan tuotteet joissa SSO-ominaisuus on luksusta ja maksaa erikseen. Kybervakuutusten myöntämisestä on tullut riskaabelia toimintaa. Vakuutusyhtiöt tajusivat, että pilven kautta saa näkyvyyden asiakkaan IT-ympäristöön ja sitä kautta paremman selvyyden vakuutusehtoihin. Vakuutusyhtiöt ovat nyt lyöttäytyneet yhteen pilvialustojen kanssa.
Vaikka suurin osa hakkereita toimii Venäjällä, Kiina on silti isompi uhka, ainakin USA:lle ja monille länsimaille. Kiinalla on tähtäimessä tietotaidon varastaminen laajalla rintamalla. Venäläiset luovat kaaosta, Kiina toimii näkymättömästi. Kiina ei välttämättä ole teknisesti edistynein, mutta suurella massalla onnistuu joskus. Viime vuodet on käytetty kalastelun lisäksi haavoituvuuksia ja Kiinan hallitus on nyt mestari haavoittuvuuksien hyväksikäytössä. Myös kekseliäämpiä hyökkäyksiä, kuten toimitusketjua, on käytetty. Tietovuotoa voi yrittää estää erilaisin DLP-tuottein, haavoittuvuushallinnalla, kunnollisella autentikoinnilla ja zero trust -mallilla. Kiina kuitenkin levittää silkkitietänsä myös fyysisesti ja sen kautta voi tulla toisenlainen uhka.
Italiassa lymyää Euroopan oma NSO ja Pegasus. Roomalaisen Tykelabin ja sen omistajan RCS Labin vakoiluohjelma Hermit asentuu puhelimeen ja sillä voidaan vakoilla liikennettä puhelinverkon SS7-signaloinnin haavoittuvuuksia hyödyntämällä. Yrityksen tiedetään hyväksikäyttäneen verkkoja eriltyisesti Tyynenmeren saarilla ja seuranneen monen maan kansalaisia. Toiminta on ollut kasvussa tämän vuoden ja nyt se näyttää olevan jatkuvaa. EU on huolissaan käsistä lähteneestä vakoituteollisuudesta ja kuuluttaa alan reguloinnin tarpeellisuutta. Pegasus-vakoiluohjelman prototyypistä Syaphanista on julkaistu kuvia, joista voi päätellä minkälainen ohjelma Pegasus on.
Kiinalaistutkijat ovat kehittäneet menetelmän vakoilla puhetta rakennuksen sisältä ulos tulevan kuidun avulla. Tekniikka perustuu siihen, että äänet aiheuttavat kuituun vaihevaihtelua, jonka voi havaita interferometrillä jopa yli kilometrin päästä.
Githubin 35000 repoa kloonattiin haittaohjelmakäyttöön. Githubia tai repoja ei siis mitenkään häkätty, vaan niistä tehtiin muokattu kopio. Mukana ei ollut merkittävimpiä projekteja ja haitalliset kloonirepot laitettiin karanteeniin. Githubissa voi nyt allekirjoittaa ssh-commitin ssh-avaimella ja se näkyy “verified”-statuksella. Ssh:n sormenjäljet voi varmistaa myös DNS:n SSHFP-tietueen kautta. Tutkimus osoittaa, että käyttö on pientä: vain 0,1 promillea domaineista käyttää SSHFP-tietuetta ja niistäkin yli puolet ilman DNSSEC:iä, mikä olisi luotettavuuden vaatimus.
Paloalton Unit 42 on polkaissut käyntiin MDR-palvelun, joka pohjautuu Cortex XDR -tuotteeseen. Palvelu sisältää valvonnan ja vasteen, ennakoivan uhkienmetsästyksen ja säännöllisen tietoturvakatselmoinnin. Netskope on ostanut pilvitietoliikenneyhtiö Infiotin, jolla se pääsee lähemmäksi integroitua SASE-alustaa. Infiotin Borderless WAN on ollut lupaava ja palkittu tuote. Netskopen SASE-gatewayt saavat pilviverkon kylkeensä. Kesäkuussa Netskope osti myös Wootcloudin IoT-ympäristöjen zero trust -kykyjen parantamiseksi. Netskope haluaa yhdistää ja yksinkertaistaa teknologiaa asiakkaiden vaatimuksesta. Sijoittaja Thoma Bravo taas katselee Darktracea ostoaikein.
Mielenkiintoinen suunnitteluperiaate on tietoturvan parantaminen hajauttamalla. Yksittäinen järjestelmän komponentti voi olla heikko, mutta kokonaisuutena niistä voi muodostua turvallinen järjestelmä. Erilaisia komponentteja usein väheksytään tiukan vakioidun rakenteen sijaan. Erilaisuuden kautta voidaan tilastollista tunnettua uhkaa vähentää niin, että järjestelmä kestää jopa tuntemattomat uhkat ja häiriöt. Kovennuksien ja kapasiteetin lisäämisen sijaan erilaisten komponenttien lisäämisellä on suurempi vaikutus järjestelmän oletettuun käytettävyyteen ja kestävyyteen.
Ilmaista kyberturvakoulutusta on koottu 11 kurssin tai koulutusohjelman listalle.
Tekniikka ja operointi
Yli 40 vuotta vanha TCP:n alkuperäinen RFC793 vuodetlta 1981 jää turhaksi kun päivitetty RFC9293 korvaa sen. Spanning-treen äiti Radia Perlman puhuu ethernetin ja protokollien suunnittelusta esityksessään. Jo aikoinaan sovellusten teossa oiottiin ja ne haluttiin tehdä juttelemaan suoraan ethernet-tasolla ilman hankalaa ip:tä. Siitä syntyi tarve ethernet-segmenttien siltaamiselle ja puurakenteen luuppien hallinnalle eli spanning-treelle. Radia teki oman algorhyme-runonkin protokollan toiminnasta. STP:n piti olla nopea häkkäys ja ip:n lopullinen ratkaisu, mutta kuinkas kävikään. STP ja ethernet jäi. Maailma olisi paljon yksinkertaisempi ilman ethernetiä, mutta ip taas on hyvin konfiguraatiointensiivinen. Mutta onhan meillä CLNP, joka on puhdas L3-protokolla. 1992 olisi voitu valita toisin, mutta ip voitti. Ip:n mukana tuli myös ylimääräinen protokolla arp. Radia avaa myös sitä miksi ISIS hello timer ei tarvitse olla sama naapureilla, kun OSPF:ssä pitää. ISIS suunniteltiin oikein ja siinä on asetettavat parametrit, jotka eivät riipu toisesta osapuolesta mutta tietävät mitä toiselta odottaa.
Google kertoo Jupiter-verkon kehityksestä. Konesaliverkon kapasiteettia voi kasvattaa uusimalla kytkimiä, mutta se ei ole käytännöllinen tapa massiivisessa verkossa. Sen sijaan Google korvasi spine-kerroksen optisilla kytkimillä, jotka eivät ota kantaa protokolliin ja porttikapasiteettiin. Apollo OCS -kytkimestä tulee osa datacenter-kaapelointia ja se tukee erilaisia nopeuksia joustavasti. Verkosta tulee nopeampi, edullisempi ja energiatehokkaampi. Samalla kyllä menetetään CLOS-topologian ennustettavuus ja vikasietoisuus, mutta Google käyttää uuden mesh-verkon reaaliaikaiseen liikenteenohjaukseen SDN-kontrolleria. Verkon päivitykset saadaan tehtyä lennossa, mikä myös säästää aikaa ja vaivaa.
Serve The Home esittelee Lightmatterin Passagen, joka on piikiekkotason kytkentämatriisi chiplet-prosessorien ja piifotoniikan välillä. 3,6 cm alueelle saadaan mahtumaan 200 kuitua, mutta nanofotoniikalla ja aaltoputkilla päästään jopa 40-kertaiseen tiheyteen. Kytkentä ja reititys on konfiguroitavissa alle 1 ms viiveellä. Artikkeli kuvaa perusteellisesti mistä on kyse.
Broadcom on julkaissut Tomahawk 5 / BCM78900 -sarjan ASIC:t. Kapasiteetti on 51,2 Tbps kuten Nvidia Spectrum 4:lla, mutta sillä erolla, että Tomahawk 5 on markkinoilla nyt. Broadcomin tyyliin kuuluu julkaista valmiita tuotteita ja Spectrum 4:ää saamme ilmeisesti vielä odottaa tovin. Ensimmäinen Tomahawk on vuodelta 2014 ja sen alkuperäinen 3,2 Tbps -kapasiteetti on onnistuttu tuplaamaan joka toinen vuosi. Viitosversiolla saa nyt 64 800G-porttia ja piirissä on optimoitu vxlan-käsittely tekoälykuormille. Mukana on myös PTP- ja SyncE-synkronoinnit, kuusi ohjelmoitavaa ARM-prosessoria telemetrian käsittelyyn ja TSMC:n 5 nm valmistustekniikan myötä parantanut energiatehokkuus. Erikoisuutena on piirin sisäinen jaettu puskurimuisti. Sillä saadaan erinomainen purskeiden tasaus, joka on tärkeää koneoppimiskäytössä. Hyperskaalaajat ovat ajaneet ASIC-markkinaa ja Broadcom on hyötynyt siitä eniten, vaikka markkinoille on saatu myös monta startupia. Broadcom on syytänyt ulos 6-8 ASIC-versiota vuodessa ja Tomahawk 5:stakin on odotettavissa montaa versiota. Moni asiakas sekoittelee eri sarjoja omissa käyttötarkoituksissa. Trident sopii TOR-kytkimeksi ja Tomahawk muualle konesaliin. Jericho on passeli internet-käyttöön. Kaikissa näissä perheissä on sama SDK, API ja tuki SAI:lle, joten käyttö on yhteensopivaa ja helppoa. 100G serdes sopii lähes mihin tahansa kupariliitännöistä yhteispakattuun optiikkaan. Broadcom uskoo co-pon ekonomiaan. Kytkimen skaalasta kertoo se, että yhdellä uudella kytkimellä voi korvata kuuden edellisen sukupolven kytkimen muodostaman verkon kapasiteetin. Sukupolvien välillä porttikapasiteetti tuplaantuu ja porttihinta tippuu alle 1,5 kertaiseksi. Dell’Oron tilastoissa 400G ottaa nyt 15% konesalikytkentämarkkinasta ja on huipussaan 2024. Sen jälkeen alkaa 800G/1600G:n nousu. Muutos on nopeaa. Konesaliverkot ovat vielä enimmäkseen Clos-topologiaa, mutta Tomahawkilla voi tehdä myös toruksen, dragonflyn tai muita yhdistelmätopologioita.
Kaupalliset piirisarjat ja niiden SDK:t ja API:t ovat ajaneet disagregaatiota eteenpäin. Mutta käyttö on jäänyt aika pitkälti pilvijättiläisten ja suurimpien yritysten puuhailuksi. Avoimet verkot ja SDN eivät ole olleet menestys yrityksissä. Itse asiassa yritykset ovat vain kääntyneet entistä enemmän suljettuihin valmistajakohtaisiin ratkaisuihin esim. virtualisoinnin ja SD-WAN:n osalta. Vmware tuo ESXi 8 -version myötä Nvidian Bluefield DPU:n offloadaamaan hypervisorin ja hallintatyökalujen kuormaa CPU:lta. Laskelmien mukaan DPU parantaa palvelimen tehokkuutta 22%.
TLS 1.3 on tarina kokeilusta ja palveluiden keskittymisestä. Miksi TLS 1.3 levisi niin nopeasti ja laajasti? TLS 1.2 standardoitiin 2008 mutta viiden vuoden päästä sitä ei käyttänyt lähes kukaan. Sitten yhtäkkiä tuli Snowdenin paljastukset ja kaikki selaimet ja palvelimet vaihtoivat modernimpaan salaukseen. 2018 standardoitiin TLS 1.3, mutta jo sitä ennen sillä oli tuki client-sovelluksissa. Palvelimissa se alkoi yleistyä heti standardoinnin jälkeen. TLS 1.3:n käytössä on selvä ero pilvipalveluiden ja muiden palveluiden välillä. Internet-jätit ajoivat omilla palveluillaan protokollan nopeasti sisään ja näyttivät miten ne voivat vaikuttaa internet-teknologian kehitykseen. Siksipä on syytä kiinnittää huomiota teknologiavalintojen taustalla oleviin liiketoimintaintresseihin ja palvelevatko ne koko käyttäjäkuntaa. Koko TLS 1.3 -yhteyden toiminta on avattu ja selitetty webbisivulla yhdessä TLS 1.2:n, QUIC:n ja DTLS:n kanssa.
Haavoittuvuusskannaukset saattavat aiheuttaa yhteysongelmia verkkoon. Chris Hart selittää kytkinongelmaa ARP gleanin ja ohjauskerroksen polisoinnin kanssa. Skannerin tuottama suuri määrä arp-kyselyitä aiheuttaa poliserin puuttumisen peliin ja pakettien tippumisen. Ciscon Hank Preston kertaa Docker-tietoliikenteen perusteet. Russ White avaa route serverien toimintaa. Route server vain heijastaa vastaanotetut reitit eteenpäin ja se ei itse asenna reititystauluun mitään. Siksipä BGP-naapuruudet route serverin kanssa pitää olla suoraan kytkettyjä ja route serverin pitää mainostaa kaikki reitit mitä se vastaanottaa. Muuten syntyy luuppeja.
Linuxista saattaa viimein kadota Decnet-protokollatuki. VMS ei ole kuollut ja Decnetiä on roikutettu mukana kernelissä. Decnetiä on ylläpitänyt Redhatin koodari, joka julisti koodin jo 2010 orvoksi. Nyt Microsoftin koodari ehdotti koodin poistamista Linux kernetlistä juuri sen jälkeen kun Uusi OpenVMS9.2 oli julkaistu. VMS on kuitenkin tukenut ip:tä jo vuosikymmenet, joten aika marginaalisesta asiasta on kyse. Linux Foundation ja CNFC ovat antaneet päivityksen projektiensa kehityksestä ja listannut suosituimmat projektit.
Digitaalinen kaksonen on noussut hypessä korkealle. Vanhaa mallinnuskonseptia on päivitetty koneoppimisella. Valmistajilla on eriasteisia toteutuksia kuten esim. Mist AI, Cisco DNAC, Extreme CloudIQ, mutta myös julkipilvillä on omia työkaluja. Mallinnusta tarvittaisiin entistä enemmän monimutkaistuvissa ympäristöissä. Forward Networks on työstänyt vuosia omaa mallinnus- ja verifiointitekniikkaansa. Viimeisin kumppanuus on Arista Cloudvision, joka on yhdistetty Forwardin alustaan rikastamaan hallintaa. Aiemmin myös tietoturvaa on tuotu mukaan tuotteeseen iRapid7:n haavoittuvuushallinnalla.
Linux-maailman palomuurien automatisointiin löytyy ilmaisia avoimia työkaluja mm. Googlen Capircasta, joka on monivalmistaja ACL-generaattori. Batfishillä voi tehdä konfiguraatioanalyysiä ja tarkistaa ACL:iä. Panda Dataframesilla saa Pythoniin Excelin kaltaista rakennetta ja suodatusmahdollisuuksia.
Lab-as-code -työkalu Netsim-tools on vaihtanut nimensä Netlabiksi. Uusin versio 1.3 tuo mukanaan EPVN/VXLAN:n ja muita lisäyksiä.
Greenfield on myytti kirjoittaa Chris Wahl. Näin on. Vaikka joku osa IT-ympäristöä rakennettaisiin täysin tyhjästä uutena, järjestelmät ovat hyvin toisiinsa verkottuneita ja riippuvuuksia on aina muualle. Viimeistään sovellukset ja käyttäjät sotkevat mukaan vanhaa brownfieldiä. Mikään ei ole irti vanhasta ja siksi greenfieldiä ei ole olemassa. Siksipä olisi syytä hyväksyä, että vanha lasti seuraa ja muutokseen pitää varata resursseja. Järjestelmiä pitää katsoa kokonaisuutena, ei pelkkänä uutena siilona.
Gergely Orosz on listannut kattavasti teknoyhtiöiden päivystyskäytännöt ja -kompensaatiot. Yleisesti ottaen voi sanoa, että teknojätit eivät maksa päivystyksestä erikseen, paitsi Google ja ne alueet, joissa se on pakollista. Loppujen lopuksi normaalipalkka on yleensä niin iso, että se kattaa heittämällä alemman palkan ja erikseen maksetun päivystyslisän.
Yritykset ja tuotteet
Teknojäteillä alkoi tiukemmat ajat ja palkkausta on vähennetty, mutta yleisesti tekniikan alan työpaikat ovat lisääntyneet yli 50% viime vuodesta. Tutkitusita 50 työnantajasta lähes kaikki olivat lisänneet rekrytointeja. Suurin kysyntä on pilviosaajista.
Arista on napannut itselleen Pluribus Networksin, joka tunnetaan SDN-pioneerina ja pilvifabricistaan. Ericssonin kanssa verkkoa on viety operaattorien NFV-käyttöön ja Ericsson on myös sijoittanut Pluribukseen. Pluribus perustettiin 2014 ja aikomuksena oli yhdistää verkko ja palvelimet yhdeksi Freedom-fabriciksi. Freedom-kytkimet sisälsivät kytkimen ja prosessorin, mutta konsepti ei lähtenyt lentoon. Kevyemmät funktiot kytkimissä sen sijaan olivat toimivampi malli. Pluribus tiputti omat kytkinraudat pois ja siirtyi Netvisor One -hallintasoftaan, johon on integroitu myös Nvidian Bluefield DPU:t. Arista osti aiemmin Big Switch Networksin, joka oli aika vastaavanlainen fabric-ratkaisu. Siitä tuli tuote nimeltä Converged Cloud Fabric. Pluribuksesta tuli Aristalla Unified Cloud Fabric, entinen Adaptive Cloud Fabric, joka vastaa Big Switchiä paremmin laajempaan edge- ja operaattorikäyttöön. Aristalla on myös kaksi muuta asiakaskategoriaa ja tuoteryhmää: Cloud Scale pilvijättiläisille ja Cloud Class yritysasiakkaille. Monet asiakaat käyttävät kuitenkin useita tuotteita. Nimeämisessä on ainakin paljon opeteltavaa. Arista saa Pluribukselta 140 työntekijää. Kauppahintaa ei paljastettu, mutta laskelmien mukaan se olisi voinut olla luokkaa 337 miljoonaa dollaria. Muuten Aristan tulosta ahdistaa edelleen komponenttipula. Monilla osilla on 70 viikon toimitusaika ja toimintaa on suunniteltava hyvin pitkälle eteenpäin.
Pilvinatiivi verkkovalmistaja Drivenets on saanut 262 miljoonan dollarin sijoituksen c-rahoituskierroksella. Kehityksessä on tapahtunut 1000% kasvu liikennemäärissä Drivenets-laitteilla, lähes 100 asiakasta, teknologiakumppanuuksia, työntekijämäärän kasvatus 30%:lla ja toimintojen laajentuminen maailmalaajuisesti.
Huawei on kohdannut maailmantalouden myrskyn ja on siirtymässä selviytymistilaan. Johtaja Ren on kehottanut työntekijöitä keskittymään liikevaihdon ja tuottojen maksimointiin, jotta yritys selviäisi seuraavasta kymmenestä vuodesta. Avainsektorit ovat tulevaisuudessa pilvi, digitaalinen energia ja älyautot.
Cisco yhdistää organisaatiossaan massayksikön ja yrityspuolen yhdeksi päästä-päähän -verkkoratkaisuksi. Operaattori- ja yrityspuolen yhdistämisestä voi olla kahta mieltä, koska asiakasryhmillä on hyvin erilaiset tarpeet ja halut. Toisaalta yritystarpeet ovat laajentuneet operaattoripuolelle ja operaattorit toimittavat yrityspalveluita. Yksi markkinointi ja suunnitteluosasto kahdelle eri sektorille voi kuitenkin tehdä rumaa jälkeä. Se on koitunut monen yrityksen kohtaloksi. Vai näkeekö Robbins tässä keinon ottaa tekninen johtajuus? Aika näyttää. Johtajapelissä yrityspuolen Todd Nightingale, joka tuli taloon Merakin mukana, lähtee nyt Fastlyn toimitusjohtajaksi. Massapuolen johtaja Jonathan Davidson tuli aikoinaan Juniperilta ja jatkaa yhdistelmäyksikön vetäjänä. Startup-kuvio on nähty ennenkin: joku lähtee Ciscolta ja perustaa uuden yrityksen. Cisco ostaa myöhemmin yrityksen itselleen. Huhut kertovat Ciscon haluavan ostaa Megaportin tai Fastlyn. Ex-ciscolaisia on myös Packetfabricin ja Qwiltin johdossa.
Ciscon koko tilikauden tulos oli tasainen. Toimitusongelmat alkavat hieman helpottaa parin vuoden aikana tehtyjen muutosten johdosta. Uusia ja vaihtoehtoisia toimittajia on lisätty ja tuotteita on suunniteltu uusiksi sopivammilla komponenteilla. Koko vuoden tilausmäärät olivat ennätyksellisiä. Raudan tilauskantaa ei kerrota, mutta softapuolella se on 2 miljardia dollaria. Robbinsin mukaan pandemia-aika paljasti sen, että infraa ei pidetty kunnossa ja teknistä velkaa oli kertynyt paljon. Nyt yritykset eivät halua joutua samaan tilanteeseen uudestaan. Monet suunnittelevat koko infran päivitystä vuosien tauon jälkeen. Lisäksi teknologiamuutos ja -trendit lisäävät paineita uudistaa verkkoja. Kysyntää on, mutta taiteilu tapahtuu toimituksien kanssa.
Miten yritysten ostokäyttäytyminen on muuttunut? Tuntumalta harva on vähentänyt investointeja tänä vuonna. Pienet lykkäykset esim. privaatti-5G:ssä voivat olla osa isompaa trendiä. AWS:n privaatti-5G:n laimea alku voi olla oire tästä. Tietoturvakin on paineen alla, vaikka kaikki ovat melko yksimielisiä, että verkon ja tietoturvan parantamisella on lisäarvoa. Tämän vuoden budjetit ovat pysyneet, mutta ensi vuodesta ei ole tietoa. Suurin pelko on yleinen maailmantilanteen epävarmuus ja sen muuttuminen pysyväksi tilaksi. Verkkoteknologian uudistaminen voi olla entistä vaikeampaa kun yritykset takertuvat isoihin tuttuihin valmistajiin ja startupit kärsivät. Budjettia yleensä määrittää RFP-prosessi ja projekteja RFI. Vuosikymmenten aikana on tapahtunut suuri siirtymä budjetti- ja projektirahan tasapainosta kohti budjettirahan ylivoimaa. Nykyään projektirahan osuus voi olla alle 10% investoinneista ja sillä voi olla merkittävää vaikutusta verkon investointeihin. Budjetit ovat luonteeltaan ylläpitorahaa, jolla ei välttämättä tehdä oikeita teknologian kehitysprojekteja. Verkossa ja IT:ssä on monimutkaisuusongelma: meillä on teknisten ratkaisujen komponentteja, mutta niitä on entistä vaikeampi sovittaa tarpeeseen, jos nyt edes tiedämme mitä ongelmia olemme ratkomassa.
Oulun yliopiston tutkimus on tarkastellut normiston muutosta Nokian ja Elcoteqin liikesuhteessa. Tässä tarina opiksi kaikille ulkoistajille HS:n maksumuurin takaa. Nokian ja Elcoteqin suhde alkoi 1984. Suhde perustui syvään luottamukseen, avoimuuteen ja vastavuoroisuuteen. Kun Nokia alkoi 2000-luvun alussa siirtää puhelinvalmistusta Aasiaan, alkoi viisi vuotta kestänyt hankala muutos. Nokian haave oli maailman tehokkain toimitusketju ja globaalia mallia haettiin muilta kilpailijoilta. Aasiassa odotti kuitenkin toinen todellisuus. Tehtailla oli teollisuusvakoilua, ip-oikeuksien menetyksiä ja laatuongelmia, joihin Elcoteqin kanssa ei ollut törmätty. Foxconnin tehtaan olosuhteet eivät olleet kunnossa ja työtekijät hyppivät katolta kuolemaan. Nokia lupasi korjata ongelmat, mutta vuotta myöhemmin 150 työnkijää uhkasi joukkoitsemurhalla jos työoloja ei edelleenkään paranneta. Koko Aasiaan siirtyminen oli luultavasti Nokialle yllätys ja vaikutuksia ei ymmärretty. Halvalla tuntemattomien kanssa ei saanut samaa mitä tutulta kotimaiselta oli saanut. Elcoteq jäi tyhjän päälle ja meni konkurssiin 2011. Sen myötä katosi Suomesta ja Euroopasta iso osa ICT-alaa. Nyt on taas hiljalleen palattu takaisin kotiin päin, osin varmaankin maailmatalouden pakottamana. Viimeistään Venäjän tilanteen jälkeen on selvä, että Kiinan kanssa toimiessa on todella isot riskit. Uusimpana Aasian ulkoistuskohteena näyttää olevan nyt Vietnam.
Kiina yrittää päästä omavaraisuuteen ja kopioi armottomasti länsiteknologiaa. Analysointiyritys on purkanut kiinalaisen SMIC:n sirun ja sieltä on paljastunut 7 nm -valmistusprosessi, joka näyttää samalta kuin TSMC:n prosessi. Valmistus on hankalaa ilman EUV-laitteita, joita on nyt kielletty viemästä Kiinaan. Epäilys onkin, että kiinalaiset olisivat jälkiasentaneet tehtaaseen laitteita kieltoja edeltävältä ajalta.
Internet
Geoff Huston kirjoittelee jälleen mietteitä internetin kehityksestä, ja miten yleensä mahdoton yhtälö isompi, nopeampi, parempi ja halvempi toteutui internetin kohdalla. Isompi verkko ei ollut ratkaisu kaikkeen, vaan sisältö tungettiin reunalle lähelle käyttäjää. Hajautus myös parantaa vasteaikaa ja pienentää verkon hintaa. Tämä näyttää olevan trendi seuraaviksi vuosikymmeniksi. Verkosta on myös ulkoistettu älykkyys päätelaitteille, mikä tekee verkosta toimivan ja kustannustehokkaan. Yhteinen pakettiverkko, protokolla ja osoitteet ovat olleet tehokkuuden edellytys, mutta suunta on kääntynyt pirstaloitumiseen. Mitä on jäljellä internetistä? Yhteinen konsepti, jolla erilaiset palvelut viittaavat toisiinsa.
Internetin hyvä mies, kaikkien kaveri Vijay Gill kuoli ja media täyttyi muistokirjoituksista.
Kuten aiemminkin on kerrottu, AWS käyttää E-luokan osoitteita sisäisesti. Traceroute EC2-instanssista ulos on villiä nähtävää. 22 hyppyä läpi sekalaisten osoitteiden. On 240-osoitetta, on 100.64-osoitetta. E-luokka 240/4 juontaa juurensa 1986-vuodesta, jolloin se määriteltiin tulevaisuuden käyttöön. 1993 tuli käyttöön luokaton CIDR. 2000-luvulla on ollut monta yritystä ottaa E-luokan osoitteet käyttöön, mutta paras anti lienee, että sille saatiin tuki käyttöjärjestelmissä. Nyt näyttää, että 240/4 on epävirallisesti yksityiskäytössä. Ripe on mitannut 240-osoitteiden näkyvyyttä internetissä. Suurimmat käyttäjät näyttävät olevan juuri AWS sekä Vodafone ja Adobe. AWS ei missään julkisesti kerro käyttävänsä E-luokan osoitteita. Päätelmä on, että verkko on niin iso, että normaalit privaattiosoitteet eivät riitä.
Tapahtumat
Fwd:cloudsec -tietoturvakonferenssin videot löytyvät Youtubesta, samoin Defcon -konferenssin videot.
Networking Field Day: Service Provider 2 -esityksissä ja puheenvuoroissa käytiin läpi operaattoriasiaa.
Kuukauden asiantuntijat
Suomen junaliikenne pysähtyi kun varkaat katkaisivat kuitukaapelit Lempäälässä rautatiesillan työmaa-alueella 8.8. yöllä. Kaapelikatkon seurauksena junien ohjausjärjestelmä lakkasi toimimasta puoleksi vuorokaudeksi. Kaapeleita oltiin siirtämässä työmaalla toiseen paikkaan ja ne olivat kiepillä odottamassa asennusta. Useamman sentin paksuinen kaapelin katkaisuun vaaditaan jo kunnon työkaluja ja niitähän varkailla kyllä oli. Varkaat vain unohtivat tarkistaa mitä kaapelia olivat varastamassa. Varkaus jäi lopulta tekemättä, kun kaapeli olikin kuitua eikä sisältänyt himoittua kuparia. Keikka meni tappiolle kun odottamassa on raskaat korvausvaatimukset.