[FI] Tietoliikennealan katsaus 2023-12

Kybertapahtumat

Ubiquitilla kävi pieni moka UnifiCloud-pilvipalvelun päivityksen yhteydessä, kun osa käyttäjistä näki toisten käyttäjien laitteet ja datat. Selvityksen mukaan ongelma koski reilua 1200 käyttäjää, jotka liitettiin väärin toiseen käyttäjäryhmään. Ongelma korjattiin nopeasti.

MOVEit-hyökkäysten uhriksi joutuneet ihmiset keräävät nyt joukkojaan harvinaiseen ryhmäkanteeseen ja vaativat korvauksia Progress Softwarelta ja sen ohjelmaa käyttäneiltä yrityksiltä. Ennakkotapaus voi määrittää miten kolmannen osapuolen toimittajien hyökkäyksiä käsitellään jatkossa.

Ciscon BadCandy-haavoittuvien laitteiden määrä on laskenut parissa kuukaudessa noin puoleen. Joulukuun alussa internetissä oli edelleen muistutuksista huolimatta päivittämättä yli 23000 laitetta. Talos kertoo, kuinka Ciscon PowerUp-kampanja auttoi Ukrainan energiasektoria toimittamalla paremmalla kellolla varustettuja kytkimiä yhtiöille. CISA on poistanut KEV-tietokannasta D-linkin haavoittuvuuden, kun paljastui, että haavoittuvuutta ei koskaan ollutkaan. Tosin D-View-hallintasoftasta löytyi kriittinen korjaamaton haavoittuvuus, joka voi vuotaa salasanoja. Barracudan ESG-laitteiden uusi nollapäivähaavoittuvuus julkaistiin juuri ennen joulua. Qakbot on palannut takaisin elokuun ratsian jälkeen.

USA:n hallitus on vahvistanut hyökkäykset israelilaisen Unitorinixin PLC:tä vastaan. Oletussalasana oli 1111, jota hyödyntämällä iranilainen CyberAv3ngers-ryhmä pääsi vesi- ja jätehuollon järjestelmiin. Vaikutukset olivat kuitenkin enemmän kiusallisia kuin tuhoisia. Ukrainalainen Blackjack-ryhmä on iskenyt Venäjän Rosvodokanalin vesilaitokseen tuhoten sen IT-infran. Ukrainan toinen isku pommitti Venäjän suurimman CRM-toimittajan Bitrix24:n palvelut alas.

Venäjä puolestaan on iskenyt rajusti operaattori Kyivstarin infraan lamauttaen palvelut suurimmalta osalta asiakkaita. Ranskan ANSSI varoittaa yleisesti operaattoreita ja palveluntarjoajia kasvavasta APT-hyökkäyksien riskistä. Venäjä on julistanut Wikipedian vihollisagentiksi ja sulkenut palvelun maassa.

Iso-Britanniassa on paljastunut, että venälälisetj ja kiinalaiset hakkerit ovat iskeneen Sellafieldin ydinjätesäilytyspaikkaan jo 2015. Tilanne on edelleen epäselvä ja haittaohjelmia voi olla yhä IT-järjestelmissä. Vaikutukset olisivat voineet olla tuhoisia maailman suurimmassa plutoniumin säilytyspaikassa, jonka toimintatavoissa on ollut parantamisen varaa. Lumen yhdistää KV-botnetin Volt Typhoon -operaatioon. Botnetilla on otettu haltuun Cisco-, Fortinet- ja Netgear-laitteita ja niitä on käytetty peittämään hyökkäystä. FBI on saanut otettua haltuun AlphV-ryhmän IT-infraa. Samalla saatiin palautettua 500 salausavainta, joilla uhrit saivat tietonsa palautettua. CISA esittelee ryhmän toimintaa omassa katsauksessaan. AlphV on pyytänyt yli tuhannelta uhrilta yli 500 miljoonan dollarin lunnaita, ja saanutkin lähes 300 miljoonaa.

Historia

Have I Been Pwned -sivusto täytti kymmenen vuotta. Se sisältää 731 tietokannan tiedot ja yhteensä 12,8 miljardia tunnusta. Steve Katz, ”maailman ensimmäinen CISO” Citicorpissa 1995, on kuollut. Katz ajautui rooliin, kun pankin huhuttiin joutuneen hakkeroinnin kohteeksi. Katz rekrytoitiin tutkimaan asiaa ja samalla hän loi CISO:n roolin. Katz ajoi CISO:n roolia yrityksissä ja hallituksissa, kannusti tiedonjakoon ja korosti liiketoimintaymmärrystä.

David Auerbach kertoo Microsoftin ja AOL:n chattisodasta 1990-luvulla. Auerbach oli MSN Messengerin kehittäjänä tavoitteenaan haastaa sen ajan markkinajohtajat AOL Messenger, Yahoo ja ICQ. Ongelmana oli saada käyttäjät siirtymään uuden ohjelman käyttäjiksi, joten MSN Messengerin piti olla yhteensopiva markkinajohtaja AOL:n kanssa. Se toteutettiin kirjautumalla kahteen palvelimeen samaan aikaan. AOL ei tykännyt ideasta ja esti päivityksillä Microsoftin pääsyn palvelimiinsa. Alkoi kissa-hiiri-leikki, jossa Microsoft yritti aina kiertää AOL:n uudet esteet. Koodarit nokittivat toisiaan ja jättivät pääsiäismunayllätyksiä koodiin. Lopulta AOL voitti, kun sen ohjelma hyväksikäytti puskuriylivuotohaavoittuvuutta, jota Microsoftin ohjelmassa ei ollut. Microsoft yritti käyttää julkisuutta hyväkseen ja loata AOL:n maineen, siinä kuitenkaan kunnolla onnistumatta. Samalla Microsoftin oma toiminta lässähti politikointiin ja työntekijöitä vuosi Googlelle. MSN Messengerillä meni kuitenkin ihan hyvin ja se sai kymmeniä miljoonia käyttäjiä. Palveluun lisättiin vielä mainokset, joilla se tuotti jotain rahaakin taloon. Voittoa se tuskin koskaan tuotti, vaikka ei maksanut paljoakaan.

ATM saattoi kuolla teknisiin ongelmiin, mutta Craig Partridge esittää ongelmaksi enemmän standardointiongelmat ja ohi menneen mahdollisuuden. Jonathan Turner loi ATM:n 1986 dataverkkojen palveluiden laajentumista varten. Kuitu tuli markkinoille ja linkkien virheet vähenivät. Rinnakkaiskytkentä lyhyillä paketeilla ja pienellä overheadilla oli ratkaisu. Turnerin visio oli oikea, mutta Internet-standardointi ei ollut riittävällä tasolla. IETF muodostettiin tuomaan polku tutkimuksesta tuotantoon, mutta puhelinyhtiöt pääsivät määrittelemään ATM:ää. Ne halusivat päästä-päähän protokollan, jonka oli tarkoitus korvata kaikki muut protokollat. Älyttömin idea oli sovelluskohtaiset AAL-dataformaatit ja jopa sovelluskohtaiset seinäpistokkeet. Nopeuksista ja solun koosta oli erimielisyyttä, ja lopulta päädyttiin huonoon kompromissiin. Standardointi oli niin vaikeaa, että 1991 valmistajat perustivat oman ATM Forumin, joka otti standardit haltuunsa. ATM:n voittokulku näytti vielä 1986 mahdolliselta, koska ensimmäinen ohut-Ethernet tuli ulos 1986. Ethernetin käyttäminen oli vielä hankalaa, kunnes 1990 10BaseT-parikaapeli-Ethernet ja Kalpanan julkaisema kytkin helpottivat elämää. Samalla ensimmäinen langaton WaveLAN esiteltiin, ja sen integrointi Ethernetiin oli helppoa. Ethernet ja wifi kehittyivät nopeasti ja ATM:n valinnalle ei nähty riittävää syytä, kun molemmat tarjosivat samaa palvelua. ATM ei LAN-puolella ehtinyt kaapata markkina-asemaa. WAN-puolella nopeita Ethernet-reitittimiä ei ollut, joten ATM:llä oli mahdollisuus. Mutta ATM-leirissä kilpailua ei nähty ja hitaus sössi tämänkin mahdollisuuden. Kuituoperaattorit tulivat ja puhelinyhtiöiden tarpeeseen valittiin PPP:tä käyttävä helpommin hallittava SONET/SDH. 1995 IP ja 10G-reitittimet tulivat markkinoille ja viimeistään löivät ATM:n laudalta. 1996 ATM oli käytännössä kuollut. ATM:llä oli 2-5 vuoden etumatka kehityksessä, mutta yhteisö tuhosi mahdollisuudet hidastelemalla. ATM:llä saattoi olla 1980-luvulla teknisiä ongelmia, mutta kaikki ongelmat kuitenkin ratkaistiin myöhemmin. Kaikki vaan tapahtui liian myöhään.

Suomen yliopistot yhdistävä Funet-verkko täytti 40 vuotta. Internetiin verkko liitettiin viisi vuotta myöhemmin 1988. Reititykseen käytettiin RIP-protokollaa. Linuxin lähdekoodi laitettiin jakoon nic.funet.fi:n kautta 1991. Ftp-palvelu on edelleen käytössä ja yksi Suomen pitkäikäisimmistä internet-palveluista. Funetiin perustettiin Suomen ensimmäinen CERT 1995. 2000-luvun alussa tulivat 10G-aallonpituuspalvelut.

Konferenssit

Verkkoautomaation ensimmäisen Autocon0-konferenssin videot on nyt julkaistu Youtubeen. Jatkoa seuraa: 18.1.2024 on tarjolla virtuaalinen NetDevOps Days, joka on ollut Netbox Labsin oma tapahtuma, mutta yhdistyy nyt Autocon-tapahtumaan. NAF:n sähköpostilistalle voi ilmoittautua ja keskusteluun osallistua Slackissä. Autocon0:n tunnelmia esitellään videoilla, joissa osallistujat kertovat mielipiteitään mikä menee automaatiossa ensimmäisellä kerralla pieleen ja tukevatko yritykset automaatioponnisteluja. Packet Pushersin Heavy Networking 713 tarjoaa myös näkökulmaa verkkoautomaatioon.

Tietoturvapuolen tapahtumaesityksiä on jaossa Nullconista ja 37C3:sta. Justin Sherman tekee yhteenvedon Venäjän suurimmasta hakkerointitapahtumasta PHDaysistä. Siinä kerrotaan miten hakkeriskenessä menee itänaapurissa.

Varmasti haluat myös nähdä miten Excelin maailmanmestaruudesta taistellaan ja millä taidoilla Andrew Ngai voitti mestaruuden kolmannen kerran peräkkäin.

Nokia, Ericsson, AT&T ja O-RAN

AT&T:n toimittajakilpailutus ja Nokian häviö Ericssonille on saanut aikaan varsinaisen mediamylläkän. Sopimus on kaikkien aikojen suurin kauppa Ericssonille. Yleinen näkemys on, että Ericsson voitti yksinoikeuden painamalla hinnat liian alas AT&T:n vedättämänä. Sopimukseen sisältyy jopa 60000 Nokia-tukiaseman korvaaminen samaan piikkiin, mikä tarkoittaa jopa 10 miljardin dollarin kustannuksia. Ericsson taitaa pelata taas isolla riskillä, kuten Vonage-ostoksensa kanssa. Ehkä tämä oli myös keino Ericssonille päästä O-RAN-kenttään paremmin mukaan. Kaupan mukana AT&T saattaa ulkoistaa kehityshenkilöstönsä Ericssonille. Aika näyttää kuinka käy. Nokian linja näyttää paremmalta, koska sen on nyt pakko etsiä parempia tulovirtoja laajemmin esim. yrityspuolelta ja puolustusteollisuudesta, kuin tuhoon tuomitusta operaattorikentästä. Samalla on herännyt kysymys Nokia tuotteiden kilpailukykyisyydestä, mutta testien mukaan Nokian tuotteet ovat vähintään samalla tasolla kuin muilla. Loppupeleissä Nokian tuuletinongelmat kuumissa oloissa saattoivat vaikuttaa AT&T:n tekniseen valintaan. Lisäksi AT&T:n tuotteet pitää valmistaa USA:ssa.

O-RAN on sopimuksen kummallisuus. AT&T hakee yhtä toimittajaa ja kustannussääntöjä, mutta O-RAN ei heidän omien sanojensa mukaan alenna investointeja merkittävästi. O-RAN:n idea on kilpailun lisääminen ja mahdollisuus eri laitemerkkien yhdistelemiseen, mutta päinvastoin AT&T sitoo itsensä yhteen perinteiseen toimittajaan sanoen, että muita valmistajia voidaan lisätä joskus myöhemmin. Ehkä O-RANia käytetään vain uhkana isoille valmistajille ja AT&T ei edes ole kovin tosissaan sen kanssa. Toisaalta taas AT&T on tähän mennessä ollut edistyneimpiä O-RAN-operaattoreita maailmassa. O-RAN:lla on myös USA:ssa poliittinen ulottuvuus kiinalaisia valmistajia vastaan. USA:n armeija on yksi isoimmista O-RAN:n kannattajista ja se kiinnostaa valmistajiakin. Ericssonilla ei ole kuitenkaan O-RAN-kentässä kovin edistyksellinen maine ja sillä ei ole esittää yhteensopivuustestejä, kuten Nokialla. O-RAN:n dilemmma on, että se tarjoaa mahdollisuuden uusien palvelujen kehittämiseen, mutta jos palveluille ei ole tilausta, ei kukaan niistä maksa, ja silloin koko teknologian arvo on vaarassa. Standardiympäristö yleistyy ajan myötä perushyödykkeeksi ja yleismarkkinaan ei kukaan halua, varsinkaan jos kehitykseen pitää investoida isoja summia. Light Reading on kerännyt viime vuoden O-RAN-uutisista koosteen, josta selviää, että kehitys ei ihan mene niin kuin alun perin suunniteltiin.

Nokian tulevaisuuteen kuuluu strategian päivitys, jossa se panostaa avoimiin teknologioihin ja uusiin kumppaneihin, mm. Ciscoon, Microsoftiin, Delliin ja HP:hen. Turvallisuuspolitiikka ja puolustusteollisuus on yksi tärkeä tukipilari, mistä kertoo Fenix Groupin osto. Riippuvuus isoista operaattoreista vähenee. O-RAN-kauppaakin tulee DT:n kanssa tehdystä sopimuksesta, jolla Nokia palaa DT:n verkkoon Saksaan. USA:ssa taas Drones-as-a-Service-liiketoimintaa vauhditetaan ja samalla myydään laitehallintapalvelut Lumine Groupille. Perinteikäs Bell Labsin tutkimuskeskus New Jerseyn Murray Hillissä muuttaa uudelle kampukselle New Brunswickiin, jossa on tiivis tutkimus- ja startup-ekosysteemi.

Euroopan ensimmäinen kaupallinen O-RAN-verkko 1&1 on aloittanut Saksassa. Toimittajat ovat Rakuten ja Mavenir. Verkko tarjoaa 5G-mobiililaajakaistapalveluita. O-RAN:n radioteknologiassa on kolme variaatiota. Centralized eli C-RAN on vanhin, jo pari vuosikymmentä käytössä ollut malli kytkeä radioyksiköt keskitettyyn kantataajuusosaan kuitulinkkien yli. Malli vaatii hyvin hallittua optista verkkoa ja valmistajakohtaiset kantataajuusosat. Nyt yleistyvä malli on Cloud RAN, jossa kantataajuusosat on keskitetty ja virtualisoitu avoimiin palvelinrautoihin. Tällä mallilla voidaan saada hyvä suorituskyky ja nopeat softapäivitykset alhaiseen hintaan. Seuraava askel on Distributed Cloud RAN, jossa toiminnot hajautetaan saiteille pilvinatiiveiksi funktioiksi tavallisissa palvelimissa ajettaviksi. Palvelimissa ajetaan pilvialustaa, jolloin operointimallitkin pilveistyvät. Pilvijäteillä on luonnollinen mahdollisuus tuoda infra telco-saiteille.

Verkkoliiketoiminta

Bitinsiirtoliiketoiminnassa ei ole paljon mahdollisuuksia, eikä niitä tulekaan. Bitin hinta laskee koko ajan, ja paras mahdollisuus on, että lasku pysähtyy ja operaattorien liikevaihto tasaantuu. Operaattorilaitevalmistajat ovat samassa junassa, siksipä kaikki nyt haluavat siirtyä yritysmyyntiin. Se näkyy myös valmistajien strategiavalinnoissa. Operaattorikentässä saattaa yleistyä neutraali infra, jota käyttävät useammat toimijat. Masto-operaattorit voivat laajentaa toimintaa verkon operaattoreiksi. Euroopassa virinnyt tukimalli, jossa OTT-palvelut maksaisivat verkko-operaattoreille, on lyhytaikainen ratkaisu ja vain hajottaa alaa. Yhteyspalvelut ovat peruspalveluita, jotka vain välittävät käyttäjien käyttämät todelliset elämyspalvelut. Verkkoon on entistä vaikeampi investoida, kun taas elämyspalveluihin helppoa. Elämykset tehdään pilvessä ja pilvi valtaa myös verkon osuutta. Yritysverkkokaan ei ole turvassa. Operaattoreiden on parempi kannibalisoida omaa yhteysliiketoimintaa SD-WAN:lla ja SASE:lla. SASE vie voiton ja jäljelle jää vain konesalit ja pilviyhteydet. Konesalissa Kubernetes ja kontit virtualisoivat verkot uudelle abstraktiotasolle. Verkosta tulee orkestroitu kokonaisuus, joka perustuu avoimeen rautaan yhdessä sovellusten ja muun infran kanssa. Se muuttaa markkinaa. Softakyvyt ja kokonaisratkaisut ratkaisevat entistä enemmän.

DNA:n tilastojen mukaan Vantaa jatkaa Suomen mobiilidatapääkaupunkina Tampereen ja Helsingin edellä. DNA on myös demonnut 5G-yhteyttä 10G-nopeudella. Nopeushyppy tulee mahdolliseksi 5,5G- tai 5G Advanced -teknologioiden myötä. Suuret siirtonopeudet edellyttävät näköyhteyttä tukiasemaan. Ja 5G-yhteydethän tökkivät jo nyt, syistä vaan ollaan eri mieltä. VTT:n mukaan radioverkon kuormitus laskee siirtonopeuksia, mutta Nokia väittää syiden olevan taustalla yhteyksissä tukiasemasta runkoverkkoon. Kuituyhteys tukiasemalle riittää, mutta maaseudun radiolinkeissä kapasiteetti ei riitä. Kuitu kuitenkin yleistyy ja radiolinkitkin päivitetään viimeistään 6G-verkkojen myötä tehokkaammiksi. Kuiturakentaminen pohjoisessa on kuitenkin hidastunut. Ongelmia on erityisesti Kainuun yhteisverkon alueella. Traficomin Bittimittari-palvelun mukaan ongelmat ovat juuri tukiasemasta runkoverkkoon, mutta myöskään radiorajapinnan kapasiteetti ei riitä. No tiedättehän, uudet 5G-versiot ja viimeistään 6G ratkaisee ongelman. 7-10 vuoden kuluessa meillä on uudenlainen siirtonopeudeltaan ja luotettavuudeltaan kunnollinen verkko.

5G:n ongelma ovat taajuudet. Uusia taajuuksia tarvitaan, mutta millimetriaallot vaativat käytännössä joko suoran näköyhteyden tukiasemaan tai toistimien käyttöä. Sisätiloissa tilanne on vieläkin hankalampi. Etelä-Koreassa yritettiin millimetriaaltojen käyttöä pitkään, mutta yleiseen käyttöön siinä ei päästy juuri näiden käytännön ongelmien vuoksi. Koreassa jopa lätkäistiin operaattoreille sakot ylimitoitetusta markkinoinnista nopeuksista, joita ei voinut saada kuin teoriassa. Millimetriaaltojen kapasiteettipotentiaali on suuri, mutta sille ei ole vielä löytynyt järkevää hyödyntämistapaa. Sinänsä mobiiliyhteyden suurempi nopeus on perusteltu, vaikka tarvetta ei olisikaan. Radioverkko toimii tehokkaammin, kun yksittäinen käyttäjä käyttää verkkoa vähemmän aikaa. Elisa on sulkenut 3G-verkkonsa 20 vuoden käytön jälkeen. Taajuudet on käytetty 4G- ja 5G-verkoille. DNA:n loput 3G-verkot läntisessä Suomessa sulkeutuvat tammikuun aikana. Telia sulkee 3G-verkot tämän vuoden ensimmäisen puolikkaan aikana.

Ooklan mittausten mukaan Starlink on onnistunut tasapainottamaan kapasiteetin ja kysynnän USA:ssa. Starlinkillä on satelliitteja nyt yli 5000 ja käyttäjämäärä on tuplaantunut tämän vuoden aikana reiluun kahteen miljoonaan. USA:ssa saadaan perusnopeus 65 Mb/s, mikä on noin tuplasti muihin GEO-satelliittiyhteyksiin verrattuna. GEO-yhteydet kärsivät myös pitkistä yli 500 ms viiveistä. Starlink on USA:ssa hyvä perusyhteys sekä kaupungissa että maaseudulla. Suurimmat valituksenaiheet ovat hintataso ja huonosti toimiva yhteys vähänkin hankalammissa olosuhteissa. . Starlink on myös laukaissut ensimmäiset kuusi satelliittia, jotka tukevat suoraa Direct-to-Cell-puhelinyheyttä. Testaus alkaa tänä vuonna ja palvelua on suunniteltu avattavaksi 2025. Amazonin Project Kuiper on useiden viivästysten jälkeen yhä lähtökuopissa, mutta uskoo saavansa laajakaistayhteydet toimintaan 2-3 vuoden kuluessa.

Kentikin blogissa kerrataan viime vuoden suurimmat internet-tapahtumat eli Azuren, Optuksen, merikaapelien ja sotien häiriöt. Qrator listaa jälleen maailman luotettavimmin verkottuneet maat. Brasilia pysyy kärjessä, mutta Singapore on tipahtanut dramaattisesti. USA, Taiwan ja Filippiinit palasivat top20-listalle. IPv4- ja IPv6-peerauksia vertailtaessa tier-1-operaattorien peeraukset eivät vastaa toisiaan, vaan IPv6-yhteyksissä on pieniä puutteita joidenkin operaattorien kesken. Erityisen suuri tämä ongelma on Kiinassa. Raportti listaa myös kunkin maan kriittiset AS-numerot, jotka toimivat hubeina muille verkoille.

Etelä-Korean operaattoreiden sisältömaksut ajoivat nyt Twichin pois maasta. Se päätti lopettaa toiminnan Koreassa, koska maksut ovat kymmenen kertaa suuremmat kuin muualla. Kuiturakentamisessa taas voisi paremmin hyödyntää julkisomisteisia verkkoja, joita voi olla olemassa paljonkin alueellisesti. Jos kerran kuitua on rakennettu ja kapasiteettia makaa käyttämättömänä, miksi sitä ei voisi vuokrata kaupalliseen toimintaan? No, turvallisuus aina nousee esiin, mutta jakavathan operaattoritkin kuitua onnistuneesti. Kuituinfrassa käyttäjien erotuksen voi tehdä melko lailla fyysisesti. Toinen asia on, että kaupalliseen kilpailuun lähteminen herättää vastustusta.

Internetin keskittyminen ja hajautuminen internet-standardeissa on kuvattu RFC9518:aan. Kirjoittaja Mark Nottingham kertoo mitä standardoinnissa voidaan asioille tehdä ja mitä pitäisi huomioida uusia standardeja luotaessa. Arelionin Tapio Aaltio kirjoittaa miten 50-vuotias Ethernet vaikuttaa tier-1-operaattorilla. Tietysti isojen kapasiteettien linkit ovat tärkeä asia ja 400G vyöryy nyt verkkooon. Mutta pienen viiveen siirto on myös olennaista. Arelion käyttä Segment Routingia ja Flex-Algoa viivemetriikan hyödyntämiseen ja pienimmän viiveen reitinvalintaan. Samalla vikasietoisuus kasvaa ja uudelleenreititys saadaan nopeammaksi. Myös uusia Ethernet-palveluita tuodaan markkinoille. VPLS korvautuu EVPN:llä, joka on myös palvelun tuottajalle tehokkaampi toteuttaa.

Kytkinmarkkinassa kampuskytkimien myynnin 24% vuosikasvu sataa eniten Aruban laariin, vaikka kaikki päävalmistajat kasvattavat myyntiään. 5G-porttien myynti on yli kolminkertaistunut Wifi6E-tukiasemien tulon myötä. Sonic-käyttöjärjestelmän käyttömahdollisuudet laajenevat koko ajan. Cisco panostaa nyt Aviz Networksin Sonic-versioon, joka on saatavissa Cisco 8000 -reitittimille. Ciscon kovin veto on ilmoitus ostaa Isovalent, joka on eBPF:n ympärille rakennetun Ciliumin ja Tetragonin avoimen koodin projektien hautomo. Cilium on siirretty CNCF:n hoitoon ja Isovalent on rakentaa redhatmaista toimintamallia avoimen koodin ympärille. Cisco on alunalkaenkin investoinut Isovalentiin. Nyt mennään todelliseen pilvinatiivin softan ytimeen, josta toivottavasti löytyy potkua Ciscon softapuoleen. Cisco hakee EBPF:stä havainnointikyvykkyyttä pilviympäristöihin.

Nvidia puski verkkoliikevaihtonsa yli 10 miljardin dollarin. Toistaiseksi Infiniband on vielä myynyt viisinkertaisesti Ethernetiin nähden. Ethernetin myynti jopa laski 25% Q3:lla. Tilanne on täysin päinvastainen kuin muualla konesaliverkossa. Nvidian Mellanox oli valmis molempiin leireihin jo ennen kuin Ethernet-leiri lähti Infiniband-kapinaan ja UEC-konsortio syntyi. Tekoälyssä verkko pitää katsoa päästä päähän NIC:stä NIC:iin, joten yhtälössä ovat mukana NIC:t, DPU:t ja softa. Mellanoxin Spectrum-X -tuoteperhe kiihdyttää tavallisen Ethernetin 1,6-kertaiseksi, mutta Infiniband voi tuoda vielä 20% lisää tehoa tämän päälle. Pilvijätit käyttävät GPU-yhdistämiseen räkin sisällä yleisesti Nvidian NVSwitch-fabricia ja räkkien välillä Infinibandiä. Laajemmalle skaalalle tarvitaan kuitenkin Ethernetiä, joka olisi muutenkin universaali ratkaisu ja vähentäisi riippuvuutta Nvidiasta.

DNA on valinnut Apstran konesaliensa QFX-kytkinten hallintaan. Integraattorina projektia toteuttaa NEC. Tarkoituksena on luoda uusia palveluita ja liiketoimintaa samalla helpottaen operointia ja optimoiden toimintaa.

Innuos PhoenixNET on jälleen yksi audiofiilikytkin, jossa digiääntä optimoidaan tuunaamalla bittejä ja kytkinrautaa. Reilun neljän tonnin hinnalla saa 100 Mb/s-kytkimen, joka tarjoaa puhdasta signaalia, vähäisiä häiriöitä, parempaa erottelua ja laajennettua todellisuutta. Vou! Taustatekniikassa käytetään tarkempaa kellotusta, häiriöiden poistoa, neitseellistä virransyöttöä ja tärinöiden minimointia. Laitteen mukana saa avokätisesti parin metrin audio-ethernet-piuhan, joka arvo voi olla jopa tuhat dollaria. Itse veikkaan, että sisäänrakennettu poweri häiritsee signaalinkäsittelyä ja se olisi pitänyt erottaa kytkimestä erilliseksi. Ei vaan, bitit on bittejä, ainoa mitä niille voi tehdä on minimoida pakettihäviöt ja viiveen vaihtelu.

Vmwaren integrointi Broadcomiin tulee maksamaan arvioiden mukaan miljardi dollaria. Heti kaupan vahvistumisen jälkeen Carbon Black ja päätelaitepuoli lähtevät myyntiin ja niistä odotetaan kahden miljardin tuloja. Vmware keskittyy isojen yritysten yksityis- ja hybridipilviin. Perpetual-lisenssit tapetaan ja yritykset pannaan maksamaan vuosimaksua ja sitoutetaan ”syvempiin softatilauksiin”. Mahdollisuudet ovat valtavat ja Broadcomin softaliiketoiminnan odotetaan nousevan yhtä suureksi kuin puolijohdeliiketoiminnan. Agressiivinen yritysten kohtelu voi johtaa kilpailijoiden hyökkäykseen. Esim. Marvell voi olla halvempi ja edistyksellisempi vaihtoehto tietyissä erityiskohteissa, kuten pilvessä ja 5G:ssä. Konesalissa Vmwarella on melkoinen ylivoima, joten pilvijätit voivat olla ainoa uhka. Vmware ei pelannut monipilvikorttiansa kovin hyvin ja VCF:n tarina jäi ontoksi. Vmware ei myöskään esiinny tekoälykentällä, koska sillä ei ole tarjota uskottavaa reaaliaikaista viiveetöntä alustaratkaisua. Tekoäly voi olla mahdollisuus, mutta sitä ei ole mainittu Vmwaren yhteydessä. Broadcom kuitenkin osaa pitää kumppanit tyytyväisenä isoilla katteilla, ja loppupeleissä asiakkaatkin ovat tyytyväisiä tuotteisiin. Yllättävän suuri osa asiakkaista näkee muutoksen neutraalisti ja mitään romahdusta ei ole näköpiirissä.

Hashicorpin perustaja Mitchell Hashimoto jättää yrityksen kokonaan viettääkseen vapaa-aikaa ja kokeillakseen uusia juttuja.

Skillsoftin rankkauksessa laitetaan IT-alan sertifikaatit järjestykseen parhaan palkan mukaan. Yleisesti pilviympäristöjen ja tietoturvan osaaminen on merkittävää. Valmistajakohtaisesti parhaiten maksavat Googlen ja AWS:n pilvisertit. Myös tietoturvan CISM, CISSP ja CISA ovat arvokkaita. Ciscon CCNA pitää pintansa. Platform engineering on nyt kuuma aihe ja se näkyy myös palkoissa. USA:ssa Platform Engineer tienaa jopa yli 40% parempaa palkkaa kuin DevOps-asiantuntijat. Euroopassa linja on sama, mutta palkkaero pienempi. Platform engineering yhdistää infran ja sen operoinnin sovelluskehitykseen ja tuotehallintaan koko yritystä hyödyttäväksi alustaksi. Osaamisalue on entistä laajempi ja tällaisista osaajista on pulaa, mikä selittää kovia palkkoja. Trendi voi myös ohjata urapolkuja ja yritysten rekrykäytäntöjä.

Konesali- ja pilvimarkkina

Islantilainen Atnorth aikoo rakentaa uuden konesalin Myllykosken tehdasalueen lähelle Kymijoen varteen. Rakennusprojektin on määrä alkaa jo ensi kesänä ja ensimmäisen vaiheen valmistua 2025 lopussa. Investoinnin osalta puhutaan samasta kokoluokasta kuin Googlen Haminan konesali ja ensimmäisen vaiheen kapasiteetti on luokkaa 60 MW. Microsoft on ostanut Espoon kaupungilta Hepokorven maat konesalilleen nyt kun alueen kaava on vahvistunut. Konesalin hukkalämmön hyödyntäminen kaukolämpöön on nykyään normi, joten oli kiinnostavaa lukea mitä se tarkoittaa 2017 Espoossa tehdyn tutkimuksen ja simulointien perusteella.

Yandexin Mäntsälän konesali on lopettamassa palveluiden tarjoamisen Venäjälle. Omistusjärjestelyissä pitää päästä irti venäläisistä ja Euroopan toiminnot on tarkoitus siirtää hollantilaisen Nebiuksen omistukseen. Verne Globalin omistaja vaihtuu Digital 9:stä Ardianiin omistajan talousongelmien takia. Ranskalainen Ardian tukee Vernen pohjoismaista laajentumista ja tuo osaamista uusiutuvien energialähteiden hyödyntämiseen. Vernen The Rock -konesali on saanut nestejäähdytyksen. Dellin suorajäähdytys pystyy yli 80 KW:n räkkikohtaiseen jäähdytystehoon ja se on Dellin ensimmäinen toteutus Suomessa. Myös Equinix laajentaa suoranestejäähdystystä sataan konesaliinsa, koska lämmönvaihtimilla toteutettu tehottomampi tapa ei enää riitä.

Oracle aikoo rakentaa sata uuttaa konesalia täyttääkseen asiakassitoutusten kapasiteettitarpeet. Konesalien avaaminen on nopeaa, koska ne ovat kaikki samanlaisia ja pitkälle automatisoituja. Osa saleista toteutuu Microsoftin kautta ja niistä tarjotaan Oracle-palveluita osa Azurea. Myös itsenäisiä maakohtaisia pilviä rakennetaan pyynnöstä moneen maahan. EU jakaa 1,2 miljardia euroa omalle IPCEI-pilviomavaraisuusprojektillleen. Ensimmäisiä tuloksia odotetaan 2027. Erillisverkot luopuu oman turvapilven ylläpidosta ja ulkoistaa sen Fujitsulle

AWS myllää 60000 myyjän myyntiorganisaatiotaan, jotta se saisi keskitettyä voimansa suurempiin asiakkuuksiin ja parannettua asiakassuhdetta. AWS:n hiljainen irtisanouttaminen eli kalliiden ihmisten savustaminen ulos omatoimisesti alkoi viime kesän jälkeen. Justin Garrison kertoo miten tilanne on kehittynyt huonoon suuntaan ja miten AWS menettänyt kilpailukykyään. Ennusteena on isoja katkoja palveluissa tämän vuoden aikana. Jo nyt on ollut nähtävissä isojen häiriöiden kasvutrendi.

Linkedinin 2019 aloitettu siirtymä Azureen näyttää pysähtyneen. Herää kysymys miksi? Virallisen lausunnon mukaan ongelma onkin Azuren rajallisessa kapasiteetissa, jota varataan omien sijaan asiakkaille. Tosin Linkedinillä tiedetään olevan hankalia omia järjestelmiä, joiden siirtäminen pilveen on vaikeaa, ja tämä näyttää olevan se todellinen syy.

David Heinemeier Hansson on koonnut perustiedot Heyn kuuluisasta pilvi-exitistä. Heillä oli 3,2 miljoonan dollarin vuosibudjetti pilvelle, joka korvattiin 600000 dollarin Dell-palvelintilauksella. Sillä saatiin 4000 vCPU:ta, 7680 GB muistia 384 TB tallennustilaa. Säästöt olivat varoivaisesti arvioiden 7 miljoonan luokkaa viidessä vuodessa. Ylläpitopuoli on tietysti iso osa yhtälöä, mutta Hey on onnistunut ratkaisemaan monta ongelmaa ja pitämään kokonaiskulut kasassa.

Tekoälyliiketoiminta

Timen kolumni kuvaa hyvin miten tekoäly jotenkin maagisesti laajentaa luovuuttamme. Kenestä tahansa voi tulla taiteilija. Tekoälyn avulla maailma täyttyy keskinkertaisista toiminnallisista tuotoksista, joista kuitenkin puuttuu se oikea luovuus. Tuotokset heijastavat aiempia teoksia ja sen myötä uutuudet vähenevät koko ajan. Todellinen innovaatio on se, että markkinoille luodaan omahyväisiä kuluttajia, jotka eivät tunnista todellisia vaihtoehtoja ja tyytyvät keskinkertaisuuteen. Tämähän on näkynyt jo pitkään monella palvelualalla. Palvelu tai laatu on niin huonoa, että siihen totutaan, eikä parempaa enää edes osata tai viitsitä vaatia.

Cory Doctorow näkee tekoälyssä klassisen teknokuplan merkit. Ja kuplat ovat täynnä huijausta, mutta silti  voi jäädä jotain pysyvää. Tekoälykupla on tehnyt käyttäjät hetkellisesti tyytyväisiksi, mutta tekoäly tekee kaikesta kalliimpaa. Maksajaa kalliille leikille ei välttämättä löydy. Tekoälyä hyödyntävät käyttökohteet jakautuvat halpoihin ja erittäin kalliisiin. Kaikki isompi kehitys tulee kuitenkin isojen tekoälymallien kautta, joten toiminta on kiinni kuplarahasta. Politiikassa panostus menee sääntelyn miettimiseen, mutta vähälle jää mietintä mitä sitten tapahtuu kun kupla puhkeaa?

Politico kirjoittaa miten Piilaaksosta lähtenyt Efektiivinen Altruismi -liike on nyt vallannut Washingtonin. Teknomiljardöörien tukema liike ohjailee kovalla lobbauksella miten teknologiaa käsitellään valtionhallinnossa. Alun perin tarkoituksena oli ratkaista ihmiskunnan inhimillisiä ongelmia, mutta nyt liike on muuttunut pakkomielteiseksi tuomiopäivän kultiksi, jossa jopa ydinsota olisi parempi vaihtoehto tekoälyn kehitykselle.

Bruce Schneier kirjoittaa tekoälyn vaikutuksesta luottamukseen yhteiskunnassa. Oletamme, että tekoäly on ystävä, vaikka se on vain väline ja palvelu. Tekoäly-yhtiöt käyttävät meitä hyväkseen ja hallitusten rooli on luoda luottamus yhteiskuntaan ja tekoälyyn. Se tarkoittaa sääntelyä, ei itse tekoälyn, vaan tekoälyä käyttävien ja hallinnoivien organisaatioiden. Tarvitaan julkisia tekoälymalleja, joita rakentavat voittoa tavoittelemattomat tahot. EU on päässyt sopuun tekoälysääntelyn periaatteista. Myös Meta, IBM ja 50 muuta yritystä ovat perustaneet liittouman vastuullisen avoimen tekoälyn kehittämiseen.

John Loeber taas on pessimistinen Euroopan sääntelypolitiikan suhteen ja toteaa, että sen avulla emme pysty tuottamaan vaurautta. Euroopan sääntelytyyli on kudelma monia yksittäisiä, mutta toisiinsa liittyviä sääntöjä, jotka muodostavat verkon, jossa kukaan ei voi olla täysin yhteensopiva. Sääntelyä tulisi siirtää kuluttamistasolta tuottamistasolle. Sääntelypeli ei voi jatkua loputtomiin, koska jossain vaiheessa siitä tulee liian vaikeaa yrityksille. Siinä vaiheessa kun yritykset alkavat sotia sääntelyä vastaan, Eurooppa on pulassa, koska sillä ei ole omia vaihtoehtoja. Kuluttajat nousevat kapinaan, koska eivät voi luopua saavutetuista palveluista. Nyt Eurooppa elää kuluttajaelämää käyttämällä täysin muiden tuottamia palveluita. Samalla se voi jättää huomioimatta poliittistaloudellisen todellisuuden, koska kaikki alemman tason mekanismit ja kustannukset on häivytetty pois näkyvistä. Siksipä Euroopan olisi herättävä ja alettava itse tekemään asioita. Mahdollisuuksia on.

Amazonin Q-tekoäly kuulemma vuotaa luottamuksellisia tietoja ja hallusinoin pahasti, varoittavat omat työntekijät. Q voi auttaa yrityksiä pilven omaksumisessa. Samalla AWS myöntää, että pilven hallintaan tarvitaan tekoälyapuri. Pilven suunta voi olla siis tekoälyavusteinen, mikä käy hyvin järkeen. Google on julkaissut uuden Gemini-tekoälymallin GPT-4:n vastineeksi . Tuotehallinnassa vaan tapahtui pieniä mokia: paljastui, että esittelyvideoita oli nopeutettu, todellinen malli tuleekin saataville vasta myöhemmin tänä vuonna ja mallia pitää toistaiseksi käyttää Bard-botin kautta, vaikka integrointi ei ollut täysin valmis. Sundar Pichai ja DeepMindin Demis Hassabis kertovat haastattelussa mihin Gemini pystyy ja mitä on tulossa. Joka tapauksessa OpenAI:n etumatka tasoittuu nyt.

Microsoftin ja OpenAI:n monimutkaista suhdetta ruoditaan Marketwatchin jutussa. Microsoft ei näe sijoituksiaan OpenAI:hiin materiaalisina, vaikka niiden merkitys on valtava. Rahallisesti ne kyllä uppoavat valtavaan kokonaisuuteen huomaamatta. Microsoft luultavasti haluaa olla hiljaa liiketoimintojensa raportoinnista, jotta se ei vuotaisi tietoa kilpailijoille. USA ja Iso-Britannia ovat aloittaneet epävirallisen tutkinnan tästä moniulotteisesta Microsoftin ja OpenAI:n vaihtokauppadiilistä. Microsoftin Copiloteissa on vaikea pysyä mukana. Mary Jo Foleyn blogi auttaa hahmottamaan mitä on tarjolla ja tulossa.

Yritykset joutuvat kuitenkin pettymään tekoälyyn etsiessään ratkaisuja ongelmiinsa. Tekoäly ei vaan vielä kykene siihen mitä odotuksia sille on. Ylihypetys vaivaa, mutta tekoälyssä on kuitenkin tapahtunut selkeä kehitysaskel eteenpäin ja roadmap eteenpäin on olemassa. Tekoälyä myydään FUD:lla: jos et ole mukana, putoat kelkasta. Tekoälystä kuitenkin puuttuu vielä tappajasovellukset ja niistä ei luultavasti vielä ole nähty edes vilahduksia.

Intelin Pat Gelsinger sanoi ääneen sen mitä kaikki tekoälyinfran parissa puuhaavat ajattelevat: Nvidian CUDA-markkinasta on päästävä eroon. CUDA on käyttäjäystävällinen ohjelmointiympäristö GPU:eille ja se on vallannut markkinan. Intel taistelee vastaan Unified Accesleration Foundationilla, jossa on mukana uskottava joukko yrityksiä. Palvelinvalmistajat kärkkyvät uutta mahdollisuutta tekoälymarkkinassa. Pilvijätit rohmuavat kaikki saatavilla olevat GPU:t ja palvelinvalmistajille ei jää mitään. Meta ja Microsoft ovat ostaneet molemmat 150000 H100-yksikköä viime vuoden aikana, Google, AWS, Oracle ja Tencent ovat saaneet 50000 kappaletta kukin. Tesla on pienemmän pään kategorian suurin ostaja 12000 kappaleen määrällä.

Tietoturvamarkkina

Sdxcentralin lukijametriikan analyysi saa jatkoa. Vuoden lopussa eniten kiinnostusta herättäneeksi valmistajaksi nousi Paloalto, ja Cisco vastaavasti tippui. Microsoft on noussut tietoturvan suurpeluriksi. Ne, joilla on uskottava tietoturvatarina, saava eniten näkyvyyttä. Luetuinta materiaalia ovat opastavat jutut, jotka auttava lukijoita tekemään valintoja. Lukijat siirtyvät nyt kohti alustaratkaisuja, koska nykyiset tietoturvaratkaisut eivät ole riittävän hyviä. Siirtymä on vasta alkanut ja siksi lukijat etsivät apua.

Kybermarkkinointi (tai koko IT-markkinointi) tarvitsisi perustavanlaatuista uudistumista. Liidituotanto seuraa todella tehotonta mallia, jossa roiskitaan ympäriinsä mahdollisimman paljon kontakteja ja yhteydenottoja. Todellisuudessa ehkä 5% niistä osuu tavoitehenkilöön. Myynti- ja markkinointiorganisaatioilla menee valtava määrä työtä hukkaan tässä turhassa spämmäämisessä. Samalla yritys saa huonon maineen ja sulkee potentiaalista kohderyhmää ulos jatkokeskusteluista. Myynnin ja markkinoinnin tulosmittareita tulisi uudistaa laadullisempaan suuntaan. Asiakas tulisi kohdata syvemmin ja kunnioittavammin. Jatkossa maine merkitsee enemmän, koska nuoremmat sukupolvet ovat omaehtoisempia ja tungetteleva myynti on punainen vaate. Muutos on kuitenkin hidasta.

Kelly Shortridge toteaa, että kyberturva ei ole niin vaikeaa tai erityistä kuin annetaan ymmärtää. Moni tietoturva-asia kuitenkin heijastuu infraan, alustoihin tai tuotantoon. Näillä alueilla ratkotaan ongelmia ratkaisukeskeisesti. Asioiden torppaaminen ei voi olla vakioratkaisu. Ratkaisua voi hakea yhteisistä ohjeistoista, alustoista, vakioinneista ja integroinneista. Lisäksi tarvitaan enemmän neuvontaa kuin sanelua, enemmän hajautusta kuin luottoa yhteen pisteeseen. Tavoitteena on jatkuva kestävyys. On hyvä muistaa, että tietoturvatuotteetkin ovat vain softaa ja niissä voi yhtä lailla olla haavoittuvuuksia. Tietoturvatuotteilla vaan voi olla tavallista kovemmat oikeudet ja pääsyt ympäristöihin, jolloin tuho voi olla suurta.

Kyberturva

EU on päässyt sopuun Cyber Resiliency Actistä, jonka tarkoitus on parantaa pienten elektronisten laitteiden tietoturvaa. Laki koskee yhtä lailla vauvamonitoreita ja reitittimiä. EU on sopinut myös Cyber Solidarity Actin, jossa säädetään yhteistoiminnan pelisäännöt kyberhyökkäyksissä. Charles Michel on jopa ehdottanut EU:n yhteisiä kyberhyökkäysjoukkoja. Tallinna-mekanismi on aktivoitu Ukrainan avuksi. Siinä kumppanimaat yhdistävät tukensa kyberhyökkäyksen uhriksi joutuneen maan hyväksi. Mukana ovat Viro, Ruotsi, Tanska, Puola, Hollanti, Saksa, Ranska, Iso-Britannia, USA ja Kanada.

Petteri Järvisen kommentista Iltalehdessä nousi mediamylläkkä, kun hän esitti, että Vastaamon olisi pitänyt maksaa vaaditut lunnaat ja estää tietovuoto. Kuten tiedetään, uhrina valinta ei ole aina suoraviivainen. Lähtökohta kuitenkin on se, että maksaa ei pidä, Antti Kurittu jyrähtää.

Comcast on ilmoittanut joutuneensa CitrixBleedin uhriksi. Sen kautta vuoti 36 miljoonan asiakkaan tietoja. Kevin Beaumont nostaa esiin huolensa CitrixBleed-tapauksesta. Virtuaaliset kyberasiat eivät tunnu olevan todellisia ja ikään kuin niille ei voisi tehdä mitään. Kyberalalla on uskomattomia ongelmia ymmärtää priorisointia. Panos menee myyntiin ja uusien tuotteiden keksimiseen, ja olemassa olevien tuotteiden turvallisuus jää retuperälle. Tekoälyvouhotus siirtää kuvan ihan väärään paikkaan. Toinen ongelma ovat hakkeriryhmät, jotka ovat usein teinejä. Rahaa siirtyy hiljaisesti näille nuorisoryhmille, joilla on käytössä valtiollisen hyökkääjän tasoiset pääsyt verkkoihin. Uhkana on, että he aiheuttavat vahingossa vakavia ongelmia yhteiskunnalle. Lunnasohjelmat normalisoituvat uhkaavasti ja ne ovat merkki surkeasta tietoturvan tasosta. Muutos tarvitaan. Valmistajien pitää hoitaa tuotteensa kuntoon, lunnaiden maksamisesta täytyy tehdä laitonta ja suhtautuminen hyökkäyksien käsittelyyn tulee olla avointa. Yritysten pitää myös arvioida onko heillä itsellään kykyä hoitaa teknologiaratkaisuja vai pitäisikö ne antaa jonkun paremmin osaavan hoitoon.

Okta tekee hienon liikkeen ja pysäyttää tuotekehityksen kolmeksi kuukaudeksi korjatakseen tietoturvaongelmat ensin. Kolide nostaa esiin kasinohyökkäyksen ongelmaksi muodostuneen identiteettivarmennuksen. Pelkkä identiteetti ei enää riitä, ja homma meni pieleen, kun valehenkilön identiteettiä ei varmistettu riittävän perusteellisesti. Kolide on sitä mieltä, että huijausta ei olisi estetty IDM-tuottein, vaan myös käyttäjän laite olisi pitänyt varmistaa. Laitteen pitäisi olla tunnettu ja turvallisessa tilassa, ennen kuin se voidaan päästää käyttämään resursseja.

Muutama yllättävä fakta vuodelta 2023 kertoo, että vain 1% annetuista pilven käyttöoikeuksista käytetään, vain 3% kriittisistä haavoittuvuuksista on priorisoinnin arvoisia ja noin 75% ei pakota pilven lokitusta päälle. Qualysin vuosiraportin mukaan 25% korkean riskin haavoittuvuuksista päätyy hyväksikäytettäväksi vuorokauden sisällä. Mutta 260000 haavoittuvuudesta vain alle 1% joutuu rutiininomaisesti hyväksikäytetyksi. Talos vetää kybervuoden 2023 yhteen ja Cloudflaren vuosiraportti esittelee kattavasti internetin tilaa viime vuoden aikana. Bushidotokenin blogissa kerrataan viime vuoden kymmenen isointa kybertapausta. ENISA kuvaa DDoS-kentän tilanteen raportissaan. Searchlight Cyber kertoo neljästä yleisimmästä DDoS Booter -palvelusta.

Verkkolaitevalmistajien haavoittuvuudet kymmenen vuoden ajalta osoittavat, että Aristan EOS:lla on hämmästyttävän pieni osuus, toisin kuin Junosilla ja IOS-XE:llä. Tietysti asia ei ole näin suoraviivainen, koska alla oleva käyttöjärjestelmä vaikuttaa. Myös käyttöjärjestelmien määrä vaihtelee valmistajittain. Tilasto SD-WAN-tuotteista näyttää huolestuttavalta Cisco-Viptelan kannalta, samoin kuin palomuuritilasto ASA:n osalta. Wifissä Aruba on bugisin.

5Ghoul attack on yliopistotutkijoiden löytämä 14 haavoittuvuuden rypäs Qualcomin ja Mediatekin 5G-modeemeissa. Vaikutus ulottuu 710 puhelinmalliin. Dvulnin tutkijat kuvaavat miten tel://-linkkejä tekstiviesteissä voidaan käyttää puheluiden ohjaamiseen luvattomasti. SANS ISC kertoo, että hyökkääjät naamioivat ipv4-osoitteensa ipv6:ksi peittääkseen toimintaansa. Chris Siebenmann toteaa webbisivun lokiensa kautta, että noin minuutin päästä uuden varmenteen asentamisen jälkeen skannaajat alkavat kolkutella sivua. Akamai raportoi uudesta AD-hyökkäyksestä, jossa hyödynnetään DHCP:n dynaamisia DNS-päivityksiä.

Terrapin on uusi yliopistotutkijoiden löytämä SSH-hyökkäys. Sillä voi alentaa OpenSSH:n siirtoprotokollan salausta kättelyn sekvenssinumeroita muuttamalla. Hyökkäys vaatii istunnon keskeytystä keskeltä, joten riskit ovat suuremmat paikallisissa verkoissa. Skannerityökalu löytyy Githubista. SSH3 on julkaistu avoimena koodina. Se käyttää HTTP/3:Sta, QUICK:ia ja TLS1.3:sta. SMTP smugling on uusi tekniikka sähköpostin väärentämiseen rikkomatta SPF-tarkistuksia.

Tekniikka ja kehitys

Kubernetesin haastaja D2IQ, entinen Mesosphere, lopettaa ja myy osan omaisuudestaan Nutanixille. Vuosien varrella ostajaehdokkaina on ollut Google ja Microsoft, mutta nyt taru päättyy näin.

Wifi7-standardin odotetaan valmistuvan loppuvuodesta. Pääpaino on luotettavuuden parantamisessa multi-link operations (MLO) -ominaisuuden avulla. Stefanin blogissa tutkitaan miten eri wifi-valmistajien laitteet suhtautuvat näkymättömiin SSID-lähetyksiin. Mikään testatuista tukiasemista tai kontrollereista ei vastannut villinkortin lähetyksiin.  

Marvelilla on uskottava puolijohdetarina tekoälyinfraan ja vaihtoehto Nvidialle verkon kautta. Mielenkiintoinen yksityiskohta on GPU-klustereiden kytkeminen toisiinsa. Transceivereitä kuluu, esimerkkinä 128 H100:n klusterin 1024 GPU:ta käyttävät yhteensä 1536 800G-porttia ja 935 400G-porttia. Tässä ei ole mukana tallennusverkko, josta tulee vielä noin 500 porttia lisää. Tyypillinen klusterin räkkihinta 5000000 dollaria muodostaa kokonaisuudessaan noin 64 miljoonan järjestelmän. Tähän pitää lisätä vielä optiikan osuus, josta tulee noin 3,5 miljoonaa. Tällä kentällä Marvell pärjää kehittyneillä DSP:eillään. Toinen mielenkiintoinen juttu on se, että Infiniband on elektroninen standardi, kun Ethernet on optinen. Nvidia on alkanut siirtyä kohti Ethernetiä ja PAM4-modulaatiota käyttäen Marvellin DSP:eitä. Samaa tekee Broadcom, mutta suurimmat markkinaosuudet ovat Marvellilla ja Inphillä. Haastajana on hiljalleen kehittyvä lineaaripakattu optiikka LPO, joka olisi optimaalinen kytkentätapa tekoälykäyttöön. Arista puskee LPO:ta eteenpäin, mutta sitä ei sitten ehkä kuitenkaan koskaan nähdä suuremman mittakaavan tuotannossa, kun 1,6T-optiikka tulee markkinoille 2025.

Yteispakattu optiikka voi vapauttaa piirisuunnittelijat muistien ja piirien sijoittelusta emolevyillä. Ayar Labsin TeraPHY -optinen I/O-chiplet tuottaa 4 T/s-kapasiteetin vain 10W:n tehontarpeella. Toinen yhtiön tuote on SuperNova-valonlähde. Chiplet-mallissa optiikasta tulee vaihdettava osa piirejä. Serve The Home esittelee kuvia näistä optiikkamoduuleista.

Merikaapeleihin liittyy myytti haiden puremista kaapeleista. Teorioiden mukaan kaapelien magneettikentät saattavat houkutella haita puremaan kaapelia. Todellisuudessa maailmassa tapahtuu vuodessa 100-200 merikaapelivikaa. Niistä vain neljä sattuu syvän meren alueella, jossa korjaaminen on vaikeaa ja kallista. Kalojen osuus häiriöissä on olematon 0,1% ja suurin syy on ihmisen tekemisissä esim. kalastuksen ja ankkuroinnin vaikutuksesta.

Tekoälyn parempi integrointi kyberturvaratkaisuihin alkaa poikia autonomisia kyberagentteja (ACA), jotka osaavat toteuttavat erilaisia toimintoja pysäyttämään hyökkäyksiä. Nyt ollaan jo lähellä tuotantokelpoisia agentteja. Tutkijat opettivat agentille Mitren ATT&CK-viitekehyksestä 7 taktiikkaa ja 15 tekniikkaa, ja sille luotiin 23 puolustuskeinoa. Pääpaino oli siinä, että murto on jo tapahtunut ja agentin on tarkoitus estää lisävahingot. Perustason hyökkäyksistä agentti pysäytti 93% ja kehittyneemmistä hyökkäyksistä pysähtyi lopulta 84%. Aika hämmästyttäviä tuloksia. Seuraava kehitysaskel on oppia hyökkääjän eteneminen ja sovittaa paras vaste tähän. Agentit ovat noin 3-5 vuoden päässä yleistymisestä ja silloin kyberkenttä voi todella mullistua.

Amir Herzberg on julkaissut BGP-iSec-tutkimuspaperin, jossa kuvataan internetin reititysturvallisuuden kehitystä ROV-käyttöönoton jälkeen. Parannettavaa jää vielä ja BGP-iSec on protokollalaajennus, joka hyödyntää standardoitua BGPseciä myös osittaisissa käyttöönotoissa.

Työkalut ja operointi

Pilvinatiiviudesta on vaikea saada hyötyjä, sanoo 95% yrityksistä Foundry for UST:n tutkimuksessa. Suurimpina syinä on vanhanaikaiset prosessit, osaamisen taso ja automatisointikyky. Tarkemmin sanottuna tietoturva, työkalupaljous, kulttuuri ja yhteistyö vaikeuttavat kokonaisuuden toimintaa. Pilvinatiivius on kokonaisvaltainen muutos ja siihen kuuluvat olennaisesti ihmiset. Vaikka yrityksistä 60% käyttää mikropalveluita, 55% serverlessiä ja 49% Kubernetesia, tekniikka ei yksin riitä. Kehittäjien valinnanvapaudessa on ehkä menty liian pitkälle. Yhteinen alusta ja käytännöt olisi parempi linja, ja Platform Engineering auttaisi siinä.

Chris Wahl kuvaa miten Platform Engineering on palvelukehityksen skaalaamista. Platform Engineerit ovat palvelukehittäjiä, joiden tuote on jonkun muun tuote isossa skaalassa. Hyvät Platform Engineerit ovat yhteistyökykyisiä generalisteja, jotka näkevät kaikki liikkuvat osat yhdistettynä ja ohjattuna työnkulkuna. Tavoitteena on purkaa siilojen välisiä kuiluja, joten eri osa-alueiden alustatiimit kannattaa yhdistää, oli se sitten nimeltään Platform Engineeringiä tai ei.

Sovellusten uudelleenyritykset vaikuttavat paljon käyttökokemukseen ja vikasietoisuuteen. Sam Rose havainnollistaa eri tapoja hoitaa asia. Niin paljon on nähty historiallisia sovelluksia, jotka jäävät lyhyenkin verkkokatkon jälkeen jumiin ja aiheuttavat ongelmia, joita sitten ihmetellään verkon vianselvityksenä.

JulioPDX kuvaa blogissa minkälainen on avoimen koodin CI-linja verkolle. Awesome Network Automation listaa verkkoautomaation resursseja. OpenBAO on avoimen koodin version Hashin Vaultista. Tosin mitään ei ole vielä julkaistu Githubiin.

Brett K on laatinut labrauksen yhteydessä 114-sivuinen oppaan, jossa kuvataan Cisco-operaattoriverkon ominaisuudet ja konfiguraatiot. Siirtoyhteytenä voi käyttää myös spagettia, kuten Peter Heinrich osoittaa.

I Know What You Download on palvelu, josta näkee mistä ip-osoitteista Torrenteja ladataan. Sieltä voit tarkistaa onko omasta ip:stä ladattu mitään.

Termshark on Wiresharkin GUI vietynä komentoriville. Trippy on yhdistelmä pingiä ja traceroutea vähän paremmilla lähetysoptioilla varustettuna. OpenSpeedTest antaa mahdollisuuden testata myös oman paikallisverkon nopeuden.

Awesome Azure Pentest kokoaan resursseja Azuren tietoturvatestaukseen. Microsoftin Cybersecurity Reference Architecture (MCRA) on päivitetty. AWS Route 53 tukee nyt DNS over HTTPS:ää (DoH).

OpenAI on julkaissut oman promptausoppaan. Perusjutut ovat: tarkenna riittävästi, käytä persoonan määrittelyä, listaa vaiheet, tarjoa esimerkkejä, ilmoita haluttu pituus ja käytä erottimia.

Yrityskulttuuri ja työelämä

Miika Koikkalaisen tutkimus IT-projektien onnistumisesta kertoo projektinhallinnan merkityksestä. Suurissa projekteissa ketterille menetelmille on tarvetta. Agile ja projektit eivät siis ole toisiaan poissulkevia. Yksi tärkeimmistä tekijöistä on kommunikaatio. Projektipäällikön ominaisuudet, ja varsinkin pehmeät taidot, ratkaisevat. Kuunteleminen, suullinen viestintä ja motivointikyky ovat tärkeitä ominaisuuksia, jotka tukevat myös mm. riskienhallintaa. Realistinen positiivisuus ja optimismi sekä stressinhallinta auttavat koko ryhmää onnistumaan.

Kehittäjäkulttuurissa on vakavaa ikärasismia. Jo 35 vuotiaana olet vanha ja et kykene enää oppimaan. ja ura projektipäällikkönä tai freelancerina odottaa. Alalla vallitsee nuorisokulttuuri, joka palvoo eteenpäin vievää ajattelua: ketteryyttä, muuttumiskykyä ja innovointia. Harkitsevuutta ei haluta, kyse on nopeasta liikkumisesta ja asioiden rikkomisesta. Ajatus on, että tekniikka ratkoo kaikki maailman ongelmat ja pärjätäkseen pitää olla nuori ja hullu. Homogeeninen ala ei kuitenkaan pysty tuottamaan parhaita tuloksia ja menettää monia mahdollisuuksia sulkiessaan monimuotoisuuden pois.

Forrester korostaa liiketoimintalähtöisen arkkitehtuurin tärkeyttä. Jokaisen arkkitehdin on tuotettava liiketoiminta-arvoa, pelkkä teknologia yksistään ei riitä. Liiketoiminta-arvo muodostuu liikevaihdosta, kustannuksista, riskistä ja asiakastyytyväisyydestä. Kyse on lopulta suunnittelun pitkäjänteisestä arvosta, joka päivittäisessä kiireessä usein unohtuu: oikeiden päätösten tekemisestä silloin kun vaihtaminen, muuttaminen ja korjaaminen on vaikeaa ja kallista.

Leave a Reply