Ongelmat
Downdetector listaa viime vuoden suurimmat ongelmat. Facebook, Crowdstrike ja AT&T ottavat maailmanlaajuiset kärkipaikat. Euroopassa ongelmat keskittyivät lähinnä some-viestintäpalveluihin ja pariin Saksan operaattoriongelmaan. Crowdstrike-ongelma ei näkynyt siis Euroopassa juurikaan.
Jouluna päästiin taas merikaapelikatkoja ihmettelemään. Estlink2-sähkökaapelin lisäksi katkesi neljä kuitua: kaksi Elisan, kiinalaisen Citic Telcomin kaapeli ja Cinian C-Lion1. Eagle S -rahtialus näyttää raahanneen ankkuria kymmeniä, jos ei sataa kilometriä, pohjassa kaapelien kohdalla. Samalla Lloyd’s List on esittänyt väitteitä laivaan sijoitetuista vakoilulaitteista. Näistä ei tiettävästi ole löytynyt merkkejä. Traficom teki tutkinnan alukselle. Elisan ja Citicin kuidut korjattiin samalla suomalaisella Telepaatti-aluksella, joka saapui paikalle vuoden alussa ja kaapelit saatiin korjattua 6.1. ASN:n korjausalus Vigilance lähti taas Dunkerquesta kohti Suomenlahtea ja sai myös C-Lionin korjattua 6.1. Epäilty Eagle S on takavarikossa Kilpilahdessa ja Fingrid ja Elisa ovat hakemassa korvauksia siltä. Korjauskustannusten arvio liikkuu 100000-200000 euron tienoilla.
Cloudflaren analyysin mukaan kaapelikatkot ovat BGP:lle päivittäistä huttua. Reitityksen osalta katkoilla ei juurikaan ole merkitystä. Korjausaluksia on maailmassa aika vähän, joten todellisuuteen on herätty USA:ssa ja NATO:ssa. Kaapelien suojelussa ollaan toistaiseksi reaktiivisessa puolustuksessa. Maailman 1,5 miljoonaa merikaapelikilometriä on vaikea suojella, vaikka kuinka kaapelin yrittäisi haudata pohjaan. Satelliittikuvantamisella on iso rooli ja tulevaisuudessa UUV-laitteet voivat partioida meressä suorittaen myös aktiivista puolustusta. Sama tietysti pätee hyökkääjään, joka voi automatisoida sabotoinnin monessa kohtaa samaan aikaan tai ajastetusti. ITU on perustanut resilienssiryhmän, jossa pohditaan keinoja turvata kaapelien toiminta.
Samaan aikaan tv:stä lähetettiin Konflikti-sarjaa, joka osuu tähän aikaan erittäin hyvin. Sarjaa on ollut tekemässä Puolustusvoimat ja DNV. Substanssiyhteistyön myötä syntynyttä sarjan aitoutta on ihasteltu ja kiitelty monelta suunnalta. Näyttävä sarja onkin, vaikka välillä materiaali näyttää ihan PV:n mainosvideolta. Esim. X:ssa Aku Saarelainen on kertonut omia näkemyksiä toteutuksesta. DNV:n palveluliiketoimintajohtaja Jan Mickoskin näyttää naamaansa sarjassa ja käy antamassa nopeat neuvot presidentille. Sarjan käsikirjoituksessa on hienoa rohkeutta viitata tosielämän tapahtumiin ja politiikkaan. Mutta ainakin alkuun sorrutaan suomalaiseen perisyntiin, jossa herkutellaan vähän liikaa teknisellä toteutuksella ja juonen kuljettaminen jää taka-alalle.
Grönlannin yhteys katkesi kokonaan muutamaksi tunniksi Kanadan linkin huoltokatkon aikana, kun samaan aikaan sattui vika myös Tanskan linkissä. Tanskan vika oli onneksi kuitenkin maan päällä ja saatiin korjattua nopeasti. Keravalla varastettiin Savion aseman neljän raiteen paluuvirtakaapelit. Kuparivarkaus todettiin varmaksi ilkivallaksi, mutta vahingon vaikutukset jäivät yllättävän pieniksi myöhästymisiksi.
OpenAI:lla oli noin viiden tunnin katko tekoälypalveluissaan, kun se ajoi uuden telemetriatyökalun Kubernetes-klustereihin. Uusi ominaisuus loi resurssisyöppöjä API-kutsuja niin, että klusterin API-palvelimet kaatuivat ja samalla meni nurin klusterien ohjauskerros. Vaikka klusterin palvelut toimivat pitkälti erillään ohjauskerroksesta, siellä pyörinyt DNS lakkasi toimimasta ja esti koko klusterien toiminnan. Hallinta saatiin kuitenkin palautettua melko nopeasti rajaamalla API-kutsuja ja klusterien kokoa, ja sen jälkeen vetämällä muutos takaisin. DNS-ongelma saattaa olla yleinen, koska oletuksena klusterien CoreDNS pyörii ohjauskerroksella. Viisaammat ovat osanneet sijoittaa DNS-palvelut välityskerroksen noodeille.
Tenable teki Crowdstriket ja puski huonon plugin-päivityksen tuotantoon, jonka vuoksi Nessus-agentit tippuivat verkosta. Palautuksena agentit piti päivittää tai resetoida. Teslan Cybertruck-päivitykset ovat puolestaan kivettäneet useita autoja huoltokuntoon.
Edgion CDN:n alasajo on jättänyt muutamia domaineja ilman hostausta. Azuren azureedge.net on jouduttu siirtämään pikana toiselle alustalle ja uusiin domaineihin. Domainissa jaellaan .NET-asennuksia.
Eutelsat-Oneweb LEO-satelliiteissa oli vuoden vaihteessa 30 tunnin katko internet-yhteyksissä johtuen karkausvuoden huomioimatta jättämisestä.
Hyökkäykset
Supo varoittaa kytkemästä Venäjää kaikkiin mahdollisiin epäilyttäviin toimiin, joita Suomessa tapahtuu. Tilanne on selvästi mennyt överiksi ja syyttämällä Venäjää kaikesta, pelataan sen pussiin juuri niin kuin se haluaa. Venäjä ei ole kaikkivoipa ja sen kykyjä ei kannata yliarvioida. Venäjä operoi kyllä välikäsien kautta Euroopassa, mutta Supon arviossa Venäjän ei kohdista sabotaasia Suomeen. Informaatiovaikuttaminen on todennäköisempi vaihtoehto. Valppaus on tietysti hyvä asia, mutta media voisi myös käyttää arviointikykyään tarkemmin. USA:ssa on voimissaan ”see something, say something”-käytäntö ja sain sen tuntea omalla lomamatkalla, kun ajoin umpikujaan San Diegossa. Paikalla sattui olemaan joku laivastotukikohdan rakennus ja avoin parkkipaikka, jossa heitin lenkin ja pysähdyin säätämään navigaattoria. Meni noin minuutti, kun paikalle ajoi SDPD:n poliisiauto ja alkoi kysellä mitä me täällä tehdään. Eiköhän joku ollut raportoinut epäilyttävästä käytöksestä ja nämä asiat otetaan Amerikassa vakavasti.
Arizonalaisen Blue Yonderin kiristyshaittaohjelmaisku marraskuussa vaikutti laajasti kauppojen ja mm. Starbucksin toimitusketjujen hallintaan. Briteissä Morrisonin 500 myymälää kärsivät toimitusongelmista. Kyseessä ei ollut Cleo-haavoittuvuus. Kotimaassa saman tyyppinen toimitusketjuhyökkäys tapahtui Vincitin kautta mm. Valioon. Kyseessä oli kuitenkin tietomurto, joten tuotannolliset vaikutukset jäivät puuttumaan. Stoli Group on noussut varoittavaksi, mutta poikkeukselliseksi, esimerkiksi kiristyshaittaohjelman takia konkurssiin menneestä yhtiöstä. Toki yhtiöllä on ollut muitakin vaikeuksia jo aiemmin.
Helsingin kaupungin tietomurron akuutti selvitys on saatu päätökseen. Murto tapahtui kun useampi tietoturvakontrolli petti. Ongelmia oli etäyhteyspalveluissa, verkon segmentoinnissa ja tietoturvavalvonnassa. Havaitut kehitystarpeet kuvastavat kaupungin kehitysvelkaa. Hyökkääjästä ei ole havaintoa murron havaitsemisen jälkeen. Otkes jatkaa vielä omaa tutkintaansa kesään asti.
IAM-toimittaja Beyondtrustin tukipalveluihin on murtauduttu kahden haavoittuvuuden avulla. Ciscon lokakuun Devnet-tietomurto on nyt vahvistettu, kun IntelBroker vuoti tietoa julki ja Cisco myönsi asian. ASA-palomuurien kymmenen vuoden takaista webvpn-haavoittuvuutta vastaan hyökätään nyt aktiivisesti. Sonicwallin syyskuista haavoittuvuutta käyttävät luultavasti edelleen Akira ja Fog. Uhreja on yli 100 ja haavoittuvia laitteita löydettävissä lähes 50000.
Palo Alton DNS-DDoS-haavoittuvuuden avulla on voinut yhdellä DNS-paketilla buutata laitteen ja sitä on hyödynnetty aktiivisesti. Korjaus saatiin ulos muutaman päivän viiveellä. Samalla hiljaisesti korjattiin GP-salasanojen selkokielinen dumppaus PanGPA_Extractorilla.
Netscaleria vastaa hyökätään voimalla salasanakokeilutekniikalla. Juniper kertoo, että sen SSR-reitittimiä vastaan on hyökätty hyödyntäen oletussalasanaa. SD-WAN-reitittimiin on asennettu Mirai-haittaohjelma DDoS-hyökkäyksiä varten. Draytekin reitittimiä on korkattu viime elokuusta lähtien ja asialla on Monstrous Mantis, joka yhdistyy Ragnar-kiristysohjelmaan. USA on kieltämässä TP-linkin reitittimet turvallisuusriskinä, kun Microsoft syksyllä nimesi ne kiinalaisten hyväksikäyttämiksi.
Kiinalaisten Four-Faith-teollisuusreititimien haavoittuvuutta on hyödynnetty takaportin asentamiseen laitteisiin. Romanian suurin sähköyhtiö Electrica joutui kiristysohjelman kynsiin, mutta SCADA- ja muut kriittiset järjestelmät säilyivät toimintakuntoisina. Tekijäksi nimetään Lynx-ryhmä, joka on entisen INC-ryhmän uudelleenbrändäys. Fortinet on nimennyt uuden D-link-botnetin Ficoraksi, mikä voi aiheuttaa huvia ja sekaannusta Suomenmaassa.
Veeamin Service Provide Consolen RCE-haavoittuvuutta vastaan hyökätään aktiivisesti. Samoin Cleo-tiedonsiirtotuotteiden lokakuussa korjattua haavoittuvuutta. Censysin mukaan yli 70% näkyvissä olevista palvelimista voi olla haavoittuvia. Watchtowr on julkaissut POC:n, Arctic Wolf analyysin ja Clop on ottanut kunnian kampanjasta.
AT&T, Verizon ja Lumen sanovat siivonneensa Salt Typhoon -iskun jäljet verkoistaan. Samalla hallitus jatkaa ongelman selvitystä ja kertoi löytäneensä yhdeksännen operaattoriuhrin, mutta ei kertonut sen nimeä. Hyökkäyksen sanotaan olevan yhä käynnissä. Senaattori Warner repii hiuksiaan, kun tuhansia laitteita on menossa uusintaan.
Eurooppalaisiin operaattoreihin on puolestaan kohdistunut tunnetun operaattorin NOC:n nimissä tehty kohdistettu huijauskampanja. BGP-fläppäysviestin mukana toimitettiin haittaohjelma.
Venäjän armeijan Turla-ryhmä on käyttänyt muiden kyberrikollisten infraa hyökkäyksissään Ukrainaan. Microsoftin mukaan Turla on häkännyt ainakin kuusi muuta APT-toimijaa seitsemän vuoden aikana.
Mossadin hakulaiteisku avautuu työntekijöiden haastatteluissa, joita CBS on esittänyt. Radiopuhelinoperaatio alkoi 10 vuotta sitten, kun Israel oli kehittänyt räjähtävät laitteet ja onnistunut myymään niitä Hizbollahille 16000 kappaletta. Peiteyhtiöiden ketjun kautta alkuperä saatiin hävitettyä tehokkaasti. Radiopuhelimia oli myös pystytty kuuntelemaan. Koska radiopuhelimia käytetään vain rintamalla, tarvittiin siviiliräjähde. 2022 Mossad selvitti, että hakulaitteita Hizbollahille toimittaa taiwanilainen Gold Apollo ja päätti hyödyntää sitä. Hakulaitteita piti suurentaa, jotta räjähde mahtui sisään. Liian painava laite raivostutti johtajat, mutta insinööri käänsi kömpelyyden voitoksi markkinoimalla kestävyyttä ja akunkestoa. Mossad käynnisti nettimainonnan ja loi Youtube-videoita tuotteesta. Myös muut asiakkaat kiinnostuivat tuotteesta. Peiteyhtiö BAC Consultingin avulla myytiin alihankintaa halutulle Gold Apollo -yhtiölle, joka oli autuaan tietämätön taustoista. Gold Apollolle järjestettiin oma account manager vastaamaan Hizbollahille myynnistä. Ensimmäiset laitteet menivät ilmaisena päivityksenä ja lopulta räjähtäviä piippareita myytiin 5000 kpl. Räjähde oli käytännössä mahdoton havaita, vaikka Hizbollahin uskotaan tutkineen laitteet hyvin. Silti jotain epäilyjä operaatiosta ilmeisesti oli. Mossad tiedotti Israelin hallitusta vasta aivan viime metreillä ja operaation käynnistämisestä käytiin kovaa vääntöä. USA pidetiin ulkona tiedotuksesta. Mossadin johtaja ”Dadi” Barnea sai käynnistää hyökkäyksen 17.9. ja seuraavana päivänä räjäytettiin 10 vuotta muhimassa olleet radiopuhelimet.
Hive-ryhmän jäsen ”pankkiiri” jäi vuosi sitten kiinni typerän mokan takia, koska esitteli intohimoisena juoksijana saavutuksiaan netissä. Kun hän kertoi julkisesti osallistuvansa Pariisin maratonille, poliisi nappasi hänet tapahtumasta. Kenties urheilusovelluksen jakamaa tietoa käytettiin myös hyväksi. Ranskassa myös Everest-ryhmän neuvottelijaksi epäilty Florent Curtet on tuomittu kahdeksi vuodeksi vankeuteen.
Uusi ja uudenlainen Dragos-kiristyshaittaohjelmaryhmä kertoo haastattelussa motiiveistaan ja menetelmistään. Rahan tai poliittisen hyödyn tavoittelun sijaan ryhmä perustuu sosiaaliseen ja taloudelliseen oikeudenmukaisuuteen. He taistelevat syrjäytyneiden puolesta ja valiten kohteensa tarkkaan. Ryhmä toimii itsenäisesti ja uskottavasti. Teknisesti ryhmä osoittautuu päteväksi ja kehittää itse työkalunsa, toisin kuin yleensä.
Spur on julkaissut listan 2400 ip-osoitteesta, jotka yhdistyvät Astrill VPN:ään, jota taas monet Pohjois-Korean IT-työläiset käyttävät piilottaakseen sijaintinsa.
Historia
Bruce Davie kertoo MPLS:n kehityksestä 1990-luvun puolivälissä. ATM:lle haettiin Ciscon tuotteissa integraatiota IP-reititykseen, koska netheadit inhosivat bellheadien ihannoimaa puhelintekniikkaa ja halusivat ATM:stä eroon. Yakov Rekhter hamotteli tag switchingin perusidean parilla sivulla. Ratkaisu näytti laadukkaammalta, kuin mitä aiemmin oli nähty, ja sillä MPLS:ää lähdettiin Ciscolla toteuttamaan. Samaan aikaan Ipsilon tuli julkisuuteen omalla ATM-IP-yhdistelmällään ja useilla tekniikkaa kuvaavilla RFC:eillä. Pöhinä auttoi koko alaa ajamaan MPLS:ää eteenpäin. Jälkeenpäin ciscolaiset tajusivat, että alkuperäinen idea tag-kytkentään oli esitelty jo 1995 SIGCOMM-konferenssissa ja kunnia kuului Rekhterin sijaan Girish Chandranmenonille ja George Vargheselle esityksestä “threaded indices”. Silti vain Ipsilonilla oli ratkaisu kiinteän kehyksen ja vaihtelevan ip-paketin yhdistämiseen, mutta se käytti monien vihaamia ATM-soluja. Olennainen osa Ciscon kehittämää MPLS:ää oli mahdollisimman pieni ylimääräinen kehys, joka sisältäisi kaiken tarvittavan tiedon pakettien kytkentään. TOS ja TTL ympättiin mukaan ja kehys lätkäistiin ip-paketin päälle. Tehokkuus oli silti paljon parempi kuin 48-tavun solukytkentäisellä ATM:llä. Traceroute taas liittyy juttuun siten, että vaikka se oli MPLS:ssä toteutettavissa, operaattorit eivät halunneet paljastaa sisäistä topologiaansa satunnaiselle nettikäyttäjälle. Tunnelointitekniikka mahdollisti sisäisten hyppyjen piilottamisen, jos niin halusi. Ipsilonista ei tullut juurikaan mitään ja 1997 Nokia osti sen 120 miljoonalla dollarilla.
Merikaapelikartalla voi tutkailla myös kaapelien käyttöönottovuosia. 25 vuotta sitten internet näytti kovin erilaiselta ja käytössä oli vasta vajaat 30 merikaapelia. Atlantin yli oli vain yksi Coltin omistama Yellow-kaapeli, mutta Suomesta Viroon oli käytössä jo kaksi kaapelia FEC-1 ja FEC-2, ja Tukholmaan yksi kaapeli. 25 vuotta alkaa olla pitkä toiminta-aika merikaapelilla ja Euroopasta Aasiaan johtava SMW3/SEA-ME-WE 3 -kaapeli onkin poistettu käytöstä 24 toimintavuoden jälkeen.
Abort Retry Fail -blogi kertoo Motorolan historian. Yhtiön alkujuuret ovat Chicagossa, jossa Paul V. Galvin ja Edward Stewart ryhtyivät valmistamaan patterinpoistajaa radiohuuman aikaan. Siihen aikaan paristokäyttöisiin radioihin piti saada verkkovirta, jotta radio voitiin sijoittaa huolettomasti osaksi olohuoneen kiinteää kalustusta. Ensimmäinen yritys meni konkurssiin, mutta tasasuuntaajalla oli kysyntää ja seuraava yritys perustettiin 1928. Patterinpoistajaa alettiin myydä Searsille. 1930 tulivat autoradiot, jotka vaativat myös sähköjärjestelmien kehittämistä. Poliisiradiolle syntyi oma malli Motorola Police Cruiser Radio 1936. Kaksisuuntaiset radiopuhelimet syntyivät 1939. tähän asti kaikki toimi AM:llä ja ensimmäiset FM-radiot tulivat markinoille 1941. Car Radiotelephone 1946 oli ensimmäinen liikkuva puhelin, mutta varsinainen matkapuhelin esiteltiin 1984. Radioiden perässä laajennuttiin televisioihin. Transistorit muuttivat maailmaa 1949, ja 50-luvulla NASA-yhteistyö vei yhtiötä myös avaruusteknologian suuntaan. Integroidut piirit johtivat tietokoneisiin 70-luvulla. 90-luvun lopussa Nokia voitti matkapuhelimissa ja Motorola oli ongelmissa. Pyristely ei auttanut, yhtiötä myytiin osissa 2010-luvulla. Jäljelle jäi kattava historia ja Motorola Solutions, joka toimittaa viranomaispuhelimia.
Githubin perustaja Scott Chacon kertoo oman näkemyksensä miksi Github voitti koodialustakilpailun. Yksinkertaisesti palvelu syntyi oikeaan aikaan 2005 ja sillä oli hyvä maku. Blogissa on kerrottu koko tarina ja paljon hyvää materiaalia Gitistä ja Torvaldsista.
Tapahtumat
AWS re:Inventin kootut uutiset löytyvät Infoworldin ja Sdxcentralin listaamina. Jonkinlaista ihmetystä kuitenkin herätti se, että AWS ei julkaissut yhtään uutta merkittävää palvelua. Ero on merkittävä esim. suurten julkistusten vuoteen 2014, vaikka nytkin oli käsillä alkuaikojen fiilistä. Toki esillä oli monia siistejä juttuja ja messuhalli oli isompi ja energisempi kuin koskaan, mutta yrityksen nykyinen Garmanin mukanaan tuoma pidättyvämpi linja nousee väkisin esiin. Nyt keskitytään perusasioiden parantamiseen ja palveluiden hallittavuuteen. Kehittäjäkokemuksessa siirretään vastuuta yhtä enemmän valmistajille, jolloin koko ekosysteemi voittaa. Vogelsin puheessa viime vuoden kustannussäästöjen jälkeen oli aiheena monimutkaisuuden kasvun hallinta. Simplexity-ajatusta voi tuoda omiin palveluihinsa rakentamalla infraa, joka kehittyy ennakoitavalla tavalla ajan mukana. Isoja palvelukokonaisuuksia voi pilkkoa osiin ja pienemmän ryhmän hoidettavaksi. Kaikki mahdollinen pitää automatisoida ja ihmistä käyttää vain siellä missä tarvitaan inhimillistä arviointia. AWS itse yrittää helpottaa käyttäjien arkea valmiilla palveluilla ja helpommalla hallinnalla.
Re:inventin videot on katsottavissa esim. verkon ja tietoturvan osalta. Verkon puolelta hyvä perussetti on Design well-architected networks on AWS (NET202). Nick Triantafillou listaa konferenssin swag-osaston ja tavaraa onkin ollut jaossa aika moiset määrät.
Samalla voisinkin itse arvioida tietoturvasukat. Fortin tylsän mustat, mutta aina tyylikkäät, jämäkät sukat istuvat hyvin jalkaan, lämmittävät ja kestävät kulutusta. Koko on hieman pieni, mutta varsi sopivan lyhyt. Chekkarin leikkisä kuosi ja värit piristävät mieltä ja antavat potkua päivään. Koko on melko iso, mutta istuvuus ei ole paras mahdollinen. Neulos on luvattoman ohut ja kuluu nopeasti. Forti voittaa laadussa, Chekkari ulkonäössä.
Autocon2-esitykset on nyt laitettu jakoon. Understanding Latency -konferenssi pidetiin jo kolmatta kertaa ja tapahtumassa puhuttiin jälleen kolme päivää verkon viiveistä.
Tietoturvaesityksiä löytyy seminaareista VirusBulletin 2024, BSides Canberra 2024, MSSN CTRL 2024, Objective by the Sea 2024, 38C3, FIRSTCON24, VULNCON 2024, DefCamp 2024 ja DefCamp Cluj-Napoca 2024. Defcampin agendalla mainittiin NoName ja konferenssin sivusto dossattiin saman tien alas.
Excelin maailmanmestaruudesta on taas mitelty Vegasissa ja voittajaksi selvisi kanadalainen Michael Jarman, joka pesi kolminkertaisen mestarin Australian Andrew ”The Annihilator” Ngain. Excelistä on tullut e-sportsia, jota näytetään ESPN:llä. Kisalla on oma voimaannuttavan rokkaava teemalaulu ja palkintona viiden tonnin lisäksi näyttävä palkintovyö.
Operaattorit ja internet
Ranskalaisen nPerfin mittauksissa Suomen kiinteä verkko on Pohjoismaiden hitain. Mukana oli myös ensi kertaa Viro, joka jäi kuitenkin Suomen taakse. Mittaukset perustuvat käyttäjien todellisiin olosuhteisiin. Tanskassa nopeudet olivat 174 Mb/s, kun Suomessa 128,5 Mb/s ja Virossa 93 Mb/s.
Elisan kuituliittymä tuli jouluna omaan kotiin yllätysyliheittona eräänä aamuna. Toimitus oli nopea ja sekava. Joulupäivänä viestitettiin, että yhteys on kytketty. Ehkä se oli kun sain julkisen ip:n, mutta captive portal ohjasi tilaamaan liittymän. Parin päivän päästä liittymä olikin aktivoitunut ja vanha yhteys mennyt poikki. Nyt saan kuidulla ja gigan liittymällä heitteleviä nopeustuloksia: satunnaisotoksella Fast.comista reilut 900 Mb/s download ja 43 Mb/s upload. Speedtest.comista 769 Mb/s downlaod ja 61 Mb/s upload. Vasteajat tippuivat VDSL:stä noin 10 ms ja ovat nyt 1-3 ms luokkaa Suomen palveluihin. Mistin wifi5 (AC) antaa nopeuksia 310 Mb/s download ja 60-89 Mb/s upload. Jos liittymän on tarkoitus olla symmetrinen, niin järkyttävän kaukana siitä ollaan, tai sitten mittaus ei vaan kerro totuutta tms.
Muutaman kuukauden kuiturakennusta seuranneena se on ollut melkoinen aliurakoinnin näytös. Työhön on osallistunut noin viisi yritystä, joista viimeisen logistiikkafirman aasialaismies kävi etsimässä ja keräilemässä satunnaiset tielle jääneet liikennemerkit ja aidanpätkät pois alueelta joulun välipäivinä. Asennustarvikkeita löytynee tien poskesta vielä pitkään. Tienpinnat ja pientareet jäivät karuun kuntoon.
Comcast on siirtänyt 5G-verkon coren AWS:ään. Eipä tapauksesta paljon muuta tietoa heru, kuin palvelut paranevat ja kustannukset laskevat pilvessä. Espoossa Nokia ja Elisa ovat avanneet asiakkaille Euroopan ensimmäisen 5G-pilviverkon, joka on rakennettu Redhatin hybridialustalle. Espoon pilotti kerää kokemuksia Nokian anyRAN-ratkaisusta ja yhteisistä tuotantomalleista. Microsoft lähti muutama vuosi sitten kovalla höngällä operaattoribisnekseen, mutta nyt se on vähentänyt väkeä Azure for Operators -liiketoiminnasta ja myynyt Metaswitchin Alianzalle. Microsoft kertoo keskittyvänsä alustojen toimittamiseen ja tekoälypalveluihin. Silti se sanoo pysyvänsä aktiivisena operaattorisektorilla ja pitävänsä olemassa olevat sopimukset tuotannossa. AT&T:n diilistä jää epäselvyys missä mennään. Etisalat on toinen asiakas Azuren Nexus-operaattorialustalla.
Sebastian Barros avaa operaattori-investointeja ja niihin liittyviä myyttejä. 2023 operaattorit ja teknojätit investoivat suunnilleen saman rahamäärän, joskin hieman eri painopisteellä. Operaattorit investoivat suhteessa liikevaihtoon selvästi enemmän, mutta teknojätit voittavat niukasti liikevaihdon kasvulukemissa. Hieman yllättäen teknojätit eivät ole operaattoreita tehokkaampia opexin käytössä. Se voi selittää viimeaikaista teknoalan irtisanomisaaltoa, jolla kannattavuutta yritetään parantaa. Operaattoreiden ongelma on kuitenkin liikevaihdon kasvu, jota ei saada oikein mistään käyntiin.
Autonomisten verkkojen alueella tapahtuu edistystä Kiinassa. Tsinghua-yliopiston verkko toimii tason 4 autonomialla eli operoi itse itseään ilman ihmisten toimia. Tätä on tavoiteltu alalla pitkään. Isossa mittakaavassa China Mobile on testannut autonomiaa 122 miljoonalle käyttäjälle Guangdongin provinssissa ja aikoo ottaa itse ajavan verkon käyttöön koko maassa tämän vuoden loppuun mennessä. Loppupeleissä nämä ovat kuitenkin vain puoliautomaattisia ratkaisuja, joissa 80% ongelmista hoidetaan tekoälyllä ja softalla, loput perinteiset verkko-ongelmat korjataan ihmisvoimin. Tuskinpa softalla koskaan päästään korjaamaan fyysisiä kaapeli- ja laitevikoja, muut kylläkin.
Astrotel yrittää siirtää yhdysliikennettä pilveen. IPTOC eli IP Transit over Cloud -palvelu toimii Alkiran monipilvipalvelun päällä. Ajatuksena on tehdä transit-liikenteen vaihtoa operaattorien välillä pilvialustojen kautta, mikä tapahtuisi dynaamisemmin, skaalautuvammin ja helpommin kuin perinteisen IXP-peerauksen kautta. Tähän suuntaan ollaan varmasti menossa, mutta miten välikädet ja 0,3 centin megatavuhinnoittelu sopii kuvioon, jää nähtäväksi.
Starlinkin satelliittipalvelut puhelimiin on valmiina käyttöön ympäri maailman, kun viimeinen 20 satelliitin parvi noin 340 satelliitista on laukaistu avaruuteen. Starlinkin päälle rakennetun T-Mobilen palvelua ja sen yksityiskohtia odotellaan. Apple on toiminut Globalstarin satelliiteissa ja kaataa nyt 1,7 miljardia dollaria lisää uuteen satelliittimuodostelmaan. Globalstar päivittää satelliittejaan kanadalaisen MDA:n valmistamina ja ne laukaistaan tämän vuoden aikana. Globalstar varaa satelliiteistaan 85% kapasiteetin Applelle ja loput 15% jää omille viestintä- ja IoT-palveluilleen. Puhelimien satelliittipalveluiden tuotteistus on kuitenkin auki ja kaikille on epäselvää kuka maksaa viulut alun ilmaisten kausien jälkeen.
EU on solminut 12-vuotisen sopimuksen omasta IRIS2-satelliittijärjestelmästä SpaceRISE-konsortion kanssa. Konsortion taustalla ovat mm. SES, Eutelsat, Hispasat, Thales, OHB, Airbus, Telespazio, DT ja Orange. 290 satelliiitin muodostelmalla pyritään turvaamaan Euroopan omavarainen avaruuskommunikaatio 2030-luvulla.
Vuonna 2012 ICANN aloitti uusien yleispätevien TLD-domainien myynnin ja sen myötä internetiin ilmestyi yli 1200 uuttaa gTLD:tä. Nyt ICANN on avannut uuden haun ja kysymys kuuluu tarvitaanko näitä gTLD:eitä oikeasti missään? Käyttäjät ovat ainakin osittain luopuneet turhuudesta ja 15 vuoden takainen huuma on kadonnut. Monesti geneesisillä lisädomaineilla vain monistetaan .com-domainia ja niillä ei ole varsinaista lisäarvoa. Tällä hetkellä root-zonesta löytyy kaikkiaan 1445 TLD:tä, joista 1118 on geneerisiä. Suosituin on .info. Samalla kuitenkin geneeristen domainien käyttö huijausivustoissa on yleistä. Joten markkinat tämänkin päättävät kuka on valmis maksamaan domainistaan oletetun 227000 dollarin hinnan.
Cloudflare on julkaissut jokavuotisen Radar Year In Review -raporttiinsa. Internet-liikenteen määrä kasvoi viime vuonna 17,2%, mutta kasvussa on suuria alueellisia vaihteluita. Starlinkin liikenteen kasvu oli yli kolminkertainen edelliseen vuoteen. Google dominoi edelleen maailman käytetyimpänä palveluna. Yllättävämpiä yksityiskohtia ovat, että kvanttisalaus on saavuttanut 13% osuuden TLS1.3-liikenteestä ja Espanjassa on järjestäen laadukkaimmat internet-yhteydet kuin muualla.
SANS:n tutkija selvittää miten Venäjän ip-osoitteet katoavat internetistä. Syynä voi olla se, että Shodan-skannausta on estetty maassa. Itsenäisen internetin testit on taas tehty joulukuun alussa ja siitä aiheutui palvelukatkoja monilla alueilla.
AWS on alkanut mainostaa yli tuhatta uutta prefixiä, jotka kattavat koko sen varaamaan ip-alueen. AS16509:n ipv4-alue on kolminkertaistunut ja ipv6-alue 25-kertaistunut. Nyt AS16609 on maailman toiseksi suurin ipv4-osoitteiden lähde heti DoD:n AS749:n jälkeen.
Verkkomarkkina
Verkon puolella kaikki on jo keksitty, joten on loogista keskittyä hallinnan ja perusasioiden parantamiseen. Nokia on tunnettu perus puurtamisesta laadun puolesta. Se voi olla erottautumistekijä käsillä olevassa markkinamurroksessa. Yrityksien on vaikea saada verkkovalmistajista mitään uutta ja tuottavaa irti, siksipä myös verkkobudjetit jatkavat laskuaan jo kolmatta kymmenettä vuotta. Valmistajien puolella on reagoitu myös mm. HPE-Juniper-järjestelyllä ja Ciscon uudelleenorganisoitumisella. Valmistajien fokuksessa on tekoäly ja pilvi, ja samalla yrityskäyttäjät ovat varmoja, että näiden kautta syntyy myös liiketoimintaa ja kasvua verkkobudjetteihin. Halvimpien laitteiden aika voi olla ohi ja yritykset haluavat nyt katsoa valmistajia läpi laajemmin ja arvioida sopivia toimittajia. Viidessä vuodessa toimittajakenttä voi muuttua.
Cisco aikoo ostaa Splunk-strategiaa tukemaan SnapAttack-uhkahavainnointiyhtiön. Arista ja Extreme taas panostavat yhtenäiseen hallinta-alustaan. Extreme Platform ONE yhdistää tietoturvan verkonhallintaan. Extremen pilvihallinta ja analytiikkapalvelut ovat jo ennestään melko hyvässä iskussa ja nyt pakettia täydennetään tekoälyavusteisilla havainnoinneilla, visualisoinneilla, automatisoinneilla ja kumppani-integraatioilla esim. pilvialustoihin. Lisensoinnissa pyritään yksinkertaisiin tasoihin. Käyttäjät on jaettu operoijiin ja ostajiin, jolloin ostajapersoona voi hallinnoida taloussuunnittelua, lisenssejä ja sopimusasioita operaattorin keskittyessä tekniseen puoleen. Extremen ongelma on sama kuin Nokia, miten potentiaalinen tuote saadaan esille ja myytyä toista merkkiä käyttävälle asiakkaalle.
Aristan SWAG tuo kytkinpinon takaisin hieman uudella twistillä. Switch Aggregation Group voi sisältää 48-kytkintä yhden hallinta-ip:n takana ja ethernet-porteista yhdistettynä. Cloud Vision Leaf Spine Stack (LSS) hallinnoi tätä pinoa. Pinoaminen on tuttua huttua monella valmistajalla, mutta ainakin Juniperin VCF-ratkaisussa ohjauskerroksen keskittäminen kääntyi lopulta aikamoiseksi fiaskoksi. Arista tekee pinon fabric-toteutuksena, joten haluan uskoa, että toimivuus on paljon parempi. Perustelut pinolle ovat mm. ip–osoitteiden ja valvontalisenssien säästämisessä, mikä kuulostaa aika kummalliselta.
Nokia ottaa Sonicin osaksi käyttäjärjestelmävalikoimaansa. Asiakkaat pääsevät hyötymään Nokian omasta Sonic-kehitys- ja tukiorganisaatiosta. Juuri julkaistua EDA-automaatioalustaa voi myös käyttää Sonicille. Samalla Kyndryl tulee kumppaniksi Nokian konesaliverkoille.
Temu on uusi Ebay ja sieltä saa tällaisia verkkolaitteita, jotka ovat tyhjää täynnä.
Pitkän linjan verkkolaitekehittäjä Rob Sherwood on päätynyt uravalinnassaan sähköverkon pariin. Nykypäivän verkot on kehitetty niin pitkälle ja hyviksi, että haasteita on haettava muualta. Looginen askel on mennä tietyn toimialan sisään ja viedä verkko-osaamista sinne. Sähköverkot on luonteva valinta. Sama on käynyt itsellä mielessä. Verkkopalveluilla ei itsessään ole mieltä, jos niitä ei sovelleta jossain mielenkiintoisessa käyttötarkoituksessa. Parannettavaa verkossa löytyy hallinta- ja automatisointipuolelta, joten laittakaamme panostukset sinne raudan ja protokollien hiplaamisen sijaan.
Tietoturvamarkkina
Sijoitusyhtiö Nightdragon esittelee Israelin kyberstartupien kenttää raportissaan. Sodasta huolimatta Israelin teknologiasektori kasvaa kovalla lähes 80% vauhdilla. Strategy of Security kertoo listautumisputkessa olevista yhtiöistä. Markkinoilla on yli sata miljardin arvoista pörssikandidaattia, joita on rakennettu ennennäkemättömällä vauhdilla. Lacework tarjotaan tässä varoittavana esimerkkinä, joka olisi voinut listautua muutaman vuoden sisällä, mutta joutuikin yhdeksi tekniikan historian suurimmista sulamisista.
Cyberratingsin testeissä pilvialustojen omat palomuurit ovat kyntäneet pahasti. Erityisesti AWS Network Firewall suoriutui todella heikosti ja Azuren ja GCP:n muuritkin pääsivät parhaimmillaan 50% suojaustasolle, kun oikeiden palomuurituotteiden pisteet liikkuvat yli 90%:ssa. Minitesteissä ei edes testattu mitään erityistä, vaan perus ominaisuuksia. AWS oli jo edellisessä testissä saanut huonot arviot, mutta ominaisuuksia ei ole edelleenkään korjattu. AWS toteaa vain, että noudattamalla Best Practice Guidea, homma hoituu kuten pitääkin.
Checkpoint nimesi uudeksi toimitusjohtajakseen Nadav Zafririn. Yli 30 vuotta perustamaansa yhtiötä johtanut Gil Shwed väistyy. Zafiririn tausta on eliittijoukkojen prikaatin kenraalina, Team8-sijoitusyhtiön perustajana ja Solaredge-yhtiön hallitusjäsenenä.
Amerikkalainen AE Industrial Partners ostaa istaelilaisen vakoiluyhtiö Paragon Solutionsin 900 miljoonalla dollarilla. Blackberry myi Cylancen Arctic Wolfille 160 miljoonalla. Ruotsalainen Truesec on ostanut uhkatietotoimittaja Foresightsin.
United Healthin toimitusjohtajan ampumistapaus liitetään Palo Alton osakekauppoihin, jotka kytkeytyvät myös Nancy Pelosiin ja ties vaikka mihin. Huey Jack yhdistelee asioita ja rakentaa monisäikeistä tarinaa, joka voi olla ihan huuhaata tai sitten ei. Tiedä häntä.
Konesali- ja pilvi- ja tekoälymarkkina
Intel erotti toimitusjohtaja Pat Gelsingerin ja yhtiön muutossuunnitelmat jäivät roikkumaan ilmaan. Osalle vaihdos tuli yllätyksenä, osa osasi odottaa tällaista, koska Gelsinger oli jo käyttänyt aikaa ja rahaa yrityksen suunnan kääntämiseen. Tuloksia ei vaan syntynyt tarpeeksi nopeasti ja hallitus päätti toimia. Intelin hallitus saa kyytiä Doug O’Laughlinilta, joka luonnehtii sitä kamalaksi, katastrofaaliseksi ja osaamattomaksi puolijohdealalla. Hallituksen puheenjohtaja tuli Gelsingerin jälkeen mukaan ja ei tietenkään voinut tyytyä valmiiden suunnitelmien toteuttamiseen, vaan yhtiöön piti saada oma kädenjälki. Yritysjärjestelyt ovat pyörineet viime vuodet ja luultavasti yhtiötä myydäänkin paloissa pois. Gelsingerin pakkoeläköitymiselle ei ollut paniikkitilanteessa ilmeisesti edes varasuunnitelmaa, joten yhtiö ajelehtii nyt holtittomasti ja USA:n tehdasinvestoinnit on kyseenalaistettu. Gelsinger otti viime metreillä vastaan sijoittajien angstin ja epärealistiset vertailut 20 vuoden takaiseen puolijohdebisnekseen.
HPE on perunut 700 miljoonan tekoälypalvelinvarauksen. Kauppaan ja tiettyyn asiakkaaseen liittyi liikaa riskejä ja HPE katsoi parhaimmaksi purkaa varauksen pois ennusteista. Näin toimitusketju signaloi, että se ei halua olla asiakkaiden liiketoiminnan ja kannattavuuden puskurina. Toimittajat ovat nyt ohjaajan paikalla.
The Next Platform kyselee milloin Nvidian ylivalta murtuu ja Broadcom ottaa markkinaa haltuun. AMD ei vaan pysty kilpailemaan Nvidiaa vastaan ja suurin haastaja onkin hyperskaalaajien omat suorittimet, joita Broadcom valmistaa esim. Googlelle, Metalle ja Bytedancelle. Lisäksi Broadcomilla on iso verkkopiirien markkinaosuus ja verkkopuoli kasvaa tekoälyn myötä roimasti.
Superkoneiden liitynnöissä Ethernet ottaa valtaa ”oudolta” Infinibandiltä. Ranskalaisilla Atoksella ja sen toimittaja Evidenillä on ollut oma Ethernetiin perustuva Bull Exascale Interconnect (BXI) jo monta vuotta. Eviden on ollut perustamassa Ultra Ethernet -liittoa ja BXI:n kehitys tuodaan osaksi UEC:n määrityksiä.
Hassu juttu, mutta Metan uusi Louisianan konesali näyttää ilmasta katsottuna ihan modernilta CPU:lta keskitettyine I/O- ja muistiohjaimineen, joihin on liitetty neljä laskentayksikköä. HBM-muistit puuttuvat, mutta tallennuspaikat löytynevät reunarakennuksista. Verkko yhdistää hallit keskellä ja reunoilla on muuntajat ja generaattorit, kuten kondensaattorit modernissa GPU:ssa.
AWS esitteli uuden fyysisen tiedonsiirtoterminaalinsa, johon voi tulle siirtämään ison tietomäärän turvallisesti pilveen. Ensimmäiset tällaiset pilven logistiikkakeskukset sijaitsevat Los Angelesissa ja New Yorkissa. Outpostille puolestaan on rakennettu varayhteys satelliitin kautta. AWS:n Jeff Barr lopettaa 20 vuoden uran yhtiön johtavana uutisbloggarina ja uusien palveluiden esittelijänä. Blogitiimi kuitenkin jatkaa hänen perintöään ja Barr esiintyy edelleen Onair- ja yhteisötapahtumissa. Barrilta syntyi 20 vuodessa 3283 blogia, jotka sisälsivät reilut 1,5 miljoonaan sanaa.
Kajaani sai uuden superkoneensa osana EU:n AI Factoryä nopealla päätöksellä. Verne kertoo investoivansa Mäntsälään rakennettavaa uuteen konesaliin puoli miljoonaa euroa.
Tekoäly tekee meistä niin tuottavia!
Sam Altmanin mukaan AGI tuleekin nopeammin kuin monet tajuavat. Homman juju on siinä, että oikea tavoitetila on ASI eli superintelligence, ja AGI on vain välivaihe kohti sitä. ASI saapunee muutaman tuhannen päivän päästä. Termistön muutoksella oli luultavasti tarkoitus päästä irti Microsoftin sopimuksesta, joka oli sidottu AGI:n saavuttamiseen. OpenAI suunnittelee myös opetusmateriaaleihin erikoistuvia GPT:eitä, joilla opettajat voivat luoda keskustelevia kursseja.
Tekoälyagenttien hinnoittelumallit on jaoteltu neljään tyyppiin. Hinta voi olla suhteessa manuaalityön hintaan, tuotoksen arvoon tai tuotantokustannuksiin. Neljäs tapa on vaan yksinkertainen käyttäjäkohtainen hinta.
Kyberturva
Ficomin Digiala-podcast on suoraviivaista ja ärhäkkää lobbaamista, mutta vieraat kertovat asiallisesti omista yrityksistään ja tekemisistään. Samalla esitellään digialan yrityksiä ja johtajia henkilöinä, mikä antaa hyvää yleiskuvaa alasta. Erillisverkkojen Timo Lehtimäki kertoo miten kyber keksittiin ihan vaan mediaseksikkäämmäksi termiksi, kun valtion tietoturvastrategiaa tehtiin 2000-luvun alkupuolella. Tietoturva tuntui vaan niin kuluneelta. Samalla hän toteaa, että kaikkia kaapelien sijaintitietoja ei kerrota julkisuuteen, vaikka niin luullaan. Microsoftin Mervi Airaksinen on monesti mainostanut miten Ukraina sai siirrettyä tietonsa pilveen ja turvaan ulos maasta. Lehtimäki toteaa tähän, että ei silläkään saralla ihan kaikkea kerrota julkisuuteen ja asiat eivät ole niin suoraviivaisen mustavalkoisia.
Ficom on rähissyt ahkerasti infran sijaintitietopalvelun keskittämistä vastaan. Uuden vuoden aattona Traficom pukkasi ulos tiedotteen, jossa kerrottiin, että merikaapeli-infran tiedot oli poistettu Oskari-palvelusta. Tiedot oli todellisuudessa poistettu jo kesällä 2023. Tiedottajan mukaan haluttiin laittaa vain ”tyhjä” tiedote rauhoittamaan kansalaisten uudenvuoden juhlintaa. Sijaintitietopalvelusta on määrä päättää heti alkuvuodesta. Jarkko Saarimäen mukaan täysin keskitetty malli näyttää nyt epätodennäköiseltä, koska turvallisuustilanne on muuttunut. Ajattelutavassa on siis tapahtunut muutos, mutta vaikea sanoa onko sille perusteita vai ei, ja miten asiat taustalla oikeasti ovat, koska monenlaista viestintää asiasta sinkoilee.
Googlen CISO Perspectives luotaa vanhan tekniikan hintaa. Sanomattakin on selvää, että vanha teknologia lisää riskiä ja kustannuksia, kun modernilla tekniikalla voisi saada samalla muitakin parannuksia ja tuottavuutta aikaan. Tietoturvatyökalujen lisäämisellä yritetään yleensä peittää vanhojen järjestelmien ongelmia. Työkaluja vaan kertyy helposti liikaa. Tilastojenkin mukaan yli 10 työkalun organisaatiolle tapahtuu enemmän tietoturvaongelmia. Ratkaisu ei ole hankkia lisää työkaluja, vaan turvallisempia työkaluja.
ENISA raportoi Euroopan NIS-investoinneista, jotka koskevat nyt NIS2:n myötä 1350 organisaatiota koko EU:ssa. Raportissa ei ole yllätyksiä, vaan samaa resurssituskailua sekin kuvaa.
Avoimen koodin ylläpitoa ovat alkaneet kuormittaa tekoälyllä syydetyt bugiraportit. Ne ovat erittäin huonolaatuisia, hallusinoivia ja liioittelevia roskaposteja, joiden käsittely työllistää paljon. Ylläpitäjät ovat entistä kovemmilla ja avoimen koodin korttitalo rutisee liitoksistaan.
Lähes kaikki toimitusketjun haittaohjelmat löytyvät npm-rekisterin paketeista. Javascriptin raju kasvu, tekoäly ja roskaposti tekevät alustasta suositun kohteen hyökkääjille. Sonatype on löytänyt 2019 vuodesta lähtien 778500 haitallista ohjelmistopakettia. Viime vuonna hakkerit onnistuivat varastamaan yli 390000 tunnusta tietoturva-ammattilaisilta huijaamalla heidät lataamaan haitallisia paketteja Githubista ja npm-reposta. Datadog on julkaissut toimitusketjupalomuurin, joka estää tunnettu haitallisia paketteja ja niiden asennuksia, sekä tuottaa näkyvyyttä avoimen koodin softaan. Tuote on julkaistu avoimena koodina kaikkien kokeiltavaksi.
USA:n SEC:n kyberhyökkäysten raportointivaatimukset näyttävät olevan erittäin löysiä. Vajaan vuoden aikana rekisteriin on kertynyt vain 71 ilmoitusta. Näistäkin vain harva sisälsi mitään hyödyllistä lisätietoa ja vain 17% raportoi materiaalisia vaikutuksia. Ilmoitus jätettiin keskimäärin 9 päivää havainnon jälkeen. Käytäntö osoittaa yritysten varovaisuuden ja sekavuuden mikä raportointivelvoitteeseen liittyy.
Microsoftin blogissa kerrotaan miten Adversary-in-the-Middle-huijaus toimii ja miten suojautua. Passkeyt, conditional access ja XDR suojaavat huijauksiin haksahtaneita.
Let’s Encrypt on liittynyt varmenteiden voimassaoloajan lyhentämisponnisteluihin suunnittelemalla tarjoavansa vain kuuden päivän voimassaoloa.
Chris Hughes kertoo tekoälyagenttien tulemisesta kyberturvaan. Mahdollisuudet ovat valtavat esim. ennaltaehkäisevässä tunnistamisessa, testaamisessa ja haavoittuvuuksien korjaamisessa. Tietysti myös SOC-työssä tekoälyavustuksesta on hyötyä työn tehostamisessa. Mutta täytyy myös muistaa riskipuoli, mikä voisikaan mennä pieleen. Agenttien rooli ja pääsyoikeudet täytyy esim. pitää rajoitettuna. Brandon Dixon on laatinut agenttisen tietoturvan markkinakartan, jossa on esitelty tuotteita ja kategorioita.
Filip Stojkovski ja Dylan Williams esittelevät agenttien SecOps-blueprintin.
Tekniikka
Ben Cartwright-Cox kuvaa hyvin miten vaikeaa on saada RFC IETF:n prosessin läpi. 3,5 vuoden ja 38 vaiheen jälkeen ehdotus BGP SendHoldTimerin määrityksestä on edennyt RFC9687:ksi asti.
Greg Folettan blogi kertoo tilastoin yhdestä päivästä globaalissa BGP-taulussa. Se on kiinnostava katsaus internetin eri parametreihin ja niiden muutoksiin.
The New Stackin vertailussa vastakkain ovat perinteinen OpenVPN ja moderni Wireguard. Molemmat varmasti ajavat asiansa VPN-käytössä, mutta Wireguardilla on etuna yksinkertaisuus, uudempi ja kevyempi salaus, mikä näkyy nopeutena ja turvallisuutena.
Nopeudesta puheen ollen, aivot toimivat vain 10 b/s -nopeudella. Aivojen täytyy keskittyä ihmisen selviytymisen varmistamiseen, joten ne keskittyvät olennaiseen ja tiputtavat turhan liikenteen pois häiritsemästä. Rajoitus on biologinen, ei tekninen. Muskin Neurolinkit eivät tätä rajoitusta horjuta.
Tekoälyn protokollat, eli Infiniband, RoCEv2, iWARP, TTPoE ja Ultra Ethernet, on esitelty Randy Zhangin blogissa. Siitä saa hyvän yleiskuvan miten tekoälyverkon liikennettä välitetään.
Tiesitkö, että markkinoilla on magneettisesti liitettävä Cat6-kaapeli? Liitin tarraa porttiin asennettavaan vastapalaan kuin Applen Magsafe-kaapeli. Valmistaja on japanilainen Sanwa. Kaapeli saattaisi toimia läppärin kanssa, mutta vaikea muuten on keksiä missä tätä kannattaisi käyttää.
Netflix on julkaissut vuorostaan analyysin miten striimaus toimii Starlinkin kautta. Johtopäätöksenä on, että vaihtelevissa verkko-olosuhteissa on tärkeää, että videon striimaustekniikka ja ruuhkanhallinta-algoritmit sopeutuvat nopeasti. Adaptiivisella striimauksella eli ABR:llä ja New Reno MulTCP:llä pääsee jo normaalin yhteyden tasoon, mutta huonoilla alueilla sekään ei riitä. Jatkokehitykselle on vielä tilaa. Vertailun vuoksi Geoff Huston kuvaili TCP:n toimintaa Starlinkin palvelussa viime vuoden jutussaan ja totesi, että Reno ei toimi niin hyvin kuin CUBIC. TCP:n selective acknowledgement on tärkeä ominaisuus ja ECN voi myös auttaa.
Ethan Banks kirjoittaa verkkoautomaation sertifiointiongelmista. Automaatio kun ei ole skriptien tekemistä, vaan kokonaisjärjestelmien ja työnkulkujen hallintaa, jota on vaikea opettaa varsinkaan valmistajakohtaisesti. Blogissa on linkkejä joihinkin valmistajakohtaisiin materiaaleihin.
Automaation ja IaC:n todellisuus on hankala. Vaikka työvälineitä olisi, 56% automatisoijista kokee ongelmaksi tuottaa yhdenmukaisia konfiguraatioita. Samalla joukolla on myös ongelmia työvälineiden hallinnassa. Vaihto erilaisten työkalujen välillä aiheuttaa myös kaikkien mielestä kognitiivista kuormitusta. Vajaat puolet kokee ongelmaksi omistajuuden eli kenelle automaatio yleensäkään kuuluu. Puolet kertoo käyttävänsä 20% ajastaan infrakoodin parissa. Kun kuka tahansa voi tehdä koodiin muutoksia, 75% ylläpitäjistä on turhautuneita virheiden etsimiseen. Automaation virtaviivaistusta kaivataan. Suoraan koodista luotava automaatio Infrastruktuuri from Code (IfC) voisi helpottaa.
Network World on listannut viisi verkkoautomaation startupia, joita kannattaa seurata: Aliro Quantum, Automox, Casti AI, Highway 9 Networks ja tutumpi Netbox Labs.
Hyperknotin blogissa kerrotaan miten DNS:n round robin -kuormanjako oikeastaan toimii selaimen kannalta. Selaimien käytöksessä on eroja miten ne valitsevat käytettävän palvelimen. Safari ja Curl näyttävät valitsevan oikein lähimmän palvelimen, Chrome ja Firefox taas valitsevat ensimmäisellä kerralla jokseenkin satunnaisesti ja jumittavat sitten valintaan. Cloudflare seuraa client ip:n sijaintia ja valitsee sen perusteella satunnaisesti.
Työkalut
Yuri SLobodyanyuk kertoo miten voi pelastaa Fortigaten kadonneen yhteyden takaa. Se tapahtuu cfg-save revert -komennon avulla, jolla voi ajastetusti palauttaa laitteen edelliseen konfiguraatioon (jos on muistanut tehdä valmistelut ensin).
PyNetVeawer kartoittaa verkon SSH:n ja SNMP:n avulla. GoGather ajaa komentosarjoja laitteille ja kerää tiedot yhteen paikkaan käsiteltäväksi.
SSH Artist visualisoi julkiset avaimet paremman näköisiksi. Mikäpä sen tärkeämpää, kuin näyttää hyvältä! Hauskaa turhuutta. Jsontree.ee taas visualisoi JSON-puuhierarkian interaktiiviseksi SVG-kuvaksi. Microsoftin MarkItDown muuntaa erilaiset dokumenttitiedostot Markdown-muotoon.
DarkFlare pystyy luomaan TCP-tunneleita CDN-verkon https-yhteyden yli. Näin CDN-verkkoja voi käyttää proxynä esim. verkon sensurointia kiertääkseen. RequestShield analysoi webbipalvelimen access-lokia ja tunnistaa sieltä epäilyttävät uhkat. Shiv Kataria on koonnut listalle OT/ICS-ympäristöjen riskienhallintaresursseja.
IPsum on haitallisten ip-osoitteiden lista, joka on kerätty yli 30 julkisesta lähteestä. Sitä voi käyttää yhteyksien estämiseen. Bad Sector Labs on listannut omat yli 400 lähdettään, joista se seuraa tietoturvatapahtumia. Se on melko kattava lista alan nettisivuja. Greynoise tarkastelee miten internetin skannerit toimivat.
Nmap esiintyy monissa elokuvissa ja asialle on pyhitetty oma sivunsa, joka listaa missä kaikissa elokuvissa Nmapia käytettiinkään.
Työelämä ja yrityskulttuuri
Tekoälyn ajassa ihmisen voimiksi voivat nousta luovuus ja tyylitaju, toteaa Daniel Miessler. Samaa pohtii Niklas Storås HS Visiossa. Kokemus ja käsitys maailmasta, siis metatiedot joita koulussa opetetaan, voivat olla avain hallita tulevaisuutta, jossa tekoäly suorittaa kaiken. Jonkun pitää kuvata mitä tekoäly luo ja arvioida mikä on hyvä tuotos. Asiat palaavat perusteisiin, kuten kielioppiin, retoriikkaan ja väittelytaitoon. Itseoppinut ihminen ja generalisti voi olla tulevaisuuden arvokas toimija.
Tim Dellinger kirjoittaa miten yleensä käytetty Gaussin käyrä ei välttämättä kuvaa organisaation työntekijöiden suoritustasoa oikein. Parempi käyrä olisi Pareto-jakauma, jonka mukaan alisuoriutujia on kolme kertaa enemmän kuin huippusuoriutujia. Tilastollisesti ei siis ole järkeä irtisanoa 10% työntekijöistä vuosittain, koska se ei vaikuta suoritustasoon paljonkaan. Parempi olisi keskittyä rekrytointiin ja sen virheisiin.
Brad Casemore kuvaa nykyajan dilemmaa työn mielekkyyden kanssa. Voikin olla niin, että intohimoa etsitään väärästä paikasta eli töistä. Ylistimuloidut ihmiset etsivät influencerien neuvomana työtä, joka täyttäisi kaikki toiveet ja antaisi täyttymyksen. Tylsä todellisuus onkin pettymys. Siksipä työn merkitys ei välttämättä tarkoita tarkoitusperäisiä tehtäviä. Toimistotyö tai trukin ajaminen voikin olla vapauttava kokemus. Ja niin ainakin itsestä tässä iässä tuntuu. Intohimon voi löytää muualta kuin töistä.
Jos nyt kuitenkin työpaikalla innovoidaan, niin miksi salailla ideoita. Idean merkitys on sen toteutuksessa. Huono idea ja huono toteutus ovat suunnilleen yhtä arvokkaita. Voittava yhdistelmä syntyy kun hieno idea toteutetaan kunnolla. Mutta innovaatiosankarit ovat merkki toimimattomasta organisaatiosta. Miksi niin usein ideointi ei ole osa normaalia suunnittelua, vaan tarvitaan yksi sankari, joka lopulta kyllästyy hakkaamaan päästä seinään kun ideat eivät ota tuulta alleen. Syynä voi olla se, että organisaation työ on hyvin standardoitu ja muodottomalle työlle ei vaan ole paikkaa. Kaikki prosessista poikkeava luo kaaosta ja se on eliminoitava. Tämä standardoitu malli toimii kun toimintaympäristö on staattinen. Näin harvoin kuitenkaan on tässä muutoksien ja kriisien ajassa. Tarvitaan innovaatiojohtajia, jotka prosessijohdon sijaan keskittyvät koko innovaatioputken hallintaan. Ideat eivät yksin riitä, vaan innovointi on oma kokonainen strateginen prosessinsa, jossa idea muovautuu tuotokseksi.