[FI] Tietoliikennealan katsaus 2025-01

Vuosi alkoi Trumpin hämmentäessä ja tiukasti Kiinaa vastaan taistellen. Deepseekin julkaisu kuitenkin näpäytti ja nollasi ainakin hetkeksi ylisuuret tekoälyyn ja infraan kohdistuneet odotukset. Stargate-projekti näyttää siksi suuruudenhullulta älyttömyydeltä. Starlink jyrää ja Vmwaresta on tullut uusi isokone, josta ei irti pääse. DOJ haastoi HPE:n Juniper-kaupan oikeuteen ja CVSS-pisteytys sai pakit Curlilta ja Go:lta. Yritykset lyhentävät suunnitelmiensa aikaväliä ja suomalaisen johtamisen kunnianhimottomuus masentaa. Sinclairin historiassa ja Azuressa on jänniä tuotteita, ja terminaalit innostavat jälleen. Yksi skibidikin mahtuu mukaan.

Ongelmat

Tammikuussa saatiin jälleen yksi uusi merikaapelikatko Ruotsin ja Latvian välisessä kuidussa, jonka omistaa Latvian radio- ja tv-keskus. Uutta tietoa näistä kaapeleja katkovien laivojen toimista ja motiiveista ei ole saatu, enemmänkin paljon puhetta ja tutkintaa. Viimeisen kahden ja puolen kuukauden aikana on katkennut 8 kaapelia, mikä on 25-kertainen tiheys normaalitasoon 1,5 katkoa vuodessa. Tilasto ei ole ihan aukoton, mutta ei tämä tosiaan voi olla sattumaa. Maailmanlaajuisesti kaapelien vikamäärä on kuitenkin pysynyt hämmästyttävän tasaisena eli parissa sadassa tapauksessa viimeiset 15 vuotta, vaikka kaapelikilometrejä on tullut paljon lisää.

Ripelabs sukeltaa syvälle Itämeren joulukuun kaapelikatkojen vaikutuksiin internet-reitityksessä ja esittää tarkempia mittauksia eri verkkojen osalta. Suurimmat reittimuutokset osuivat Nordunetiin, FNE:hen ja Hetzneriin. Vaikutukset kohdistuivat myös yhdysliikennepisteisiin ja sitä kautta heijastuivat Moskovasta New Yorkiin.

Sama leikki on ollut käynnissä jo pitkään Kiinan ja Taiwanin välillä Kiinanmerellä. Siellä kiinalaiset kalastusalukset ja ruoppaajat, ja nyt myös kansainväliset rahtilaivat, katkovat kaapeleita ja käyvät psykologista sotaa Taiwania vastaan. Yhtäläisyysmerkit Itämeren tilanteeseen on vedetty. Kiina on yrittänyt patentoida kaapelin katkaisuun tarkoitetun ankkurileikkurin, joka on kustannustehokas väline tuhotöihin.

Zyxelin viallinen sovellussormenjälkipäivitys on laittanut USG FLEX -sarjan palomuurit buuttiluuppiin. Korjaus onnistuu vain konsolin kautta päivittämällä firmware. Ja se ei ole ihan helppo juttu.

Venäjällä sensurointijärjestelmä aiheutti merkittäviä katkoja liikenteessä. Pari viikkoa aiemmin Internet-liikenne romahti puoleksi tunniksi ja siitä syytettiin kaapelikatkoa. Ukraina tuhosi data wiping -hyökkäyksellään pietarilaisen Nodex-operaattorin verkon. Myös Megafonin, Yotan ja Netbynetin liikennettä saatiin häirittyä.

Tiktokin sulkeminen USA:ssa ei ollut varsinainen häiriö, mutta tapahtuma kuitenkin. Lauantain 18.1. palvelu pimeni ja AS396986:n liikenne tippui olemattomaksi. Tiktokin liikenne on jaettu sen omasta CDN:stä, Akamailta, Fastlyltä ja CDN77:lta. Kentikin OTT-seuranta näyttää miten liikenne jakautuu CDN:ien kesken. Mutta vain 14 tuntia sulkemisen jälkeen palvelua alettiin palauttaa. Bytedancen verkko kuitenkin jäi pois jakelusta muiden CDN:ien hoitaessa liikennettä. Muutaman päivän päästä Bytedancen CDN tuli taas mukaan.

Myös Limelightin CDN on ajettu alas 16.1.2025 ja Edgecasting verkko kuun lopussa osana Edgion konkurssipesää. Some-alusta Parler on tarjonnut 5 miljoonaa dollaria konkurssipesän rauta-ja softaomaisuudesta, ja saa oikeuden hankkia myös ip-osoitteet 2,5 miljoonalla dollarilla itselleen.

Mastercardin DNS-tiedoissa on ollut kirjoitusvirhe 4,5 vuoden ajan. Venäläiset olivat jo 2016 rekisteröineet tämän vahinko-domainin itselleen ja ohjasivat satunnaisesti liikenteen saksalaiseen ip-osoitteeseen. Nyt Seralys kuitenkin sai rekisteröityä domainin itselleen. Infoblox taas kertoo yleisestä virheestä domanien SPF-tietueessa, jonka vuoksi roskapostin lähetys on ollut sallittua yli 20000 domainista. Virhettä hyödynnettiin MIkrotik-reitittimien hyökkäyskampanjassa.

Kyberhyökkäykset

Ivantin VPN on jälleen hyökkäysten kohteena uuden nollapäivähaavoittuvuuden kautta. Uhreiksi on joutunut mm. brittiläinen domain-rekisteri Nominet. POC:n julkaissut Watchtowr kuittailee värikkäässä kirjoituksessaan Ivantin secure-by-design -sitoutumisesta. Itse kirjoitin Loihteen blogiin SSLVPN:stä ja Ivantin tarinasta. Ivantilla on kunniakkaat 23 haavoittuvuutta CISA:n KEV-tietokannassa.

Fortinetiltä puolestaan löytyi jälleen hallintarajapinnan nollapäivähaavoittuvuus, jota vastaan hyökättiin aktiivisesti Console Chaos -kampanjassa. Pakko taas toistaa: tapetaan SSLVPN ja siirrytään ZTNA- tai IPsec-toteutuksiin! Toisaalta on mielenkiintoista miten ZTNA eroaa SSLVPN:stä toteutuksen tasolla. SASE on musta laatikko ja haavoittuvuudet ovat vielä näkemättä ja kokematta.

Uusi hakkeriryhmä Belsen Group on vuotanut julkisuuteen Fortinetin laitteiden tietoja. Dumpista löytyy konfiguraatiotietoja 15000 Fortigate-muurista, jotka on saatu vuonna 2022 hyväksikäytetyn haavoittuvuuden avulla. Tietoa löytyy mm. IP-osoitteista, domaineista ja sähköposteista. Näiden lisäksi Sveitsin CERT jakaa yleistä uhkatietoa eri hyökkäyskampanjoista.

Myös Sonicwall SMA 1000 -laitteissa ja Kerio-palomuureissa on löytynyt haavoittuvuuksia, joita hyväksikäytetään aktiivisesti. Zyxelin CPE-reitittimissä hyödynnetään viime kesän haavoittuvuutta, johon ei ole saatu valmistajalta korjausta. Juniperin reunalaitteisiin iskee Magic Packet -haittaohjelma. Moxa on korjannut teollisuusreitittimiensä kovakoodatut tunnukset. Trend Micro on tunnistanut uuden botnetin, joka teki loppuvuodesta isoja DDoS-hyökkäysiä Mirai- ja Bashlite-haittaohjelmilla saastutetuista wifi-reitittimistä ja ip-kameroista. SSH-tunneleita pitkin hyökätään Vmware ESX-hosteille ja syötetään kriristysohjelma palvelimiin. Fasthttp-kirjastoa käyttäviä webbipalvelimia on hyödynnetty brute force -murroissa Azure Active Directory Graph API:a vastaan.

Nyt on HPE:n vuoro tutkia tietomurtoa, joka on osa IntelBrokerin hyökkäyssarjaa. Atos kiistää tietomurron, mutta Telefonica vahvistaa sisäisen tiketöintijärjestelmän tietovuodon. Kotimaassa Valion tietomurto koski myös sen eläkesäätiön rekisteriä ja sen kautta 70000 jäsenen tietoja. IT-toimittaja Vincitin työntekijältä varastetulla salasanalla hyökkääjä pääsi kymmenen asiakkaan järjestelmiin. Asiakasympäristössä oikeuksia nostettiin, jotta henkilötietoihin päästiin käsiksi. Siitä valvonta hälyttikin ja yhteys laitettiin poikki, mutta parikymmentä palvelinta oli jo ehditty salaamaan. Varastetut tiedot oli siirretty saksalaiselle palvelimelle.

Identiteettipalvelu Beyondtrustin murto koski vain 17 asiakasta sen oman tiedotteen mukaan. Tiettävästi ainoa valtionhallinnon uhri oli USA:n valtiovarainministeriö. Kiinalainen Silk Typhoon -hyökkääjä pääsi ministeriön yli 400 koneelle ja varasti yli 3000 luokittelematonta dokumenttia. Silk Typhoon ja ministeriöhyökkäys liittyvät Salt Typhoon -operaattorihyökkäykseeen, jonka uhreiksi on nimetty Charter, Consolidated Communications, Windstream, AT&T, Lumen Verizon ja T-Mobile. Vielä on jäljellä kaksi nimetöntä. CISA:n Easterly kertoo, että hyökkäys havaittiin valtionhallinnon verkossa ennen operaattoreita ja yksi hyökkääjän käyttämä palvelin pystyttiin ottamaan haltuun.

Sichuan Juxinhe Network Technology -niminen yritys on tunnistettu osalliseksi hyökkäyksiin ja sille on asetettu sanktioita. Lisätiedoista yhtiöstä on luvattu 10 miljoonan dollarin palkkio. Censys toteaa, että aiempi Volt Typhoon -ryhmä vähät välitti sen infran alasajosta. Ryhmä rakensi samanlaisen infran haltuunotetun tilalle. Drone-valmistaja DJI on myös haistattanut pitkät USA:lle ja poistanut georajaustoiminnon käytöstä droneissaan. Nyt dronella voi lentää myös lentokieltoalueilla. Kiina on myös julkaissut väittämästään USA:n hakkeroinnista IoC:t, jotka sisältävät hyvin epämääräistä tietoja mm. ip-osoitteista ja kellonajoista.

Huumekauppapaikka Drughubin oikea ip-osoitte on paljastunut. 186.2.171.6 osoittaa Dubaihin ja IQweb-palveluntarjoajaan. Gamacopy-hakkeriryhmä on imitoinnut FSB:n Gamaredon-ryhmän toimintaa ja johtanut hätäisimmät tietoturvatutkijat väärille jäljille. Kohdistetut hyökkäykset ovat suuntautuneet Venäjän sotilaisiin ja asialla ovat luultavasti ukrainalaiset, mutta myös Kiinalla ja Pohjois-Korealla voi olla näppinsä pelissä.

Subarun autojen Starlink-komponentin haavoittuvuus on paljastanut henkilötietoja, autojen sijainteja, ja on mahdollistanut autojen toimintojen operoinnin etänä. Subaru hoiti ongelman nopeasti kuntoon ja tiedossa ei ole hyväksikäyttöä.

MGM-kasinon tietomurron joukkokanne on käsitelty oikeudessa alustavasti ja korvauksia on luvassa kolmella tasoilla 75$, 50$ ja 20$, riippuen mitä tietoja kenestäkin vietiin. Eli henkilötietojen rahallinen arvo on yksilön kannalta olematon ja korvaus vaikuttaa enemmän pottuilulta. Merkitys kohdistuu yhtiöön, joka joutuu maksamaan yhteensä 45 miljoonaa.

Historia

Ethernetin ja kierretyn parin historia käydään läpi The Serial Portin videolla enemmän teknisestä näkökulmasta. Alku oli pitkä ja vaikea, mutta kun 10Base-T saatiin ulos, niin sen jälkeen Ethernetin voittokulku on ollut selvä.

Bruce Davien MPLS-tarina jatkuu. Label-pinon kehityksellä oli iso merkitys MPLS-tekniikan menestykseen. Idea hierarkisista leimoista lainattiin ATM VCI/VPI:istä. MPLS:ssä leimat jaettiin domainin sisäisiin ja domainien välisiin. Menestyksekäs MPLS-VPN syntyi, kun tajuttiin, että kahdella leimalla saatiin hierarkinen palvelu, jossa VPN oli erillään verkon sisäisestä reitityksestä. Leimapinon suuruutta ei rajoitettu, koska haluttiin pitää teknologia avoimena uusille käyttötarpeille. Monimutkaisuudella oli kuitenkin hinta, joten yleensä 3-4 leimaa riitti ja niillä pystyi tekemään yleisimmät temput eli VPN-palvelun ja Traffic Engineeringin.

Abort Retry Fail kertoo brittiläisen Sinclairin tarinan. Mr. Sinclair aloitti tietysti radioista 1960-luvun alussa Middlesexissä. Yritys erikoistui minikokoisiin laitteisiin. Sinclair Executive -minilaskin muistuttu iPhone 5:sta jo 1972. Flopannut Black Watch -älykello ajoi yrityksen melkein konkurssiin ja ylijäämäkellot päätyivät autojen kojelautaan. 1977 tuli rannelaskin ja K-14-tietokonekitti, joka pohjusti tietä ZX80-tietokoneelle 1980. Hinta oli painettu alle sadan punnan, kun ominaisuuksia oli karsittu. Jatkokehitysmallien kautta päästiin suomalaisillekin tuttuun 1982 julkaistuun ZX Spectrum -malliin, jota myytiin vuodessa puoli miljoonaa kappaletta. Koneen ympärille kasvoi laaja pelimarkkina. Jatkomalliin yritettiin saada akku, näyttö ja kovalevy, mutta ne karsiutuivat kehityksen edetessä pois. Spectrum 128 ja Sinclair QL eivät enää menestyneet. 1985 tietokoneiden pikainen tarina hiipui, ja yhtiö ajoi tuotantonsa alas jääden pelkäksi holding-yhtiöksi. Halpa ja yksinkertainen ZX oli 80-luvulla kova juttu Euroopassa ja erityisesti Venäjällä. Monet pääsivät tutustumaan ensi kertaa tietokoneisiin näiden laitteiden avulla.

Mistä tulee regexin kummalliset alku- ja loppumerkit $ ja ^? Merkit esiintyvät ensimmäisen kerran Ken Thompsonin QED-editorissa, joka oli tehty 1960-luvun SDS-930-suurkoneeseen. Koneessa käytettiin Teletype Model 35 -näppäimistöä, jossa $ ja ^ olivat mukana, mutta ehkäpä hiukan ylimääräisinä merkkeinä. Arvailuna voi esittää, että merkit vaan otettiin tähän rooliin syitä tarkemmin tuntematta.

Tapahtumat

Network World listaa tämän vuoden verkko- ja konesalitapahtumat.

AI Field Day 6:ssa esiintyivät Kamiwaza, Furutum, Vmware, Memverge ja ML Commons.

Tietoturvaesityksiä on jaossa konferensseista ShmooCon 2025, JSAC 2024, LABScon ja BSides Belfast ja London.

Operaattorit ja internet

Nokia nousi loppuvuonna uuteen menestykseen. Pohjois-Amerikka ja Intia toivat hyvää kasvua mobiiliverkkoihin. Kilpailukyky on hyvä ja polkumyyntiä ei tarvinnut tehdä. Operaattoririippuvuutta vähennetään silti panostamalla konesaleihin, yritysverkkoihin ja puolustusteollisuuteen. Hallitus menee uusiksi ja Timo Ihamuotila palaa takaisin yhtiöön, nyt hallituksen varapuheenjohtajaksi. Sari Baldauf jatkanee puheenjohtajana. Aalto-yliopisto pelasti Nokian Keilaniemen puhelinkokoelman ja HS Visio pääsi tutustumaan arkistoon, joka esittelee Nokian muotoilua ja tuotekehitystä. Jutussa on paljon kuvia aikanaan visionäärisistä luomuksista. Itselle tulee jutusta mieleen miten vaikeaa on tulevaisuutta ennustaa ja luoda uusia tuotteita massoille.

Nokia ja Intuitive Machinesin integroitu 4G-verkko on valmis lähetettäväksi kuuhun Athena-laskeutujan mukana tämän vuoden alkupuoliskolla. Maan pinnalla 5G Advancedin avulla panostetaan uplink-suunnan kehitykseen ja pyritään 350 Mb/s -kapasiteettiin.

Maaseudun tulevaisuus uutisoi 3G:n alasajon laajamittaisista yhteysongelmista. Operaattorit eivät tunnista ongelmaa. 4G korvaa 3G:n peiton ja myös 5G-peiton sanotaan olevan samaa tasoa 4G:n kanssa. Ooklan mittausten mukaan 5G-saatavuutta kuitenkin liioitellaan. DNA:lla on Ooklan mittausten mukaan Suomen todenmukaisin saatavuus, joka sekin jää alle 80%:iin täydellisestä. Telialla todellinen saatavuus on vain reilut 60% täydestä. Suomen operaattorit ovat Pohjoismaiden keskikastia. Ookla kehuu muutenkin Pohjoismaiden edistyksellisyyttä 5G-kentällä ja siihen on muutamia syitä. Alataajuuksien käyttö 5G:ssä on mahdollistanut peiton laajentamisen ilman DSS-taajuusjakoa ja käyttäjät ovat siirtyneet 5G-verkkoon tehokkaammin. 5G-siirtymää on myös poliittisesti ajettu vahvasti eteenpäin. Haja-asutusalueilla yhteisverkko on ollut kannattava lähestyminen.

Satelliittipalveluiden nousu on nostanut esiin kysymyksen onko maanpällisellä mobiiliverkolla tulevaisuutta? Satelliittiverkko säästäisi arviolta vähintään 300 miljardia euroa vuosittain, jos muut verkot saataisiin ajettua alas. Samalla säästyisi 150 miljoonaa tonnia hiilidioksidipäästöjä. Todellisuus on kuitenkin erilainen ja mobiiliverkkoja ei vaan pysty rakentamaan satelliittien varaan, ainakaan lähitulevaisuudessa. Kim Kyllesbech Larsenin tekninen pohdinta esittelee aihetta perusteellisesti.

NATO kuitenkin kehittää internetin varareititystä satelliittien kautta HEIST-projektissaan. Internet-käytössä satelliitit ovat hyvä lisä hybridiverkkoihin ja hajautukseen. Kapasiteetti on kuitenkin täysin eri luokassa kuin kuiduissa. Tähän NASA ja myös yksityiset toimijat kehittävät laser-linkkejä, jotka voisivat 40-kertaistaa radiolinkin kapasiteetin. Kuidussa voi nyt ajaa 340 Tb/s ja radiolinkin maksimikapasiteetti on 5 Gb/s. Laserilla radiolinkin kapasiteetin saisi nostettua samoille hehtaareille 200 Gb/s:iin. Viive on myös ongelma, jota pyritään ratkomaan taajuuksien yhdistelyllä ja liikenteen priorisoinnilla. Kehitys pyritään tekemään avoimen koodin periaatteilla, jotta tietoturvaongelmat tulevat mahdollisimman hyvin esille. Merikaapeleissa pyritään pääsemään metrin tarkkuuteen vikakohdan paikantamisessa.

Strand Consult ennustaa mobiilialan kehitystä. Starlink on niin paljon edellä, että muiden on vaikea kuroa etumatkaa umpeen. Jopa Airfrance valitsi Starlinkin lentokoneisiinsa ranskalaisen Eutelsatin sijasta. Samoin United Airlines ottaa käyttöön Starlinkin lennoilleen. Starlinkin ennustetaan kehittyvän uudenlaiseksi OTT-palveluksi lähivuosina ja se voi olla uhka laajakaistaoperaattoreille. Starlink onkin ottanut ensimmäisen BGP-asiakkaan peeraukseen. Nauru AS55722 käyttää Starlinkiä transit-operaattorinaan. Afrikassa Starlink on puolet halvempi kuin maan omat operaattorit, mikä on kiristänyt tunteita paikallisissa. Suomen LVM kuvailee satelliittipalveluiden roolia meillä.

Lounea on panostanut kuituun ja tähtää suurimmaksi kuitupeluriksi Suomessa. Pankkien kanssa sovitun 148 miljoonan euron rahoitusruiskeen lisäksi vaihtoehtoina on myös pörssilistautuminen. Kannattavuus on pystytty pitämään hyvänä, vaikka investointeja verkkoon on tehty paljon. Yhtiö uskoo digi-infran pitkän ajan vakaaseen tuottoon. Tulostavoitteisiin tällä neljänneksellä osunut Telia vaihtoi jälleen toimitusjohtajaa, kun pitkään talossa viihtynyt Heli Partanen jätti yhtiön ja tilalle tuli Holger Haljand Virosta. Virossa on myös noussut keskustelu Telian epäreilusta kilpailusta ja kansalaisten rahastamisesta samalla kun palvelua ei saa haja-asutusalueilla. EU:n Verkkojen Eurooppa -rajoituksesta on saatu tukia Suomeen seitsemään perusinfraan kehittävään hankkeeseen.

Kotilaajakaistaprojekti ei sittenkään ollut päätöksessä, vaan tarina jatkuu. Jälleen yksi alihankkija soitteli eräänä sunnuntaina ja halusi tulla asentamaan mesh-kotiverkon. Selvisi, että kuitupakettiin kuuluu kaksi Huawein wifi-mesh-laitetta. Ne toimittikin mies ja hiace sovitusti, mutta en oikein keksinyt niille käyttöä nykyisen tukarin rinnalla. Viime viikolla kadulla kävi mittamies selvittelemässä kaapelin sijaintia ja nyt kaivuri on pörrännyt kolmatta päivää paikkailemassa asfaltin kuoppia hiekalla. Vaikuttaa järkevältä touhulta.

USA:ssa nettineutraliteetti kumottiin odotetusti. Sisältöyhtiöt haluavat nyt estää internet-liikennettä maailmanlaajuisesti. Italiassa Serie A:n tapauksessa oikeus on määrännyt Cloudflaren estämään striimauksen blokkaamalla domanit ja liikenteen, ja vaatii palveluntarjoajaa raportoimaan piraattikäyttäjien tiedot. Uhkasakkona on 10000 euroa päivässä.

Venäjä kauppaa SORM-sensurointijärjestelmäänsä Latinalaiseen Amerikkaan. Kuuba ja Nicaragua ovat ottaneet sen käyttöönsä valvoakseen kansalaisiaan. Venäjällä sensuuri kattaa nyt arviolta 417000 nettisaittia. Valko-Venäjällä internetin käyttö estettiin vaaliviikonloppuna häiriöiden välttämiseksi. Oikea syy lienee protestien järjestämisen estäminen.

Verkkomarkkina

NaaS on ollut esillä, mutta mitä odottaa siltä tänä vuonna? Ymmärrys kasvaa ajan myötä, kuten pilvialustoistakin. Hinta ei ole pääsyy, vaan palveluista haetaan uutta teknologiaa nopeasti ja helposti. Standardointi edistäisi käyttöönottoa ja MEF yrittääkin kehittää määritellä toteutusta. WAN-kentästä laajennutaan kampusverkon suuntaan, kuten Nile, Meter, Join Digital ja Ramen Networks ovat tehneet. Myös tietoturva ja näkyvyys tulevat osaksi NaaS-palveluita. ZTNA on ilmiselvä toiminto, joka vaaditaan. Näkyvyyden tuottamisessa toimittajilla on parannettavaa, koska käyttäjät haluavat kunnollista kokonaisnäkyvyyttä ympäristöönsä.

Dell’Oron mukaan viime vuosi meni pandemian jälkeisestä ostopurskeesta toipuessa. Tänä vuonna kysynnän odotetaan palautuvan, erityisesti tietoturvassa ja kampus/wifi-toteutuksissa. SD-WAN siirtyy enemmän tietoturvasuuntaan ja SASE-integrointiin. Jo ostettua kokonaisuutta integroidaan ja optimoidaan, mikä näkyy SD-WAN-kasvun tasaantumisena. Yritysten konesalimarkkina on kuollut ja siirtynyt pilveen, kaikesta tekoälyuskosta huolimatta.

Kun tuotteet kehittyvät, parhaan erillistuotteen etsintä jää vähemmälle. Single-vendor SASE näyttää nyt olevan suunta ja SASE-kentän muodostavat Zscaler, Cisco, Palo Alto, Broadcom, Fortinet ja Netskope 72% markkinaosuudella. Toisin on perinteisen verkon puolella, jossa on nyt kolme kovaa: Cisco, HPE-Juniper ja Broadcom. Tosin USA:n oikeusministeriö haastoi HPE:n Juniper-kaupan oikeuteen wifi-teknologian keskittymisen riskien takia. Ihan syystä, koska kaupan jälkeen jäljellä olisi vain kaksi isoa: Cisco ja HPE-Juniper. DOJ:n tiedote avaa myös sotaa HPE:n ja Juniperin myynnin välillä. HPE huomasi Juniperin teknologiakehityksen uhkan ja usutti myyjät tappamaan Juniperin hinnalla millä hyvänsä. HPE on julkaissut uusia kaupan alan tuotteita, joilla voi rakentaa myymälän paikalliset edge-palvelut kompaktisti ja yhdistää mobiiliverkon kautta konesaliin ja pilveen.

Wifin 6 GHz ei ole itsestään selvästi käytettävissä kaikissa maissa. Monet Afrikan ja Aasian maat eivät ole vielä hyväksyneet taajuuksia. Taajuusalueessa on tietysti myös vaihtelua Amerikan ja Euroopan välillä.  

Intel on julkaissut Tofino P4-ohjelmiston avoimeksi koodiksi. Ohjelmoitavaa pakettivälitystä pääsee nyt tekemään helpommin. Russ White kertoo mistä P4:ssa ja SAI:ssa on kyse.

Tom Nolle kirjoittaa miten investoimalla verkon kapasiteettiin voi säästää kuluissa. Parempi laatu tietysti tarkoittaa vähemmän vikoja ja paremmin toimivia sovelluksia, mikä vähentää opex-kuluja erityisesti monimutkaistuvissa pilvi- ja sovellusympäristöissä. Jos hankalat ja aikaa vievät ongelmat voi ostaa pois capexilla, niin sitä kyllä kannattaisi harkita. Eikä pidä unohtaa AIOps-työkaluja, joihin investoimalla voi parhaimmillaan vähentää opexia merkittävästi. Bittihinta yleensä laskee selvästi isommilla kapasiteetteilla, joten on järkevää keskittää toimintoja ja hankkia isompaa kapasiteettia, joka on suhteessa halvempaa.

CIO kyselee mitä ihmettä tapahtui kolmen vuoden IT-roadmapeille? Hyvä kysymys, teknologiakehitys vauhdittui ja epävarmuus kasvoi. Siksi ennustaminen on niin vaikeaa, että kolmen vuoden päähän ei kannata tehdä kuin strategisia linjauksia. Tutkimuksetkin todistavat, että parhaiten suoriutuvat IT-organisaatiot ovat tiputtaneet suunnitelmakauden alle kaksivuotiseksi ja päivittävät suunnitelmaa vähintään vuosineljänneksittäin. Ne IT-osastot, jotka edelleen luottavat pitkän ajan suunnitelmiin, eivät tue organisaatioita ja pärjää kilpailussa. Joka tapauksessa hyvä roadmap keskittyy liiketoiminnan tarpeisiin, eikä lähde kehittämään ympäristöä IT-omaisuuden kautta.

Pilvi-, konesali- ja tekoälymarkkina

Gartnerin ennusteessa IT-investoinnit lisääntyvät, koska tekoäly maksaa vähintään tuplasti sen mitä perinteinen IT. Investointien kasvu menee siis hintojen nousuun ja tekoälyn kanssa luisutaan epätoivon laaksoon. Pilvijätit tekevät yli 70% kaikista investoinneista ja 2028 niillä on käsissään biljardin arvosta tekoälypalvelimia. Niitä ei kuitenkaan myydä IaaS-palveluna, vaan korkeammalle jalostettuina tekoälypalveluina. Operaattorit investoivat tekoälyyn keskimäärin 5-15% budjeteistaan. Eniten investoivat mobiiliverkon operaattorit ja vähinten kiinteän verkon operaattorit.

X aikoo investoida miljardi dollaria HPE-palvelimiin. Perinteiset johtotähdet Dell ja Supermicro ovat nyt poissa pelistä. AWS:llä omat Arm-pohjaiset Graviton-prosessorit pyörittävät yli puolia pilvipalvelimista. 2018 esitelty Graviton on nyt neljännessä sukupolvessa. Myös muut pilvijätit ovat lähteneet samalle tielle. Osa yritysten perinteisistä sovelluksista on kuitenkin niin tiukasti kirjoitettu x86-alustoille, että Armin käyttö ei onnistu.

Drut yrittää markkinoille DX Fabric -rakennussarjalla, jolla voi kasata itselleen sopivan tekoälyfabricin, palvelimet, GPU:t ja muut osat. Drup uskoo olevansa ensimmäinen, joka käyttää yhteispakattua optiikkaa CPO:ta kaupallisesti. Serve The Home esittelee AMD:n MI300A-GPU:ta ja sen massiivista jäähdytyslevyä. Qualcomm kehittelee omaa konesalisuoritinta, paljastaa työpaikkailmoitus.

Gartner varoittaa pitkästä ja kalliista migraatiosta pois Vmwaresta. Mallinnettu projekti 2000 virtuaalikoneella kestäisi 18-48 kuukautta ja jokainen VM-siirto maksaisi 300-3000 dollaria. Alkuvaiheessa projektiin tarvittaisiin 7-10 henkilöä täyspäiväisesti töihin. Hyvä huomio tulee siitä, että migraatiot ovat vaikeita, koska Vmwarea erehdytään pitämään pelkkänä virtualisointialustana. Tosiasiassa Vmware-pinoa pitäisi käsitellä ensisijaisesti verkkovalmistajana, toiseksi tallennusjärjestelmänä ja kolmanneksi hallintatyökalutoimittajana. Virtualisointi on se kaikista helpoin kerros korvata. Toinen huomio on, että kaikki käyttäjät kyselevät nyt toisiltaan mitä muut tekevät, ja kukaan ei tee siis oikeasti yhtään mitään. Aikaa tuhlataan odotteluun ja se maksaa lisenssiuusintoja, joita joudutaan kohta taas tekemään. Todennäköisesti Broadcom nostaa hintaa jatkossakin. Vmwaresta on tullut uusi IBM-isokone, rahastusautomaatti, josta ei pääse irti.

Metan infraa ja toimintaperiaatteita avataan puolitieteellisessä artikkelissa. Hostaaja Railwayn blogissa kerrotaan miten rakennetaan oma konesali. Kuvien kera esitellään hyviä yksityiskohtia, joihin paneutua. Suomessa Poriin Outokummun tehdasalueelle kehitellään konesalien miljardi-investointia, jota vetää Ficolosta tuttu Seppo Ihalainen. XTX Markets paljastaa lopulliset suunnitelmansa Kajaanin konesali-investoinnille. Tulossa olisi viisi konesalia ja rantasauna.

Tekoälykuplassa konesali-investoinnit ovat lähteneet laukalle. USA:n Stargate-projektissa aiotaan investoida 500 miljardia dollaria 20 uuteen konesaliin. OpenAI ja Softbank ovat etunenässä mukana investoimassa, hieman yllättäen myös Oracle ja ehkä kummallisimpana Arabiemiraattien teknologiasijoittaja MGX. Lisäksi Microsoft, Nvidia ja Arm rakentavat teknologiaa. X ja Musk on jätetty ulos projektista ja sekös kismittää Muskia, joka on louskuttanut, että eihän investointirajoja edes ole olemassa. Projektissa on konkretiaa hyvin vähän, vaikka Teksasiin on alettu yhtä konesalia rakentaa. Koko juttu tuntuu enemmän julkisuustempulta. Asiantuntijat mukaan nettovaikutus on hämärä ja investoinnit satavat laitevalmistajille, erityisesti Nvidialle. Sirut valmistetaan edelleen pääosin Taiwanissa ja TSMC:n Arizonan tehdas on myöhässä.

Ja juuri Stargate-mediaviikkojen jälkeen tulikin yllätys Kiinasta. Deepseek-tekoälypalvelu tehosti kielimallien suorituskyvyn uudelle tasolle. Se oli OpenAI:n palveluita 30 kertaa halvempi suorittaa. Amerikkalaisten tekoäly-yritysten arvo romahti hetkellisesti ja palautti ylivirittyneet investointitarpeet maanpinnalle. Ala etenee rahan syklin mukaisesti eli investoinnit seuraavat suuria tuottoja niin kauan kuin niitä riittää. Jossain vaiheessa tulee korjausliike. Tekoälyhuumassa konesalit ja sähköverkot voivat olla ylitarjonnan rakentajat.

Deepseekin myötä meille esiteltiin Jevonsin paradoksi, jonka mukaan kun jonkin asian tuottaminen tehostuu, se lisää tuotteen kokonaiskulutusta. Ongelmia on ratkaistu lisäämällä tehoa, mutta kiinalaiset olivat fiksumpia ja optimoivat suoritusta vanhemmille GPU:ille, joita heillä oli käytössä vain rajallinen määrä. Teknojätit istuivat sotahuoneissa reagoimassa tilanteeseen ja suurin osa ottikin viikon sisällä Deepseekin käyttöön omiin palveluihinsa. Yleisöltä jäi huomaamatta, että Google julkaisi oman päättelymallin halpisversionsa juuri ennen Deepseekiä, mutta se ei ketään kiinnostanut. Siksipä tämä ei voinut tulla tekoäly-yhtiöille yllätyksenä. Myös Alibaba julkaisi oman Qwen-kielimallin.

Kateutta on selvästi ilmennyt ja Deepseekin tietoturvaa on kyseenalaistettu, varmaan aiheestakin. Deepseek joutui ilkivaltaisten palvelunestohyökkäyksen kohteeksi, OpenAI syytti sitä koulutustiedon varastamisesta, palvelun käyttöehdoista ja tiedonkeruusta varoitettiin, Italia vaati EU-sääntelyn mukaisia tietoja yhtiöltä, organisaatiot kielsivät palvelun käytön, palvelun todettiin sensuroivan epämieluisia tietoja, mutta käyttö pahantahtoisiin tarkoituksiin kuitenkin onnistui, ja kaiken huipuksi Deepseekin Clickhouse-tietokanta oli avoimena internetiin paljastaen tietoja julkisuuteen.

Deepseekin taustalla oli siis USA:n siruvientirajoitukset Kiinaan. Reuters kertoo miten rajoitukset toimivat. Kokonaistehon 790 miljoonan TTP:n raja tarkoittaa noin 50000 H100-GPU:ta, jolla voisi pyörittää kokonaista tekoäly-yritystä. Kansallisella loppukäyttäjäsopimuksella saa n. 320000 kehittynyttä GPU:ta käyttöön. Pienen määrän n. 1700 H100:sta voi tilata ilman rajoituksia, tämä riittää perusyrityksille ja tutkimukselle hyvin. 18 maata saa tilata vapaasti suorittimia ja Suomi kuuluu näihin. Suorittimien määrän lisäksi kontrolloidaan mallien painoarvoa. Sillä pyritään varmistamaan, että kehittyneimmät mallit otetaan käyttöön vain luotetuissa ympäristöissä.

Ja kun suorituksen tehostamisesta puhutaan, myös Linuxin virrankulutusta on saatu alas 30% muuttamalla vain 30 koodiriviä.

Tekoäylagentit tekevät tuloaan ja OpenAI julkaisi Operator-agentin ja laajentaa myös robotteihin. Valmistajat ovat ajaneet agentteja markkinoille vastauksena tekoälyn lunastamattomaan lupaukseen. Se taitaa olla kuitenkin harhaluulo, että agentit vaan jotenkin yhtäkkiä kytkettäisiin päälle ja ne alkaisivat itse tehdä hommia. Tekoälyn matematiikka on, että se voi syrjäyttää työntekijöitä ja vähentää työkustannuksia, mutta sama summa menee tekoälyinvestointeihin. Joten kokonaissäästöä ei synny.

Tietoturvamarkkina

Cyber Ratingsin pilvipalomuuritestin surkeat tulokset selittynevät huonoilla oletusasetuksilla. Google on avannut asiaa ja kehottanut laittamaan muurin estämään myös alemman tason uhkia. Näin suositusasetusten mukaan suojausteho on parantunut 50%:sta 87%:iin. Samaa sanoi AWS aiemmin, mutta ei jaksanut demonstroida tai selittää asiaa tarkemmin.

Sid Trivedi esittelee tilastoa miten suurta osaa USA:n valtionhallinto edustaa tietoturvayhtiöiden myynnistä. Kärjessä ovat Tenable ja Palo Alto 10-12% osuudella. Keskimääräinen tietoturvavalmistaja saa 7% liikevaihdostaan valtionhallinnolta, joka käyttää vuosittain noin 25 miljardia dollaria tietoturvatuotteisiin ja -palveluihin. Valmistajille on vaaran paikka keskittyä liikaa yhden ison asiakkaan varaan.

Withsecure vetäytyy pois tietoturvakonsultoinnista ja myy liiketoiminnan ruotsalaiselle Neqstille reilulla 22 miljoonalla eurolla. 250 työntekijää siirtyy uuteen yhtiöön, mutta Hyppönen jää. Withsecure keskittyy SaaS-ohjelmistoihin ja Elements Cloud -alustaansa, jonka kautta tarjotaan erilaisia tietoturvaratkaisuja.

Thomas Bravon ostama brittiläinen Darktrace ostaa nyt Cado Securityn, joka on amerikkalainen pilven tietoturvatutkintaan erikoistunut toimija. Darktracella on ollut vähän huono maine epämääräisten myynti- markkinointitaktiikoiden vuoksi. Bravo-perheeseen pääseminen ei välttämättä ole lottovoitto pitkällä tähtäimellä. Toinen brittiläinen Searchlight Cyber ostaa australialaisen Assetnoten, joka tekee hyökkäyspinta-alan hallintaa. Tenable puolestaan ostaa israelilaisen Vulcan Cyberin. Israelin kybervalmistajien kenttää kuvaa State of the Nation 2024 -raportti. Richard Stiennon luettelee maailman kyberyhtiöiden suosituimmat kaupungit:. SF, Tel Aviv, Lontoo, new York, Austin, Seattle, jne.

Cisco julkisti AI Defence -työkalun, jolla taistellaan tekoälyn uhkia vastaan olemassa olevissa verkoissa. Tuote löytää tekoälyn käytön, testaa tekoälypalveluita jatkuvasti ja varmistaa tekoälymallien turvallisuuden. Tuote on tietysti integroitu Splunkiin.

Let’s Encrypt lopettaa sähköpostimuistutusten lähettämisen vanhentuvista domaineista kesäkuussa. Se sanoo miljoonien sähköpostien maksavan kymmeniä tuhansia vuodessa ja järjestelmän monimutkaisuuden vaarantavan asiakkaiden yksityisyydensuojan. Oletus on se, että asiakkailla on luotettava automaation varmenteiden uusimiseen, mutta kuinka monella todella on?

Kyberturva

Tietoturva tunnetaan perinteisesti ei-osastona, mutta siitä on nyt viime aikoina luisuttu toiseen äärilaitaan, jossa strategista eitä ei enää sanota ollenkaan, vaan kaikki on mahdollista. Rami McCarthy neuvoo miten sanoa ei rakentavasti. Tietoturva on riskienhallintaa, joten tarkoitus on pitää riskit hyväksyttävällä tasolla, ymmärrettävinä ja ennakoitavina. Eit kohdistetaan keskeiseen ja yhteiseen liiketoimintatavoitteeseen, ei vastakkainasetteluun.

Edvard Amoroso esittelee tuotevalmistajien erilaiset CISO-arkkityypit, joilla on erilaiset roolit, ominaisuudet ja tarpeensa. EU-alueella on viisi isoa kybersääntelymääräystä, jotka on hyvä tietää: NIS2, DORA, CRA, EU AI Act ja CIRCIA. Yubicon ratkaisuarkkitehti kertoo näkemyksiä DORA:sta. Painopiste on nyt riskiperustaisessa uhkien ennaltaehkäisemisessä, joka vaatii myös kulttuurimuutosta vanhasta reaktiivisesta ja toipumiseen nojaavasta mallista. Alihankkijoiden turvallisuudesta on varmistuttava ja se edellyttää jatkuvaa valvontaa. Organisaatioiden täytyy suoraviivaistaa häiriönhallintaprosesseja ja automatisoida välineitä, jotta uhkiin pystytään vastaamaan nopeasti. EU aikoo myös antaa terveydenhuoltoalalle kyberturvallisuuden parantamissuunnitelman.

EU:n ja USA:n tiedonsiirtosopimus on vaakalaudalla, kun Trump painaa eteenpäin norminpurkutalkoissa. Mielenkiintoista nähdä mitä tapahtuu pilvipalveluiden käytölle, jos TADPF-siirtosopimus puretaan. EU on vuodesta 2023 lähtien uskotellut, että huteran sopimuksen myötä kaikki on ok, mutta nyt Max Schrems kehottaa yrityksiä laatimaan eurooppalaisen pilvisuunnitelman palveluilleen.

Ross Haleliuk peräänkuuluttaa kyberalalle standardoitua luokittelujärjestelmää, joka määrittelisi hyökkääjän käyttämät taktiikat ja tekniikat, puolustajien vasteet, työkalujen ominaisuudet ja hyökkäyspaikat. Tällainen terveydenhuollosta tuttu määrittely auttaisi edistämään todisteperäistä kyberturvaa. MITRE on osittain jo tehnyt hyvää työtä ATT&CK- ja D3FEND-viitekehyksiillään. Organisaatioiden motivaatio kerätä ja toimittaa tietoa tapauksista kuitenkin puuttuu. Olisi hyvä, että kybervakuutusten korvausten edellytyksenä olisi kunnollinen raportointi viranomaisille, kuten muutenkin vakuutuksissa. Asia ei kuitenkaan ole niin suoraviivainen, koska vakuutukset ovat bisnestä ja kyberturva ei ole pelkkiä kalliita työkaluja, vaan enemmänkin ajatusmalli.

Viime vuoden CVE-lukemat päätyivät lukumäärässä juuri yli 40000:n. Kasvua oli edellisvuodesta 38%. Suurin osa haavoittuvuuksista koski WordPress-plugineja ja Linuxia. Jerry Gamblin perkaa tilastoja tarkemmin. Keskiarvo CVSS-pisteissä oli 6,67 ja 231 haavoittuvuutta sai täyden kympin. Haavoittuvuuksia julkaisee 433 CNA:ta. Tämän vuoden ennusteessa liikutaan 42000-50000 CVE:n haarukassa.

Curl- ja Go-projektit ovat kyllästyneet CVSS-pisteytykseen ja irtisanoutuvat koko hölmöstä systeemistä. Daniel Stenberg kuvaa miten järjestelmä toimii. Pisteytystä vaativat käytännössä käyttäjät ja siksi se pisteet CVE:lle lisätään, vaikka pakollista se ei olisi. CVSS ei ota huomioon todellista riskiä ja riskiarviointi on ylläpitäjille käytännössä mahdotonta. Pisteet läiskitään laskurin avulla ja onnella se menee suunnilleen oikein, usein myös pahasti metsään.

Tekoäly tekee kohdistetuista huijauksista erittäin tehokkaita. Normaalisti 12% ihmisistä klikkaa huijausposteja, mutta tekoälyn tuottamissa posteissa klikkausprosentti nousee 54%:iin. Microsoftin red teaming -harjoitus sataan tekoälytuotteeseen kertoo saaduista opeista. Kolme pääpointtia ovat: tekoäly vahvistaa olemassa olevia riskejä ja luo uusia, ihmiset ovat keskeisiä tekoälyn tietoturvan kehittämiselle ja kerroksellinen puolustus pitää järjestelmät turvallisina. The Price of Intelligence -selvitys kertoo kolmesta kielimallien sisäänrakennetusta riskistä: hallusinointi, epäsuora promptinsyöttö ja promptauksen murtaminen. Tekoälyn virheet ovatkin hyvin erilaisia kuin ihmisten tekemät, pohtii Bruce Schneier. Ihmisen virheet ovat usein ennustettavia ja helppoja tunnistaa, mutta tekoäly voi tuottaa vakuuttavia, mutta vääriä päätelmiä, ja niiden vaikutukset voivat olla valtavia. AI Security Solution Cheat Sheet esittelee tekoälytietoturvaekosysteemin toimijat ja kategoriat.

OWASP on listannut koneidentiteettien eli NHI-riskien top 10:n. Ranskan tietosuojavaltuutettu kertoo, että tietomurrot tapahtuvat pääsääntöisesti samojen virheiden ja kolmansien osapuolien kautta. Tunnukset olivat vuotaneet, hyökkäystä ei havaittu ja suurin osa koski murroista koski alihankkijoita. SaaS-sovellukset ovat mukana noin puolessa kaikista tietomurroista ja 80% kaikista murroista liittyy hyväksikäytettyyn tunnukseen. Keskimääräinen työntekijä tekee nyt uuden tunnuksen joka toinen viikko ja sadan työntekijän organisaatiossa syntyy siis 200 uutta SaaS-palvelun tunnusta kuukaudessa.

Microsoft sanoo, että se estää 7000 salasanahyökkäystä sekunnissa ja aikoo poistaa miljardi salasanaa käyttäjiltä. Passkeyt ovat tulossa pelastamaan tilanteen. Wiz kertoo millä eri tavoin AWS-tunnuksia voi saada käyttöönsä. AWS neuvoo miten estää ja selvitä Codefinger-kiristysohjelmasta, jota viime aikoina on käytetty S3-tallennustiloihin hyökkäämisessä. CISA neuvoo miten Microsoftin Purview Auditin lokia voi hyödyntää uhkahavainnointiin. FBI on päivittänyt Product Security Bad Practices -opastaan kakkosversioon.

Redhuntlabs skannasi internetin tcp/80-portin läpi ja keräsi siitä tilastoja. Löytyi 42 miljoonaa ipv4-osoitetta, joissa portti on auki. Palvelimet vastasivat yli 25000 erilaisella http-vastauksella, mikä kertoo palvelinten erilaisuudesta. Samalla löytyi puoli miljoonaa sähköpostiosoitetta ja 600000 some-linkkiä, mutta myös 25000 pilvitallennustilan osoitetta, joista suurin osa viittasi AWS:n S3-bucketeihin. HTTP-palvelimista vain alle 13% ohjasi liikenteen 443-porttiin. Tutkimus jatkaa vielä syvemmälle sisältöön.

Silent Push kertoo infrapesusta eli rikollisten FUNNULL-CDN:stä, joka vuokraa palvelimia Azuresta ja AWS:stä bullet proof -hostaukseen. Pilvialustat ei pysy perässä estotoimissaan, kun rikolliset kierrättävät palvelimia ja ip-osoitteita säännöllisesti. 650 domainia linkataan muutamalla CNAME-tietueella huijaussivustoihin ja reititys toimii CDN-mäisesti lähimpään palvelimeen.

Trump mesoaa myös kyberkentällä ja eräs arvaus kartoittaa kyberpolitiikan mahdollista tulevaisuutta. CISA:sta on tulossa pienempi ja ketterämpi virasto ja se aikoo keskittyä kriittisen infran suojaamiseen disinformaation sijaan. Trump on poistanut kaikki hallituksen ulkopuoliset jäsenet DHS:n komiteoista, mm. Cyber Safety Review Boardista. Myös AI Order, jolla pyrittiin hallitsemaan tekoälyn riskit, kumottiin. CISA:n Jen Easterly siis lähtee, kuten kuvioon kuuluu. Exit-haastattelussaan hän kertoo, että vaikeissa oloissa meni ihan hyvin ja esim. Volt Typhoonin havaitseminen oli viraston ansiota. Kiina on nyt kaiken toiminnan polttopisteessä. Easterly vahvistaa huhut, että seuraavaksi hän aikoo perustaa baarin Ala-Manhattanille, jossa voi itse tarjoilla ja soittaa bändin kanssa sähkökitaraa Rubikin kuutioiden koristaessa tilaa.

Ja lopuksi vielä maininta SkibidiJava-haavoittuvuudesta, joka sai nimensä siitä, että Javan automaattinen metodikutsu voi luoda omituisen vaarallisia toimintoja monimutkaisissa ympäristöissä ja muuttaa naiivin normaalit toiminnot odottamattomaksi skibidi-kaaokseksi. Ymmärsit varmaan mitä tarkoitin, tämä nyt vaan on ajan henki.

Tekniikka ja operointi

Ethernet puksuttaa eteenpäin ja näköpiirissä on 1,6T-standardi, mutta myös seuraavaa 3,2T-standardia ja 400G-kanavanopeuksia on alettu hahmotella. Linear Pluggable Opticsin LPO:n odotetaan konkretisoituvan tänä vuonna Aristan 800G-optiikoissa. Se helpottaa lämmönsäätelyssä ja tehonkulutuksessa. Ultra Ethernet Consortium sai ensimmäisenä toimintavuotena aikaan määrittelyn ykkösversion ja kasaan yli sata jäsenyritystä. Ensimmäiset standardin mukaiset tuotteet ovat tulossa ulos tänä vuonna ja tapahtumiakin järjestetään, lippulaivana UEC Member Summit.

Geoff Huston tutkii viime vuoden ip-osoitetilanteen. Ipv4-osoitteiden määrä ei enää juurikaan kasva ja reititystaulu alkaa nyt olla miljoonassa prefixissä. Viime vuosien pari isoa hyppyä internet-reitityksen osoitemäärässä näkyy selvästi käppyröissä. DoD laittoi ison määrän osoitteita reititykseen 2021 ja AWS 2024. IPv4-osoitepula alkaa nyt pikkuhiljaa tuntua niillä, joilla käyttötarve kasvaa. Vaihtoehdotkin alkavat olla vähissä. Rahalla ehkä saa ipv4-osoitteita, tai sitten voi rakentaa ipv6:n päälle. Molemmissa poluissa on omat heikkoutensa ja riskinsä.

IPv6:lle on saatu määriteltyä uusi dokumentointi-prefix 3fff::/20RFC9637:ssa. Nick Buraglio jaksaa pakertaa töitä ipv6-käyttöönoton eteen ja on saanut nyt runnottua standardointiprosessista läpi uuden isomman osoitealueen vanhan 2001:db8::/32:n rinnalle. Dokumentointi-prefixiähän käytetään dokumentoinnissa ja esimerkkikonfiguraatioissa, jotta siellä ei esiintyisi muille kuuluvia julkisia osoitteita, jotka turhan monet tumpelot kopioivat esimerkeistä suoraan tuotantoverkkoihin.

Jakub Kicinski kertoo Linux-kernelin verkkopuolen kehityksestä viime vuoden aikana. Bytedance toimii esimerkkinä miten käyttää Linuxin eBPF:ää netkitin avulla lisäämään konttiympäristön verkon suorituskykyä. Maximilian Wilhelm esittelee miten Linuxin VRF:t toimivat ja konfiguroidaan. Linux-verkon ja socketien ohjelmoinnin perusteet on koottu oppaaksi.

NordVPN on kehitellyt uuden NordWhisperer-protokollan, jolla voi tunneloida liikenteen imitoimalla normaalia webbiliikennettä ja kiertää VPN-estot. Teknisiä tietoja ei paljon löydy. Myös ProtonVPN kehitti viime vuona oman Stealth-protokollan. VPN-tuotteilla näyttää olevan ongelma pysyä elinvoimaisina juuri niissä ympäristöissä, joissa niille olisi eniten tarvetta.

Kvanttitiedonsiirrossa on demottu miten kaksi erillään olevaa fotonia voi teleportata tietoa keskenään liikuttamatta fyysisesti valoa. Menetelmä toimii lisäksi kuidussa, jossa ajetaan normaalia internet-liikennettä. Tutkijat saivat ajettua liikennettä 30 km matkan ja siitä aiotaan venyttää kehitystä pidemmille matkoille ja oikeassa käytössä oleviin kuituihin. Tutkijat ovat optimistisia kehityksestä. Kvanttikoneet voivat pakottaa organisaatiot hajauttamaan infrastruktuuria fyysisesti Web3:sta ja kryptovaluuttojen maailmasta tutulla DePIN-ajatuksella. Decentralized Physical Infrastructure Network poistaa yksittäiset keskitetyt pisteet ja hajauttaa toiminnan yhteisesti ylläpidettyyn ympäristöön. Voimaannuttava yhteisöinfra on varmasti yhtä kaukana kuin kvanttiuhat, mutta voihan olla, että sinne päästään jonain päivänä.

Rtbrick luettelee peerauksen tietoturvapalikat, jotka pitäisi löytyä kaikista tuotteista. BGP Flowespecillä torjutaan DDoS-hyökkäysiä, RPKI:lla suojataan reititystieto, TCP-AO varmentaa BGP- ja LDP-sessiot laitteiden välillä, Sflow:lla tehdään liikenne näkyväksi ja GTSM:llä rajoitetaan BGP-istunnon kaappaamisen riskiä.

Point2 leikkaa konesalin tehokulutusta älykaapeloinnilla. Se tekee SoC-piiriä, joka poistaa kuparikaapelista korkean taajuuden häviötä korjaamalla signaalia. Kaapelin tyypillinen 25W:n tehonkulutus voidaan puolittaa ja se säästää räkkitasolla jo paljon. Tekniikka toimii 400/800/1600G-tuotteilla. Seagate tuo markkinoille maailman suurimman kovalevyn, joka on kooltaan 36 TB ja seuraava malli 60 TB on jo putkessa.

Miksi infrastruktuuri koodina on niin vaikeaa? Työkaluja on niin paljon ja erilaisia, että niiden integroiminen ja konfiguroiminen on painajaista. Voisiko IfC eli infrastruktuuri koodista ratkaista ongelmaa johtamalla resurssitarpeet suoraan koodista ilman manuaalista työtä? Jos kuitenkin haluat puuhastella verkkoautomaation suosituimpien Python-kirjastojen kanssa, niin tässä yleisimpiä tehtäviä malliksi ja kattava Python Cheat Sheet tiivistää Pythonin salat. Pat Allen antaa neuvot myös hybridipilven verkkojen parhaisiin käytäntöihin eli miten monimutkaisuus pidetään kurissa, huomioidaan tietoturvauhkat ja kustannukset, ja valvontaan ympäristöä.

Havainnoinnissa eli observabilityssä ollaan ehkäpä tasolla 2.0, jossa on päästy rakenteelliseen keskitettyyn tietoon ja korrelaatioihin, joista voi tehdä merkityksellisiä päätelmiä. Mitä sen jälkeen? Sosiaalinen aspekti on todennäköisesti merkittävin kehityssuunta. Tietoa kerätään tietojärvimallilla ja havainnoinnin arvo mitataan sillä miten hyvin liiketoiminta saa tiedosta hyötyä irti.

Miten sitten tekoälyagentit operointikäytössä? Esimerkkinä Dries Buytaert antoi webbisivun sisällönhallinnan tekoälyagentin tehtäväksi ja se hoiti homman uskomattoman hyvin, mutta ei kuitenkaan virheettömästi. Tuotantoon ei agenttia uskalla ihan vielä laittaa.

Jose Morenon blogisarja Azuren Private Linkistä kertoo palvelun toiminnasta, joka on eräänlainen abstraktio ja illuusio pilven sisällä. Azuren virtuaalikoneilla on 1M flow-rajoitus ja NVA:lla 250K aktiivisen yhteyden raja. Sen jälkeen yhteydet tiputetaan. Palomuuri-NVA:lla voi siis tulla yhteysmäärärajoitus vastaan nopeammin, muun kapasiteetin rajat. Siksi Azure-puritanistit suosittelevat scale-settiä VM-skaalaukseen active-active-mallilla. Marcio Morales antaa blogissa neuvot myös flow-määrän valvontaan.

Serve The Homen Patrick Kennedy pääsi käymään maailman ykkössuperkoneen amerikkalaisen El Capitanin sisällä ja esittelee artikkelissan miltä kone näyttää ulkoa ja sisältä.

Työkalut

Jetkvm on edullinen uuden sukupolven avoimen koodin KVM, joka kerää kehuja käyttäjiltä.

Greynoden blogissa opastetaan Tcpreplayn käyttöön. Sillä voi muokata pakettikaappauksia ja syöttää niitä takaisin verkkoon. Retis on Linux-verkkopinon pakettienjäljitystyökalu. Wiresharkin johdannainen Stratoshark analysoi sovellusten järjestelmäkutsuja tutussa käyttöliittymässä.

JunosViz on päivystäjille suunniteltu BGP-sessioiden reaaliaikavalvontatyökalu, jolla voi seurata istuntojen tapahtumia, prefix-määrien muutoksia ja reittipäivitysten poikkeamia. ServiceRadar on hajautettu verkonvalvontatyökalu hankalasti saavutettaviin paikkoihin. Sisäisten palveluiden reaaliaikavalvonta hälyttää pilven kautta ja antaa näkyvyyden myös yhteyskatkojen aikana.

IP Ninja väittää selvittävänsä kaikki tiedot ip-osoitteista. Tuote on maksullinen ja sen hyödyllisyys selviää testaamalla. Cyberbro selvittää raakamateriaalista löytyvien yleisten tietojen maineen useasta eri lähteestä. Voit siis kopioida palveluun esim. lokia tai IoC:eja, joista työkalu poimii esim. ip-osoitteiden, hashien tai urlien tiedot ja raportoi niiden maineen. CF-Hero löytää palveluiden todelliset ip-osoitteet Cloudflaren CDN:n takaa. CDN:n haavoittuvuus myös paljasti 15-vuotiaalle tutkijalle missä sijainnissa some-käyttäjä on sen mukaan mihin konesaliin kuvasisältö oli talletettu.

Parodinen Yolo-security luo täysin fiktiivisiä penetraatiotestausraportteja, jotka tekevät johdon tyytyväiseksi. Have I Been Pwned indeksoi nyt myös infostealer-haittaohjelmien lokit ja kerää niistä sähköpostiosoitteet.

Bruno on täysin Git-integroitu offline-API-client, jossa Postman kohtaa VSCoden. Mitchel Hashimoton Ghostty on noussut terminaalien suosikiksi, koska se on käyttöjärjestelmänatiivi Linuxissa ja MacOS:ssä. Mitä se nyt sitten tarkoittaa? Sitä, että sovelluksen käyttökokemus on samanlainen muiden sovellusten ja käyttöjärjestelmän kanssa. Julia Evans opastaa modernin terminaalin konfigurointiin paremman käyttökokemuksen saamiseksi. Kyselystä myös selviää terminaalien käyttäjien mieltymykset. Sshcont ponnauttaa kertakäyttökontin SSH:sta nopeaa testausta varten.

Azure-palveluiden lyhenteet on laitettu alkuainetaulukkoon, josta näppärästi aukeaa myös lisätiedot ko. palvelusta. Azuren viralliset lyhenteet resursseille löytyvät luettelona Microsoftin sivulta. Awesome Azure Learning listaa resurssit Azure-opiskeluun. Awesome List of Cybersecurity and AI esittelee tekoälyn kyberturvaan liittyvää materiaalia. LOLTunnels kerää sivulle tunnelointitekniikat, joita hyökkääjä voi käyttää kohdeympäristön hallinnassa.

Den Delimarsky kirjoittaa oman nettisisällön paskiintumisesta, jossa alustoilla on suuri vaikutus. Jos omaa sisältöä haluaa vakavasti tuottaa ja jakaa, niin oma webbisaitti on oikea tapa. Oman saitin mainostaminen muissa medioissa pitää kuitenkin tehdä rakentavasti, eikä promoamalla itseä jatkuvalla linkkipommituksella.

Yrityskulttuuri ja työelämä

Sofigaten tutkimus valottaa suomalaisten yritysten teknologiauusintahankkeiden onnistumista. Itse projektityö aikataulun ja budjetin raameissa sujuu hyvin, mutta tavoitteiden saavuttamisessa on paljon parannettavaa. Vain 22% kertoo saavuttavansa projekteilla todellista liiketoimintahyötyä. Huonoon tuottavuuteen on syynä liian varovaiset tavoitteet, IT:n ja liiketoiminnat siilot, työtekijöiden vähäinen osallistaminen ja ajattelun ulkoistaminen konsulteille. Kun kunnianhimon taso on nollassa, liiketoimintatarpeita ei ymmärretä, asiantuntijoiden ei anneta vaikuttaa ja ulkopuoliset konsultit tekevät hommat, niin tässäpä mietittävää yrityksille. LUT:n professori Kari Smolander vahvistaa tulokset ja lisää myös sopimuksen pilkuntarkan noudattamisen yhdeksi epäonnistumisen syyksi. Tilaajana ja toimittajan tulisi toimia yhdessä, kommunikoida ja jatkuvasti sopeuttaa tekemistä muuttuvaan toimintaympäristöön.

Digian tutkimuksesta taas saadaan karu kuva yritysten johtamisesta. Suomalainen hierakinen tapa johtaa ei ole ajan tasalla ja todennäköisesti heikentää Suomen taloutta. Vain 36% henkilöstöstä koki, että heillä on mahdollisuuksia vaikuttaa, 26% mielestä päätöksenteko oli ketterää ja 16% piti organisaatiota muutosmyönteistä. Noin puolet henkilöstöstä koki ilmapiirin turvalliseksi ilmaista mielipiteitään ja sama määrä tunsi organisaation panostavan työntekijöiden koulutukseen riittävästi. Toimialoista huolestuttavin tilanne on teollisuudessa, jonka pitäisi olla Suomen ylpeys. Teollisuus on kuitenkin huonoin lähes kaikilla mittareilla. Julkishallinnossa tulee perässä.

Julkinen sektori ei tiedä miksi se tekee teknologiahankintoja, päättelevät Jyväskylän yliopiston tutkijat. Kun hankintailmoituksessa ei mainita miksi jotain ostetaan, myyjäkään ei tiedä mitä haetaan ja millaista palvelua kannattaisi tarjota. Vain joka kymmenes hankintailmoitus sisältää maininnan mitä sillä tavoitellaan. Huonoilla hankinnoilla on laajenevat ja kauaskantoiset vaikutukset koko organisaatioon. Voihan myös olla, että hankintalaki on osittain susi ja paljon asioita tapahtuu pinnan alla näkymättömissä.

HS Vision Anssi Miettinen lisää vettä myllyyn kirjoittamalla, että suomalaiset suuryritykset ovat vaipuneet kunnianhimottomaan keskinkertaisuuteen. Kaiken järjen mukaan isoilla yrityksillä olisi edellytykset innovoida ja vallata uusia markkinoita, mutta todellisuudessa johdon varovaisuus ja keskinkertaisuus näkyy kaikilla tasoilla. Startupeille on tullut muutama menestys, mutta niillä ei pelasteta Suomea. Isommilta yrityksiltä vaaditaan parempaa menestystä ja muutakin kuin verotuksen ja työmarkkinoiden syyttämistä.

Pankit ovat nousseet suosituiksi teknologiatyöpaikoiksi osittain vakauden ja vetovoiman ansiosta. Ala on edistänyt teknologian käyttöä ja ero teknologia-alaan alkaa olla pieni. Finanssiala hätyyttelee USA:ssa jo teknologiayhtiöitä vastavalmistuneiden suosituimpina työnantajina.

Insinöörinkin rooli muuttuu ja tekninen kapea-alainen suorittaminen menettää merkitystään. Tuoteinsinööri osaa ajatella ongelmaa kokonaisuutena, joka laajentuu pystysuunnassa liiketoimintastrategiaan ja sivusuunnassa käyttäjäpsykologiaan ja markkinadynamiikkaan. Teknistä osaamista laajennetaan mm. liiketoimintaymmärryksellä, yhteistyöllä ja käyttäjäempatialla. Jatkossa pärjäävät ne, jotka osaavat rakentaa tuotteita, joita asiakkaat rakastavat. Mikko Sävilahti kritisoi populistista klikkikiimaa Tivin kolumnissaan. Pointtina on se, että vikojen etsimisen sijaan ongelmia pitäisi oikeasti jonkun korjata. Auttaisi, jos ongelmiin suhtauduttaisiin myönteisesti ja niihin pyrittäisiin löytämään sopivia ratkaisuja.

Gurwinder listaa 25 ilmiötä, joita voi hyödyntää oman mielen buustaamiseen.

Leave a Reply