[FI] Tietoliikennealan katsaus 2025-02

Posted byAntti LeimioPosted inFI ToimialakatsausTags:,

Helmikuussa HPE-Juniper-kaupan estäminen tyrmistyttää. Oliko Cisco kaiken takana? Suomen konesaliskene on kuuma, ja niin on sähkö- ja verokeskustelukin. Nokia sai uuden toimitusjohtajan, mutta uhkaako mobiiliverkkoliiketoimintaa USA:n haltuunotto? DOGE häkkää Amerikkaa ja Blackbastan vuotaneet chatit paljastavat sen toimintaa. Gartner julkaisi ensimmäisen OT-verkon suojaustuotteiden MQ:n nousevasta tuotekategoriasta. Lisäksi käydään läpi ipv6-kehityksen virheitä, kyberin tilannekuvaa, DEC:n ja Intelin historiaa, ja ihmetellään räjähdysmäisesti lisääntyviä johtajia.

Ongelmat

Helmikuun alussa korjattiin venäläistä Rostelekomin kaapelia Suomenlahdella. Kyse oli ilmeisesti samasta Eagle S:n aiheuttamasta kaapelikatkosten sarjasta joulukuussa, mutta Venäjä sai oman Sivuch-korjausaluksensa vasta nyt paikalle korjaamaan vikaa. Venäjä ei voi hyödyntää länsimaiden korjausvälineitä, joten oman aluksen saaminen paikalle kesti. Normaalikäytännön mukaan se joutuu hakemaan luvat Suomen talousvyöhykkeellä operointiin. Suomen merivartiosto oli valvomassa töitä. Cinian C-Lion1-kaapelissa havaittiin jälleen vaurioita tammikuun lopussa Gotlannin edustalla. Tiedonsiirto toimi normaalisti, mutta kaapelissa oli todennäköisesti jotain ”nirhaumaa”. Global Connect avaa merikaapelien vahvistinasemien anatomiaa käyttämällä Hesarin toimittajaa vierailulla ”salaisessa punaisessa mökissä” Varsinais-Suomessa. Raportissa on havainnollisia kuvia kuituinfrasta.

Microsoftilla oli laajoja ongelmia M365-palveluissa lauantaina 1.3. muutaman tunnin ajan. Syyksi ilmoitettiin virheellinen koodipäivitys. Slackillä sattui tietokantaylläpidon yhteydessä virhe, joka aiheutti yhdessä välimuistin hitausongelman kanssa laajoja ongelma lähes vuorokaudeksi. Kentuckyssä rajut sateet ja tulvat katkoivat yhteyksiä 17.2. Chilessä puolestaan sattui massiivinen sähkökatko, joka katkaisi myös internetin laajasti koko maassa.

Palo Alton palomuurit ovat buuttailleet itsekseen satunnaisesti viime kuukausien aikana. Ongelma on koskenut tiettyä versiota ja siihen saatiin vihdoin korjaus, mutta syytä ongelmaan Palo Alto ei suostunut kertomaan.

Cloudflaren R2-objektitallennustilassa sattunutta ongelmaa yhtiö avaa tapansa mukaan perusteellisesti. Ylläpitäjä onnistui poistamaan koko R2-gateway-palvelun tuotannosta osana normaalia huijaussivuston poistoprosessia. Usea järjestelmätason suojaus petti ja R2-palvelun API-rajapinta hävisi käytöstä. Sillä oli vaikutuksia moneen Cloudflaren palveluun. Koko R2-palvelu piti provisioida tuotantoon alusta alkaen uudelleen. Cloudflare on nyt myös Espanjassa oikeudessa jalkapallopiraattistriimauksen takia. La Liga voitti oikeustaistelun ja Cloudflaren toteuttamat sivustoestot ovat osuneet myös moniin normaalipalveluihin, kuten Githubiin ja Redditiin.

Uusien Seagate-kovalevyjen ostajat ovat saaneet todeta, että uutena myydyt levyt ovatkin olleet käytössä jo tuhansia tunteja. Levyt ovat tulleet todennäköisesti myyntiin Chia-kryptolouhintafarmeilta. Chia on tallennusintensiivinen valuutta, ja koska sen arvo romahti, levyjä on päätynyt uusiomyyntiin. Jossain kohtaa ketjua jonkun jälleenmyyjän epäillään brändännneet levyt uusiksi.

Super Bowlin striimaus on aina tapahtuma ja Dan Rayburn analysoi sitä blogeissaan. Tänä vuonna tapahtuman striimasi ilmaiseksi Foxin omistama Tubi. Katsojamäärä oli lähes tuplautunut viime vuodesta reiluun 15 miljoonaan. Striimauksissa on eri alustojen ja päätelaitteiden välillä isoja eroja viiveessä broadcast-tv-lähetykseen verrattuna. Youtube ja Fubo yltävät jopa yli 40 s viiveeseen, kun Tubi Apple-puhelimessa ja 5G-verkossa on jopa broadcastia edellä. Foxin oma striimi tehdään 1080p-formaatissa ja skaalataan siitä 4K HDR:ksi, joka tarkoittaa parhaimmillaan 14,4 Mbit/s-striimiä. Elisa kertoo miten se siirtyi Elisa Viihteessä HEVC-koodaukseen Telesten ja AWS Elementalin ratkaisuilla.

Kyberhyökkäykset

Shadowserver kertoo, että joku botnet on pommittanut palomuuri- ja VPN-laitteita 2,8 miljoonasta ip-osoitteesta murtaakseen niiden salasanat. Yli puolet lähteistä on Brasiliasta ja suurin osa laitteista on Mikrotik-, Huawei-, Cisco-, Boa- ja ZTE-reitittimiä.

Palo Alto varoittaa kolmen vanhan haavoittuvuuden murtoketjusta, jolla hyökkääjä voi saada hallinnan muureihin. Aktiivinen hyväksikäyttö alkoi, kun Assetnote kirjoitti asiasta. Päivitykset oli jo kuitenkin julkaistu. Myös Sonicwallin tammikuista SSLVPN-haavoittuvuutta alettiin hyväksikäyttää sen jälkeen kun Bishopfox kertoi asiasta.

Fortinetin websocket-modulin haavoittuvuutta hyödynnettiin laitteiden haltuunottoon. Ensin luultiin sen olevan uusi nollapäivähaavoittuvuus, mutta Fortinet vahvisti, että kyse on vanhasta tammikuussa korjatusta haavoittuvuudesta.

Recorded Futuren raportti kertoo, että Kiinan Salt Typhoon -hyökkäys on edelleen aktiivinen ja hyväksikäyttää päivittämättömiä Cisco-laitteita. Myös Talos raportoi asiasta. Hyökkäyksiä on tehty myös USA:n ulkopuolelle, esim. Iso-Britanniaan ja Etelä-Afrikkaan.

USA taitaa kuitenkin tällä hetkellä olla itsensä pahin uhka, kun Muskin DOGE-organisaatio on hakkeroinut omia virastojaan historiallisella tavalla. Niinpä esim. roro-niminen hakkeri otti DOGE:n nettisivun haltuun, kun henkilökunta oli jättänyt sen auki internetiin. Kim Zetter raportoi, miten valtiovarainministeriön järjestelmiin käytiin käsiksi. Hommissa olivat Elonin kaverit, esim. Databricksin Gavin Kliger. Koko operaatiosta heräsi kysymys yrittääkö Musk kouluttaa tekoälyään valtion valtavalla tietovarannolla? Vapaaehtoiset ovat palauttaneet poistettuja nettisivuja toimintaan, esim. cdc.gov löytyy nyt toisesta domainista. Myös NIST on nyt käsittelyn kohteena ja 500 työntekijää ollaan potkimassa pois. CISA:sta irtisanottiin jo 130 työtekijää ja CISA:n, CIA:n ja NSA:n irtisanomisohjelmia laajennettiin edelleen. Veljeily Venäjän kanssa johti nyt myös siihen, että Trumpin hallinto käski lopettaa venäläisten hakkerien ja operaatioiden pitämisen uhkana ja kaikki Venäjän kyberhyökkäyksiin liittyvät toimet jäädytettiin.

USA on avannut ensimmäistä kertaa miten se on käyttänyt haavoittuvuuksia hyväkseen vuoden 2023 aikana. Kiistanalainen Vulnerabilities Equities Process (VEP) määrittää mitä haavoittuvuuksia julkaistaan, ja mitä pidetään salassa ja hyväksikäytetään valtiolliseen toimintaan. Prosessin sanotaan julkaisevan 90% haavoittuvuuksista ja 2023 julkaistiin 39 haavoittuvuutta. Aiemmista vuosista ei ole mitään tietoa. Salaisia haavoittuvuuksia pidettiin yleisesti piilossa jopa yli seitsemän vuotta. Koko VEP:n toiminta pysyi salassa vuoteen 2014 asti, mutta sitten SSL:n Heartbleed-haavoittuvuus paljastui julkisuuteen. NSA oli tiennyt siitä jo pari vuotta.

Japanissa on ryhdytty ajamaan aktiivisia vastatoimenpiteitä kyberhyökkäyksiin. Hallitus on ehdottanut, että maa voisi tehdä hyökkäysiskuja suojatakseen kriittistä infraansa.

USA on todennut, että kiinalaisen Contecin potilasmonitoreissa on takaportti, joka lähettää potilastietoja kiinalaisiin ip-osoitteisiin portilla 515. IP-osoite johtaa toistaiseksi CERNET:iin eli kiinalaiseen koulutus- ja tutkimuslaitokseen, joka toimii Pekingin Tsinghua -yliopiston alla.

Snowflake-tietomurron takana oleva amerikkalainen sotilas Kiberphant0m eli Cameron John Wagenius on todettu oikeudessa syylliseksi murtoon. Wagenius oli tiettävästi rekrytty mukaan tukemaan Alexander “Connor” Mouckan and John Binnsin hakkerointia, jolla he tienasivat mm. AT&T:ltä ja Ticketmasterilta yli 2 miljoonaa dollaria. Wagenius sai yli 20 vuotta vankeutta ja puolen miljoonan korvausvaatimukset.

Rubrik myöntää tietomurron, jossa hakkerit pääsivät käsiksi sen lokipalvelimiin, mutta niistä ei saatu mitään arkaluontoista tietoa. EU tutkii Atoksen projektia, jossa yhtiön venäläinen henkilökunta rakentaa EU:n elektronista rajavalvontaa. FSB:n rooli ja takaportti Atoksen Venäjän toimiston kautta EU:n biometria- ja henkilötietopankkiin huolettaa.

Openssh:sta on korjattu kaksi haavoittuuvuutta ja Linuxista on löytynyt Auto-color -takaportti, jota on istutettu laitteisiin viime vuoden lopussa. Kiinan suuren palomuurin Wallbleed-haavoittuvuus paljasti tutkijoille miten sensuuria tekevä DNS-injektointijärjestelmä toimii.

Blackbasta-ryhmän chat-palvelimilta vuotaneista tiedoista on poimittu lista 62 haavoittuvuudesta, joita ryhmä on käyttänyt. Lähes kaikkien haavoittuvuuksien hyväksikäyttö on tiedossa julkisesti. Tosin esim. Fortinetin tuoreesta CVE-2024-23113-haavoittuvuudesta käytiin keskustelu jo ennen sen julkaisua. Hyväksikäyttö kohdistuu enimmäkseen reunalaitteisiin ja sähköpostipalvelimiin. Chat-keskusteluista selviää myös miten Blackbasta hyökkäsi viime keväänä amerikkalaiseen Ascension Health -yritykseen, joka on maan suurin terveyspalvelutoimittaja. Ryhmän jäsenille kuitenkin selvisi vasta hyökkäyksen jälkeen, että kyseessä olikin 136 sairaalan ketju, jossa potilaat kärsivät kiristysohjelman vaikutuksista. Siksi ryhmä muutti mielensä, ja toimitti salauksen purkajan ja auttoi palauttamaan tiedot takaisin. Haittaohjelmasta toipuessa meni kuitenkin kuusi viikkoa.

Suuri rikollishostaaja Prospero on reitittänyt haittaliikenteensä Kasperskyn verkkojen kautta. Kaspersky kieltää yhteistyön, mutta reititystieto näyttää, että Kaspersky alkoi toimia Prosperon transit-operaattorina joulukuussa. Voi olla, että Prospero vaan ostaa DDoS-suojasuta Kasperskyltä. Kaspersky hostaa itse Venäjän suurimpia finanssiorganisaatioita.

Historia

SSL 2.0 täytti 30 vuotta. Käyttö on vähentynyt tasaisesti, mutta sitä käyttäviä palvelimia on vielä satoja tuhansia. Annetaan vanhan version kuolla nyt.

Bell Labs puolestaan täytti kunniakkaat 100 vuotta. Labrassa on syntynyt mm. transistori, aurinkokenno ja laser, jotka ovat tietoliikenteen peruskomponentteja. Nyt työstetään kvanttiteknologiaa, tekoälyä, 6G:tä ja avaruusteknologiaa. Palkinnoksi kehitystyöstä on tullut mm. Nobel- ja Turing-palkintoja, mutta myös Emmy-, Grammy- ja Oscar-palkintoja.

Digital Equipment Corporationin eli DEC:n taustalla on pohjoismaalaista verta. Perustaja Kennet Harry Olsenin vanhemmat olivat Ruotsista ja Norjasta. Toisen maailmasodan jälkeen hän kehitti tietokoneita MIT:ssä. Kesätauolla hän matkusti Suomeen (vai Ruotsiin?) ja tapasi vanhempiensa naapurin Eeva-Liisa Aulikin, johon ihastui. Eeva-Liisa ei heti myöntynyt, mutta päättäväinen Olsen otti työn Göteborgilaisesta kuulalaakeritehtaasta ja sai kuin saikin Eeva-Liisan kosiskeltua vaimokseen ja muuttamaan Amerikaan. Yhtiön alkuperäinen ”kirjoituskone”-logo kesti aikaa ja oli käytössä 36 vuotta. Olsen pysyi toimitusjohtajana melko lailla saman ajan. 1980-luku oli taistelemista IBM:n kanssa, mutta 1995 syntynyt suurempi keksintö olikin Altavista-hakukone, jota ajettiin aluksi vain kahdessa koneessa. Ensimmäisenä julkaisupäivänä hakuja tuli jo 300000 ja vuoden lopussa tehtiin 19 miljoonaa hakua päivässä. Altavista oli menestys, mutta rautapuolella toiminta ei vetänyt. Rönsyjä myytiin pois, mm. Cabletron osti verkkolaitteet ja verkko-ohjelmistot BEA Systems. 1998 DEC myytiin Compaqille, joka joutui ongelmiin DEC:n valtavasta työntekijämäärästä. Altavista irrotettiin heti perään yhtiöstä ja päätyi Lycosille, sieltä Overturen omistukseen, ja lopulta Yahoolle 2003. HP osti lopulta Compaqin 2002. DEC:n kohtaloksi koitui Intelin mikroprosessorien ja PC-koneiden kehitysnopeuden aliarviointi. Se hävisi Intelille, Microsoftille ja muille PC-valmistajille, kuten niin moni muukin. DEC:n organisaatio oli myös kasvanut aivan liian suureksi, jotta yhtiön suuntaa olisi voinut enää kääntää.

Myös saksalaisen SUSE:n historiaa kerrotaan Abort Retry Fail -blogissa.

Skype oli ip-puheluiden ja videoneuvottelun pioneeri, joka syntyi 23 vuotta sitten Virossa ruotsalaisen Niklas Zennströmin ja tanskalaisen Janus Friisin johdossa. Palvelu kasvatti suosiotaan nopeasti ja Ebay osti sen 2005. Homma ei kuitenkaan toiminut Ebayn alla ja Skype päätyi sijoittajien kautta Microsoftille 2011. Nyt Microsoft ilmoitti lopettavansa palvelun toukokuun alussa. Viimeiset käyttäjämäärät ovat vuodelta 2023, jolloin Skypellä oli 36 miljoonaa käyttäjää, mikä on noin kymmenesosa huippuajoista. Muut uudemmat videoneuvottelupalvelut kuitenkin ajoivat sen ohi ja palvelun on aika kuolla.

Tapahtumat

NANOG93 esittelee operaattori- ja internet-asiaa.

Cisco Live EMEA pidettiin Amsterdamissa. Sen yhteydessä puhuttiin Ciscon ratkaisuista Tech Field Day Extrassa. Zoë Rose kirjoittaa innostuksestaan Hypershieldiin.

Cloud Field Day 22 esitteli Fortinetin, Infobloxin, Hycun, Catchpointin ja Selectorin pilviratkaisuja.

Fosdem’25 kokosi avoimen koodin ratkaisut ja kehittäjät yhteen. Yksi oivaltava esitys kertoo miten ajaa EVPN:ää Kubernetes-klusterissa. Koska mä voin, mut ei oo pakko.

Disobey-esityksien julkaisua odotellessa voi tutustua pilvinatiiveihin WAF-tuotteisiin, joista kertoi Fraktal. Black Hat USA 2024 -esitykset on nyt viimein katsottavissa. Muita konferensseja ovat BSides Budapest 2024, NDC Security 2025 ja District Con 2025.

Operaattorit ja internet

Viime syksyn huhujen taustalta paljastui nyt, että Nokian Lundmarkille on haettu korvaajaa. Lundmark halusi hallitushommiin pois johtotehtävistä. Uudeksi johtajaksi valikoitui Intelin datakeskus- ja tekoälyliiketoiminnan johtaja Justin Hotard. Hänellä on tuntemusta konesali- ja tekoälymarkkinasta erityisesti Pohjois-Amerikasta, jonne Nokia kovasti tuntuu tähtäävän. USA:n markkinassa voi olla myös vaaran paikka. Mobiiliverkon myyntihuhut kallistuvat nyt siihen, että Yhdysvallat ostaisi mobiiliverkon toiminnot oman suvereniteettinsa turvaamiseksi ja strategiseksi aseeksi. Euroopalle se olisi järjetön kehityskulku, koska se pahentaisi maanosan tilannetta huomattavasti. EU on kyllä suojellut omia strategisia yrityksiään valtauksilta, mutta lähinnä vain isojen maiden merkittäviä yhtiöitä. Pienen Suomen Nokia ei välttämättä kuulu tähän joukkoon. Euroopalle lähinnä Kiina on ollut vihamielinen ostaja, mutta nyt USA voitaisiin laskea samaan kategoriaan.

Yle Areenasta löytyy kyberviihdettä, jossa kuvataan kriittisen infran hakkerointia Brittien junaverkossa. Nightsleeper, Isku yöjunaan on vauhdikasta draamaa, jossa myös ranskalaisia raideinfran ostajia sivalletaan nasevasti. Mediapuolella Telia sai vihdoin myytyä MTV:n Norjan Schibsted Medialle. Telia teki MTV-kaupalla noin 300 miljoonan tappion. Näkemys on, että kauppa ei korjaa alan ongelmia, mutta MTV voi varmaan olla tyytyväinen omistajaansa. Schibsted panostaa enemmän Ruotsiin kuin Suomeen, mutta odottaa MTV:n maksavan oman toimintansa ja tuottavan pientä voittoa. Se voi Suomessa olla vaikeaa.

Ooklan ja Omdian tutkimuksessa Eurooppa on pahasti jäljessä 5G Standalone -verkkojen käyttöönotossa. Vain 2% verkoista on Standalone-teknologiaa, kun Kiinassa luku on 80% ja USA:ssa 24%. Eurooppa on ollut varovainen investoinneissaan ja nojaa vanhaan 4G-infraan hyvin vahvasti. Maailmanlaajuisesti mobiililiikenteen osuus on noussut nopeasti nyt lähes 63%:iin kaikesta internet-liikenteestä. 5G:llä uskotaan olevan vaikutusta asiaan, mutta internet-palveluilla ja -alustoilla on varmasti myös iso rooli mobiililiikenteen kasvussa. Aasia on johtava mobiilimanner yli 70% osuudella. Euroopassa ja USA:ssa mobiilin osuus liikkuu noin puolessa. Euroopassa Bulgaria on hieman yllättäen ottanut kärkipaikan nopeimpien mobiiliverkkojen maana. Myös Georgia on tehnyt huiman hyppäyksen kärkiviisikkoon.

Suuret kapasiteetit eivät ole enää mobiiliyhteyksien olennaisin asia. Nopeudet on nostettu sille tasolle, että käyttäjä ei saa kaikkea käytettyä. Tärkeämpää olisi saada yhteyksien laatua ja luotettavuutta parannettua. IoT-maailmassa laitteiden määrä lisääntyy ja erilaisia yhteysprofiileja tarvitaan. Wifi7 lähentyy mobiiliverkkoa ja siinäkin panostetaan uusiin ominaisuuksiin yhteyslaadun parantamiseksi. Wireless Broadband Alliance WBA ennustaa wifin kehitykulkuja tälle vuodelle ja esim. OpenRoamingin ja 5G-yhdistymisen kautta verkkopalvelua voidaan laajentaa kattavaksi ja sujuvaksi melkein mobiiliverkon tapaan.

Kuidun saa nyt lähes 2 miljoonaan kotitalouteen Suomessa. Ahvenanmaalle se tarkoittaa 98% ja Pirkanmaalla 78% kotitalouksista. Kaupungeissa kuitu on saatavilla 90%:sti, mutta maaseudulla tilanne vaihtelee paljon. Operaattorit ovat huolestuneita kiinteässä laajakaistan HMV-sääntelystä, joka aiotaan lopettaa mm. pääkaupunkiseudulla ja Tampereella. Uudet operaattorit ovat ottaneet alueita haltuunsa ilman HMV-velvoitteita, mikä vääristää kilpailua. Operaattorit haluavat vuokrausvelvoitteen kaikille toimijoille.

Global Connectin omistava sijoitusyhtiö EQT harkitsee yhtiön myyntiä 8-9 miljardin euron hintaan ja Goldman Sachs tutkii ostajakandidaatteja. EQT on vähentänyt jo aiemmin omistustaan ja viime vuonna yritti etsiä konesaleilleen ostajia. Arabiemiraattien Mubadala, jolla on yhteyksiä Gazpromiin, omistaa jo osuuden Global Connectista.

Uusi Telegeographyn tulostettava merikaapelikartta on julkaistu uudella tummalla taustalla. Kartalla on nyt 597 kaapelia ja 1712 maa-asemaa. Blogissa esitellään myös miten kartta on kehittynyt vuosien mittaan. Afrikan oma kartta kuvaa maanosan 77 kaapelia. Meta on vahvistanut ”Project Waterworth” -hankkeensa, jossa se aikoo rakentaa 50000 km kaapelin maailman ympäri. Kaapeli kulkee USA:n itärannikolta länsirannikolle reittiä Brasilia – Etelä-Afrikka – Intia – Indonesia. Eurooppa ei osu maailmanympärimatkalle.

Maailmassa lasketaan olevan 1,5 miljardia kiinteää laajakaistaliittymää. Niistä vajaat 62% on Aasiassa, Eurooppa tulee toisena reilun 20% osuudella ja kolmantena on Amerikka reilun 15% osuudella. USA:ssa liittymien määrä kuitenkin ylittää kotitalouksien määrän. Afrikassa on kirittävää ja satelliittilaajakaista todennäköisesti auttaa. Satelliitin ongelma taas on kustannusrakenne, joka saa kysymään onko satelliittiin ladattu liikaa odotuksia.

T-Mobile aloittaa SpaceX:n satelliittiviestintäpalveluiden myynnin puhelimiin heinäkuussa 20 dollarin kuukausihintaan ja testaa nyt palvelua käyttäjillä. Myös Apple on vaivihkaa liittoutunut SpaceX:n kanssa satelliittipalveluiden tuottamiseksi. Reuters tietää kertoa, että USA käytti Starlinkiä Ukrainan mineraalisopimukseen painostamisessa. Starlink on Ukrainalle elintärkeä ja siitä se ei ollut valmis luopumaan. Myanmarissa kyberrikolliset ovat siirtyneet käyttämään Starlinkiä, kun viranomaiset estivät laitteiden tuonnin ja katkoivat kuitukaapelit alueella.

Nokian 4G-verkko saatiin kuuhun onnistuneesti.

Verkkomarkkina

DOJ:n päätös haastaa HPE:n Juniper-kauppa oikeuteen on tyrmistyttänyt. Edes Kiina ei vastustanut yrityskauppaa, mutta sitten oma koira purikin, ja esti mielivaltaisesti kaupan. Ja vielä Trumpin valtakaudella. Brad Casemore kommentoi värikkäästi tapahtumaa. Hämmennys kulki läpi Piilaakson, mutta Tasman Drivellä taidettiin myhäillä tyytyväisesti. Cisco saattoi olla koko operaation takana, kuka tietää. Epäloogisuutta lisää se, että esim. Nvidialla ja Googlella on paaaaaljon isompi markkinaosuus omissa tuotekategorioissaan, mutta siihen ei kukaan ole puuttunut. DOJ:n kuvaamaa HPE-myyjien käytöstä Casemore luonnehtii myyjien normaaliksi cosplayksi, jossa he kuvittelevat itsenä genre-elokuvan hahmoiksi taistelemassa melodramaattisesti elämän ja kuoleman puolustussodassa yritysasiakkaista. Kauppa on nyt pyörinyt odotustilassa jo kaksi vuotta ja yrityksen pitäminen kasassa tässä tilanteessa saattaa olla vaikeaa.

Tom Nolle pitää absurdina, että oikeushaaste on rakennettu wifi-markkinan ympärille, joka on pienen pieni osa koko verkkomarkkinaa. Wifi-markkina on melko kilpailtu, vaikka isoja markkinajohtajia onkin vain pari. HPE veti vastineessaan Huawei-kortin esiin ja esitti, että sen oli tarkoitus yhdistää Juniperin konesaliverkot palvelimiin pystyäkseen kilpailemaan paremmin Ciscoa ja Huaweita vastaan. Joka tapauksessa kaupan uskotaan menevän läpi, vaikka taas uudella viiveellä. Mutta millä ehdoilla kauppa toteutuu, se jää nähtäväksi. Voiko Mist joutua jatkamaan omana yhtiönään? Valitettavasti tällaisten isojen kauppojen myötä innovaatiot usein jäävät vähiin ja tuotteet jätetään kuolemaan hitaasti. Analyytikot neuvovat yrityksiä kertomaan tarpeensa HPE-Juniperille, jotta ne voisivat vaikuttaa yhdistymisen jälkeisen portfolion muotoutumiseen. Ja ainahan on muitakin vaihtoehtoja, nyt entistä enemmän myös NaaS-palveluna.

Cisco laajentaa yhteistyötä Nvidian kanssa. NX-OS portataan Nvidian Spectrum X -alustalle kytkimiin ja DPU:ihin. Ciscon kytkimiin on mahdollista saada myös Spectrum 4 -piiri. Näin yritysasiakkaita yritetään saada tutulla NX-OS-maailmalla tekoälyinfran pariin. Cisco on ensimmäinen, joka yhdistää Nvidian verkkotuotteet omiinsa, mutta varmasti sama kelpaisi Broadcomille ja Aristallekin. Nvidia tai Cisco voisi myös tuoda markkinoille kaupallisen Sonic-käyttöjärjestelmäjakelun. Myös NaaS-toimija Meter liittoutuu Microsoftin kanssa tekoälypalveluissa. Meter siirtää palveluitaan Azureen ja Microsoft investoi yhtiöön.

Miercomin uudessa Hybrid Mesh -palomuuritestissä Checkpoint loisti lähes täydellisellä suorituksella. Zscaler oli toisena ja Fortinet kolmantena perässään Cisco ja Palo Alto. Testissä oli uutena metriikkana SSE/SASE Threat Prevention and Known Exploited Vulnerabilities (KEVs). Cisco uskoo kytkinmuuraukseen ja ZTNA-malliin tuomalla Hypershieldin Nexus 9300 -kytkimiin. Kyndrylin Palo Alto -tarjoama laajentuu SASE-palveluihin.

Solarwinds ostetaan pois pörssistä, kun sijoitusyhtiö Turn/River Capital maksaa siitä 4,4 miljardia.

Parodiasivu Jumbo Frames Don’t Work On The Internet! on palannut viihdyttämään meitä uusilla kirjoituksilla Appliance company implementing AI everyone is asking for ja CFO provides valuable input on developer desktop purchase request

Konesali- ja pilvimarkkina

Verne on hankkinut tontin laajentaakseen Vantaan Hakkilan konesaliaan 70 MW:n kapasiteettiin. Kanadalainen Bitzero taas osti tontin Kokemäen keskustan tuntumasta jopa 500 MW:n kapasiteetin konesalialueelle. Se olisi Suomen suurin konesali, viisinkertaisesti tämän hetken Google Haminaa suurempi. Aloitus on kuitenkin kevyt 10 MW:n teholla. Taustoista selviää, että Bitzeron perustaja Akbar Shamji on ollut poliisitutkinnassa Lontoossa 2019 tapahtuneen teinin kuoleman takia. Kuolema sattui Shamjin tavatessa rikollisvaikuttajaa Verinder Sharmaa. Tapaus jäi epäselväksi, kun Shamji ei muistanut mitään lääkehumalaltaan. Vuoden päästä myös Sharma löyty samasta asunnosta kuolleena. Shamji perusti sen jälkeen Bitzeron ja keskittyi kryptovaluuttoihin. Shamji kuitenkin potkittiin yrityksestä pois strategisten erimielisyyksien takia 2023. Bitzeron suurimmat omistajat ovat Arabiemiraateista, vaikka yhtiöllä on pari sataa muutakin sijoittajaa.

Sähkön riittävyys on nyt ongelma myös Suomessa. Fingrid joutuu rajoittamaan kantaverkkoon kytkettäviä uusia teollisuuslaitoksia Etelä-Suomessa parin vuoden ajan, koska kulutuksen kasvu on yllättänyt ja laajennusinvestoinnit eivät pysy mukana vauhdissa. Suunniteltujen konesalien sähköntarpeesta ei ole riittävää tietoa, sanoo Datakeskusyhdistyksen puheenjohtaja Veijo Terho. Tuulivoimaa rakennetaan lisää, mutta se on haavoittuvaa. Siksi lng-turbiinit voisivat olla tulevaisuuden säätövoimaa. Konesalit sijoittuvat kantaverkon lähelle ja verkon osalta ei ole kuulemma mitään uhkaa.

Suomen konesalien sähköverotuki saa nyt kovaa kritiikkiä. Miksi tukea verorahoilla jo muutenkin halpaa sähköä ja antaa konesalien ison kulutuksen vaikuttaa heilahtelevaan sähkömarkkinaan? Suomi menettää satoja miljoonia euroja konesalitukiin. Konesalien tuotot valuvat ulkomaille ja ne eivät juurikaan työllistä rakentamisvaiheen jälkeen. Suomi jää kehitysmaa-asemaan, kun siltä viedään luonnonvarat ja korkeamman jalostusasteen tuotteet. Käteen jäävät ongelmat. Ja nyt yllättäen hallitus onkin sitten päättänyt poistaa konesalien ja kaivosten sähköveroedun. Matalalla roikkuva hedelmä napattiin nopealla käännöksellä.

Brian Potterin Energy Cheat Sheet kuvaa energiaa erilaisin vertailuin. USA:ssa on laskettu, että jos pilvijättien asiakkaat hyväksyisivät viiden ysin sijaan muutaman päivän katkot pilvipalveluissa vuosittain, niin maahan voitaisiin lisätä jopa 100 GW konesalikapasiteettia. Lontoossa taas on jonossa 400 GW:n verran konesalihakemuksia. Euroopan kärkikaupunkien FLAPD-markkinan ulkopuolella Milano, Helsinki ja Oslo ovat nousevia alueita. Helsingissä on nyt vajaan 500 MW kapasiteetti käytössä. Maailman suurin konesali rakentuu kuitenkin Etelä-Koreaan, jossa 35 miljardin dollarin rakennushankkeessa aiotaan rakentaa 3 GW:n kapasiteetti. Se on selvästi isompi kuin nykyinen Portugalin 1,2 GW:n Sines Datacenter ja Oraclen suunnittelema uusi ydinkäyttöinen 1 GW:n tekoälysali. Microsoft on perunut ainakin kaksi aiottua konesalivuokrausta, mutta aikoo silti pysyä ilmoitetussa 80 miljardin vuosi-investoinnissa. Luultavasti OpenAI:n kanssa suunnitelmat menivät uusiksi.

Intelin ympärillä pyörii nyt huhuja, kun Broadcomin kerrotaan pohtivan Intelin piirisuunnittelun ostamista ja TSMC katselee tehtaita. Molemmissa tapauksissa ongelmat pyörivät talouden ja logistiikan ympärillä. Intel on vähentänyt kahdessa vuodessa 23000 työpaikkaa. Nyt ollaan samalla 2010-luvun tasolla. Intelin, tuon Chipzillan, taustaa kerrotaan Abort Retry Fail -blogissa moniosaisessa historiikissa.

Nutanix on ryöstänyt satoja asiakkaita Vmwarelta. Viime neljänneksen uusista 700 asiakkaasta valtaosa on Vmwarelta. Curvature mainostaa optimoivansa asiakkaiden Vmware-ympäristöjä raudan ja lisenssien suhteen. Finops on nyt kovaa valuuttaa onpremissäkin. Rackspace siirtää omia työkuormiaan Platform9-yksikön tarjoamalle Private Cloud Directorille (PCD), joka perustuu Openstackiin. Migraatiotyökalun avulla yksi VM siirtyy tunnissa ja jonossa on 3000 VM:ää. Yhtiö kuitenkin jatkaa Vmwaren tarjoamista palveluna asiakkaille.

EU-maat ovat USA:n armoilla pilvipalveluissa, toteaa Merien ten Houten käyttäen Alankomaita esimerkkinä. Cloud Act antaa amerikkalaisille laajat valtuudet paikallisesti tallennettuun tietoon. Sekös huolestuttaa Trumpin hallituskaudella. Mitä sitten ratkaisuksi? Valtionhallinnon tiedot tulisi siirtää johonkin omaan alustaan, mikä tarkoittaa yleensä käytettävyyden huonontumista ja korkeampia kustannuksia, mutta vaatii ensisijaisesti rohkeutta. Pitkällä tähtäimellä Euroopan pitäisi saada aikaan omia teknologiaratkaisuja mikä on helpommin sanottu kuin tehty.

Tekoälymarkkina

Anthropic Economic Index kertoo, että surkeimmat tekoälyn käyttäjät löytyvät alhaisimmista ja korkeimmista palkkaluokista, joiden työt vaativat yleensä myös manuaalista taitoa. Reilut puolet tehtävistä käyttävät tekoälyä laajentamaan toimintaansa, kun alle puolet automatisoi tehtäviään. Tekoälyä käytetään eniten ohjelmointiin (37% kyselyistä) ja kirjoittamiseen ja editointiin (10% kyselyistä).

Tekoälyn tuottavuus on huonoa, myöntää Microsoftin Nadellakin. Tekoälystä pitäisi etsiä todellista arvoa sen sijaan, että tavoitellaan jotain yleistä älykkyyttä. Salesforcekin on joutunut nöyrtymään ja toteamaan, että tekoälyagenttien käyttöä ei pysty pakottamaan ja niistä ei tule merkittävää liikevaihtoa tällä tilikaudella.

Cisco yrittää määritellä tekoälyagenttien välistä turvallista kommunikaatiostandardia. Tilanne on vähän sama kuin API-rajapintojen kanssa, mutta vielä huomattavasti villimpi. Kukaan ei katso agenttien tai agenttiarmeijoiden perään, kun ne kommunikoivat ja suorittavat itsenäisiä tehtäviä. API-malli toimisikin, jos agentit keskustelisivat API-rajapinnan avulla, mutta API on käytössä vain taustalla. Käyttöliittymän kautta liikuteltava tieto on luonteeltaan hyvin epämääräistä ja moniulotteista. Ratkaisuksi Cisco ehdottaa standardoituja agenttisovelluksia, kommunikaatioprotokollia ja turvallista ajoalustaa.

Tekoäly-yhtiöt raapivat koulutusdataa irti mistä saavat ja siksi arkaluontoisilla tiedoilla on mahdollisuus joutua tekoälyn syövereihin ikuisiksi ajoiksi. Pieni lipsahdus voi paljastaa esim. tunnuksia ja salasanoja. Github-repoja on vuotanut maailman suurimmilta yrityksiltä Copilotiin Bing-hakukoneindeksoinnin kautta.  Microsoft lopetti nyt Googlen tapaan hakukonevälimuistin tulosten julkaisun, mutta Copilotista tieto ei poistu ja voi olla ongittavissa esille sopivilla keinoilla.

Tietoturvamarkkina

Miksi tietoturva-ala vilisee käsittämättömiä kirjainlyhenteitä? Kuka edes tietää miten ne lausutaan? Akroyymit kuvaavat ammattimaisuuden elitismiä, ja samalla irrottavat tuotteet ja ratkaisut todellisuudesta. Lyhenteillä yritetään luoda järjestystä ja ymmärrystä alalle, mutta tietoturva-alalla syntyy niin paljon lyhenteitä, että harva pysyy täysin mukana. Lyhenteiden merkitykset ovat usein epämääräisiä ja markkinointi hoitaa tulkinnan. Loihteen kollegat avasivat hyvin SOC-toimintaan liittyviä lyhenteitä webinaarissaan.

Tietoturva-asiantuntijat eivät halua uusia kaikkia järjestelmiään uudella hienolla alustaratkaisulla, vaan etsivät tuotteita, jotka täydentävät olemassa olevia ratkaisuja. Valmistajien tulisi ymmärtää, että helppo integroitavuus on merkittävä kilpailuetu ja tuotteen täytyy toimia muiden kanssa. Alustojen ja pisteratkaisujen vastakkainasettelua purkaa CISO Series, joka listaa 31 myyttiä puolesta ja vastaan.

Altitude Cyber tekee kattavan katsauksen viime vuoden tietoturvamarkkinaan. Nouseeko avoin koodi tietoturvatuotteissa uudelle tasolle, kyselee Kane Narraway. Vaikka hyviä avoimia tuotteita löytyy, harvoin niiden päälle rakentuu isoja kaupallisia menestyksiä. Ongelma on sama kuin muuallakin, avoimen koodin kaupallistaminen on entistä vaikeampaa. Lisäksi avoin koodi vaatii itseltä enemmän panostusta ylläpitoon. Tuotteita nousee FAANG-yhtiöiden kehityksestä ja esimerkkeinä onnistuneista tuotteistuksista ovat mm. Fleet, Kolide ja SpecterOps, jatkossa ehkä myös Google Santa, Step-CA ja Ngrok voivat pohjustaa kaupallisia tuotteita.

Checkpoint luopuu omasta CNAPP-kehityksestä ja liittoutuu Wizin kanssa. Pilvisovellustietoturva tulee jatkossa Wizin tuotteista, jotka integroituvat Checkpointin ratkaisuihin. Asiakkaat siirtyvät Wizin alustalle viimeistään 2027 vuoden alusta. CNAPP-alustojen kisa on kova jättien Wizin, Crowdstriken ja Palo Alton kesken. Dell’oro analysoi CNAPP-markkinaa, jossa entisen johtajan Palo Alton markkinaosuus on laskenut tasaisesti Crowdstriken ja Wizin taas noustessa tasaisesti. Kolmikko alkaa olla nyt tasoissa. Palo Alton CNAPP pohjautuu Prisma Cloudiin, josta on strategisesti muovattu Cortex Cloud -tuote. Palo Alto on ostellut tuotteita ja yrittänyt kasata niistä yhtenäistä tuotetta, mutta selvästi integraatiovaikeuksia on ollut. Nyt integraatioita on tiukennettu kautta alustan ja markkinoilla on alustatuotteiden hetki, joten Cortex Cloudilta odotetaan paljon.

Myös Dynatrace tunkee CSPM-markkinoille pilviturvallisuuden valvontaan. Se on kiva lisä olemassa oleville asiakkaille, mutta tuskin muuten väräyttää markkinaa mitenkään. Crowdstrike suuntaa myös SIEM-markkinaan, jossa NG-SIEM-ratkaisut kuumentavat markkinoita. Israelilainen Skybox Security on lopettanut toimintansa ja irtisanonut 300 työntekijäänsä. Aiemmin se oli jo myynyt haavoittuvuuspintahallintansa Tufinille. Sailpoint listautui jälleen Thomas Bravon ostettua sen pois pörssistä 2022. Se voi olla kyberalalle valon merkki. Startup 7AI astuu julkisuuteen kyberagenteillaan.

Forrester pureutuu hyökkäysten taakse todellisiin kustannuksiin Mitren Engenuity ATT&CK Evaluation -tutkimusten pohjalta. Eri valmistajien välillä on hämmästyttävät erot havainnoinnin luomassa hälytysmäärässä. Jotkut valmistajat onnistuvat rajoittamaan hälytysten määrän alhaiseksi tarjoten samalla kuitenkin täyden näkyvyyden hyökkäyksiin. Sitten on Checkpoint, Cisco, Cynet ja TrendMicro, jotka puskevat tuhansia hälytyksiä analyytikoiden iloksi. Tämä näkyy suorina kustannuksina esim. SIEM-tapahtumien ja lokien hinnoittelussa. Pahimmillaan yhden klikin hinta voi olla lähes puoli miljoonaa.

Gartner julkaisi ensimmäisen Magic Quadrantin CPS-tuotteille (Cyber-Physical Systems Protection Platforms). Kyse on siis OT/IoT-järjestelmien suojauksesta. Kärkiviisikko on Claroty, Nozomi, Amis, Dragos ja Microsoft. Valmistajia on paljon ja hajonta suurta.

Sekä Digia että Insta ovat tuoneet markkinoille Traficomin NCSA-hyväksymän TLII-tason yhdyskäytävätuotteet Digia Linja ja Insta SafeLink Secret. Jyväskylän yliopisto on kehittänyt uuden salasanan korvaajan SalaLogin-nimisen palvelun. Se perustuu biotmetriikkaan ja käyttäjän itse luomiin vihjeisiin kolmiportaisessa tunnistaumisessa. Käyttäjän tarvitsee muistaa kuusi salaista koodia. Sala Secure -niminen yritys tuotteistaa ratkaisua markkinoille.

Let’s Encrypt on julkaissut ensimmäisen kuuden päivän varmenteen. Voihan sitäkin juhlia. Sectigo ja Digicert puolestaan tappelevat keskenään. Digicert syyttää Sectigon mustamaalanneen sen toimintaa, ja itse se lähetti Sectigolle kieltokirjeen vastineeksi. Avast joutuu korvaamaan USA:ssa yhteensä 16,5 miljoonaa dollaria lähes 3,7 miljoonalle käyttäjälle henkilötietojen myynnistä. Australia kieltää nyt Kasperskyn tuotteet valtionhallinnossa. Google kertoo, että sen pilvipalvelut käyttävät nyt kvanttiajan PQE-salausta.

Kyberturva

Myöhässä oleva NIS2 direktiivi eteni hallituksen esityksenä kohti hyväksyntää. Korkeakoulut ovat näreissään, että ne on jätetty sääntelyn ulkopuolelle, vaikka niillä on kriittistä infraa ja tutkimustietoa, joka kiinnostaa kovasti ulkomaisia toimijoita.

Eurojust ja Europol kertovat, että suuret tietomäärät, ja tiedon salaus ja anonymisointi haittaavat rikosten tutkintaa. Rikolliset käyttävät jo haittaohjelmakehityksessä kiinalaisia uusia tekoälymalleja Deepseekiä ja Qveniä, joiden käyttö on vapaampaa kuin länsimaisten mallien. Harmonic Security toteaa, että 8,5% tekoälyprompteista sisältää arkaluontoista tietoa, mikä on yllättävän vähän. Prompteihin syötetystä tiedosta lähes puolet on asiakkaisiin liittyvää. Henkilöstöön liittyvää tietoa on n. 27%, taloustietoa n. 15%., tietoturvapolitiikkaa koskevaa tietoa n. 7% ja sovelluskoodia tai salaisuuksia vajaat 6%. Suurin osa käyttäjistä operoin ilmaisen tekoälypalvelun kanssa. 94% organisaatioista käyttää tekoäly sovelluskehityksen vauhdittamiseen, mikä voi pidemmällä aikavälillä johtaa haavoittuvuuksien eksponentiaaliseen kasvuun.

Patrick Garrity esittelee viime vuoden haavoittuvuuksien hyväksikäyttötilastoja. Vuoden aikana raportoitiin 768 haavoittuvuuden hyväksikäyttöä, kasvua edellisestä vuodesta oli 20%. Noin 24% hyväksikäytöistä tapahtui ennen haavoittuvuuden julkaisua tai julkaisupäivänä, mikä on huolestuttava trendi. Toisaalta siinä on laskua vuodesta 2023 ja vain 1% vuoden aikana julkaistuista haavoittuvuuksista yleensäkään hyväksikäytetään. Yksi ongelma alalla on se, että yli sata lähdettä raportoi haavoittuvuuksia, ja haavoittuvuushallintojen on mahdotonta seurata kaikkia.

Zest Securityn pilviriskitutkimuksen mukaan yli 62% tietoturvaloukkauksista liittyy asioihin, jotka organisaatio tiesi jo ennestään. Näyttää, että organisaatiot eivät vaan mitenkään pysy haavoittuvuuksien tahdissa, kun jatkuvasti kasvava massa kumuloituu hallitsemattomaksi möhkäleeksi. Ongelmia on erityisesti sovelluksissa, konttialustoissa ja IaC-koodissa. Samalla hyökkääjät tulevat entistä ketterämmiksi. Organisatoriset ongelmat selvästi vaikeuttavat ja hidastavat puolustustoimintaa. Myös Ranskan CERT on julkaissut kattavan raportin pilvitietoturvan uhkista, tosin vain ranskaksi.

Dragosin raportti kartoittaa OT-hyökkäysten viime vuotta. Tilannekuva organisaatioissa ei yllätä: tietoturvan hallinta, segmentointi, näkyvyys ja prosessit ovat heikosti toteutettuja, ja etähallintojen riskit ovat suuria. Ruotsin puolustusvoimat kertoo, että tekoälyn vihamielinen käyttö on uhka radioverkoille. Riskejä on erityisesti spektrintunnistuksessa, modulaatioluokituksessa ja resurssien hallinnassa. Tekoälyn avulla hyökkääjä voi manipuloida verkkoa, vaikka ei tiedä kaikkea sen toiminnasta. Asia on vielä uusi ja kehittyvä riski, ja nyt olisi aika vahvistaa tekoälyä niin, että sitä ei pysty väärinkäyttämään haitallisesti.

Hajautetut web3-sovellukset eivät ole yhtään turvallisempia kuin web2-sovellukset. Web3-sovellukset perivät samat haavoittuvuudet ja ne perustuvat osittain keskitettyyn web2-maailmaan esim. pilvialustojen osalta. Lisäksi web3:n tietoturvamalli on hajautuksesta johtuen epäyhtenäinen.

Telia kertoo, että se estää 13500 huijauspuhelua päivässä. Määrä on laskussa, mutta kotimaisista numeroista näyttäviltä tulevien ulkomaisten puheluiden osuus on edelleen suuri. Ystävänpäivä on jokavuotinen piikki huijauspuheluissa. Crowdstriken raportti osoittaakin, että äänihuijaukset, vishingit, lisääntyivät huimasti loppuvuodesta. Vishingiä käytetään erityisesti takaporttien asennukseen ja verkkoihin tunkeutumiseen.

HVO Digipooli on julkaissut ICT-palvelutuotannon varautumisen suositukset ja Five Eyes Alliance yhteisen opastuksen reunalaitteiden suojaamiseksi.

Tekniikka ja operointi

Ole Troan listaa virheet, jotka ipv6-kehityksessä tehtiin. Fragmentointia ei olisi pitänyt toteuttaa ip-kerroksella, vaan ylemmällä kerroksella. 128-bittinen osoitealue oli liian iso ja 64 bittiä olisi riittänyt. Lisäksi monet osoitetyypit vain sotkevat kokonaisuutta, kun link-local-osoite olisi ollut riittävä. Extension headerit voivat kuljettaa jopa 1280 tavua tietoa, mutta aiheuttavat laitteille ongelmia, joten ne olisi voinut jättää kokonaan pois.

Myös perinteinen IPsec-VPN aiheuttaa tuskaa, koska niin moni asia voi mennä väärin. Lisäksi yhteyksien debuggaus on vaikeaa ja NAT sotkee yhteyksiä. Suorituskyky on vitsi ja tunnelointi hajottaa kaikki yhteydet. Ehkä vähän liioittelua, mutta totuus on se, että SD-WAN tekee elämästä helpompaa. Toki siksikin, että verkko rakennetaan saman valmistajan yhteensopivilla tuotteilla ja valmiilla konseptilla.

Tunneloinnissa on monia ulottuvuuksia. Obscura VPN piilottaa kuluttaja-VPN-yhteyden HTTP/3-yhteyteen QUIC:n taakse, jolloin yhteyteen on entistä vaikeampi päästä käsiksi. Munchenin teknisen yliopiston paperi kuvaa miten paketti kulkee Linux-kernelin läpi. VXLAN:ia voi ajaa möys eBPF:llä Linuxin kernelissä. Ilya Grigorik on tehnyt kirjan suorituskykyisestä selainliikenteestä, jossa kuvataan miten kehittäjien pitäisi huomioida verkkoasioita. Pavel Odintsov kertoo miten modernin kytkimen flow-telemetria toimii.

Kytkimien puskurimuistit ovat ikuinen väittelyn aihe. Ennen vanhaan puskurointi mitoitettiin reitittimissä yleensä n. 100 ms liikennemäärälle. Nyt tekoälyn ja konesalin vauhdikkaissa verkoissa dataa on lennossa valtavat määrät ja puskurimuisti riittää enää 40-50 ms ajaksi. Puskuroinnilla voi tehostaa porttien käyttöastetta 15-20%, mikä merkitsee 20% vähemmän optiikkaa. Puskurointiin ei edelleenkään ole lopullista totuutta, monet käyttävät hybridilähestymistä, jossa puskuroivia kytkimiä käytetään strategisissa ruuhkakohdissa. Konesalin sisällä ei välttämättä tarvita isoja puskureita, koska viiveet ovat pieniä ja ruuhkanhallinta-algoritmit hoitavat ongelmat.

EMA kertoo, että organisaatiot eivät saa riittävää valvontaa perinteisillä työkaluilla. Internet, pilvi ja SASE ovat esimerkiksi hankalia valvottavia ja vaativat modernimpia havainnointivälineitä, jotka mittaavat enemmän käyttökokemusta kuin infrakomponenttien toimivuutta. Tekoälyavustus on tietysti osa modernia työkalua.

Verkkoautomaatiossa usein ajaudutaan ekosysteemien lukkoihin ja rajoituksiin. Wim Henderickx esittelee miten Wasm:lla voisi rakentaa alustariippumattoman ja siirreltävän automaation. Danny Wells kertoo miten Fortigate asennetaan Ansiblella ja Suresh Vina esittelee Python-skriptiä, joka automatisoi Palo Alton objektin ja sen viittausten poiston säännöistä.

NSO Example Collection tarjoaa esimerkkejä Cisco NSO -automaatioon. John Capobianco demoaa livenä miten agenttista tekoälyautomaatiota rakennetaan ChatGPT:n ja Servicenow:n päälle omalla agentilla. Reilun tunnin tahkoamisen jälkeen automaattinen ongelmanratkaisu, viankorjaus ja tiketin kuittaus onnistuu!

Azuressa voi rakennella VRF:iä, jos haluaa perinteistä MPLS-rakennetta viedä pilveen. Enpä tiedä onko siinä järkeä monimutkaisuuden ja kustannusten vuoksi. Private Endpointit puhuttavat edelleen. Nehali Neogi esittää miten palomuuri asettuu endpointien väliin VWAN-skenaariossa ja Jose Moreno jatkaa Private Linkin käyttäytymisen tutkimista. Koko Azuren virtuaaliverkko on illuusio, toteaa Aidan Finn.

Satelliiteissa koitetaan siirtyä yhä alemmille kiertoradoille. VLEO-alueella 100-400 km korkeudella ilmanvastus on paljon suurempi ja se hajottaisi normaalisatelliitin noin kuukaudessa. Nyt kuitenkin kehitetään ionomoottoreita, jotka hyväksikäyttäisivät ilmavirtaa työntövoimana ja antaisivat satelliiteille melkeinpä ikuisen elinkaaren. Alemmilla korkeuksilla tiedonsiirrosta sataisiin paljon nopeampaa ja tarkkailutarkkuus kasvaisi HD-tasolle. Se avaisi monia uusia käyttökohteita.

Kvanttitiedonsiirrossa on kaksi tunnettua lähestymistapaa Post-Quantum Cryptography (PQC) ja Quantum Key Distribution (QKD). Kolmas vähän tuntemattomampi tapa Distributed Symmetric Key Establishment (DSKE) voisi olla hyvä, koska se ei perustu matemaattisten ongelmien ratkaisuun, vaan perustavanlaatuisesti turvallisiin fyysisiin siirtomenetelmiin. DSKE on myös käytännöllinen, kevyt ja tehokas menetelmä, joka ei ole riippuvainen raudasta. IETF-standardointi on käynnissä.

PassMark näkee, että CPU-tehot tippuvat Benchmark-mittauksissa nyt yllättäen ensi kertaa 20 vuoteen. Syynä voi olla mittaustavan ja Windows 11:n yhteisvaikutus, ehkä jopa bloatware. Windows 11 saa joka tapauksessa masentavia mittaustuloksia.

Työkalut

Ilmaisia DNS-resolver-palvelimia on maailma täynnä. Listaus yleisimmistä tässä.

IPv6 hexaspeak tekee v6-osoitteiden allokoinnista hauskempaa etsimällä osoitteisiin eri kielisiä sanoja. Toinen vitsikäs juttu on miten ajetaan Linuxia PDF:n sisällä. 2025 Network Meme Calendar on ladattavissa Kentikin sivulta antamalla yhteystiedot.

Bandwhich on CLI-työkalu, joka näyttää verkon käyttöä prosessien, avattujen yhteyksien ja ip-osoitteiden mukaan. Sniffnet monitoroi verkkoliikennettä mukavan helposti. Subtrace on Wireshark-tyylinen analysaattori Docker-konttien liikenteeseen. Nping pingaa ICMP:llä useita osoitteita ja tekee tuloksista kuvaajia. HTTPTAP näyttää Linuxin sovellusten HTTP-kutsut.

Traffic Dictator ohjaa MPLS-verkon reititystä. Dmytro Shypovalovin kehittämä tuore tuote on nyt 1.3-versiossa, joka tukee PCEP:iä ja RSVPE-TE:tä.

Fortigate-palomuurien sisuskalujen tiedot on koottu näppärästi samalle sivulle, jos ASIC, CPU, RAM ja flash kiinnostavat. Bishopfoxin julkaisema Sonicrack avaa Sonicwallin SonicOSX NSv-palomuurifirmwaren salauksen.

Vulnerability Lookup korreloi haavoittuvuustietoja eri lähteistä. Cvss-bt rikastaa CVSS-pisteytystä Exploit Code Maturity/Exploitability-metriikalla.

MSFTRecon kartoittaa M365- ja Azure-infran ja etsii hyökkäysvektoreita ilman autentikoitumista.

Download-Simply-Videos-From-YouTube lataa Youtube-videon parhaalla laadulla tekstitysten ja pikkukuvien kera.

Työelämä ja yrityskulttuuri

Microsoftin tekoälytutkimuksesta selviää, että mitä enemmän käyttäjä uskoo tekoälyn kykyihin, sitä enemmän hän myös luottaa tekoälyn tuotoksiin kyseenalaistamatta niitä. Käyttäjät ovat myös huolettomampia pienten merkityksettömien asioiden hoidossa tekoälyllä. Mitä vähemmän käyttäjä taas uskoo tekoälyn suoriutumiseen, sitä kriittisemmin hän suhtautuu tekoälyn tuotoksiin ja korjaillee niitä myös itse. Lisäksi ne, jotka käyttävät tekoälyä, tuottavat samanlaisempia tuloksia, kuin manuaalityöhön luottavat. Suuntaus näyttää johtavan kognitiivisten kykyjen vähenemiseen ja heikentyneeseen ongelmanratkaisukykyyn, mikä on varoitus tekoälyn hinnasta. Tekoäly poistaa tehtävien suorittamisesta kertynyttä lihasmuistia ja ihmiset alkavat ulkoistaa työn lisäksi myös kriittisen arvioinnin tekoälylle.

Tilastokeskus kertoo, että työllisyyden laskiessa johtajien määrä on kuitenkin lisääntynyt roimasti. Vuodesta 2022 johtajien määrä on kasvanut 50% eli 33000 työpaikalla. Samaan aikaan asiantuntijatehtävistä on kadonnut 55000 työpaikkaa. Kaiken lisäksi tämä on tapahtunut eniten yksityisellä sektorilla. Osittain varmaan on kyse ammattinimikkeiden muuttumisesta. Nopea muutos kuitenkin ihmetyttää tutkijoita.

Nykypäivää vaivaa kova tohina ja sähläys. Keskittymällä voisi saada enemmän aikaan. Mutta miten? Tekemällä kaiken työn näkyväksi, pilkkomalla työtä osiin, rajoittamalla yhtäaikaisen työn määrää, jakamalla työtä koko tiimille, ja mikä ehkäpä tärkeintä, jättämällä tilaa odottamattomille töille, joita väistämättä tulee eteen. Nämähän ovat ketterien menetelmien perustaa. Samasta asiasta luennoi John Heasman.

Työelämässä pitää jatkuvasti arvioida aikatauluja ja työmääriä. Siksipä arvion antamistapa on tärkeä. Kirjoitin siitä itse näkemyksiä vuosi sitten. Chris Done antaa vinkin miten tehdä arviointia aikaluokissa tunti, päivä, viikko ja kuukausi. Arvio pyöristetään aina ylöspäin kokonaiseen yksikköön. Näin arvion ei tarvitse olla turhan tarkka ja aikayksiköt istuvat ihmisten päähän luontevasti. Johtoa ei yleensä edes kiinnosta yksiköiden määrä, vaan enemmänkin yksikkö. Siksi on olennaista pystyä pitämään lupaus ja luottamus valitsemalla oikea yksikkö, jossa on pelivaraa odottamattomille käänteille.

Leave a Reply