Huhtikuussa MCP ja agentit ovat kaikkien huulilla, mutta Google haastaa tekoälymarkkinaa tosissaan omilla ratkaisuillaan. Tekoälyn hinta puhuttaa ja tullimaksut uhkaavat aiheuttaa jälleen komponenttikaaoksen. Ericssonin Ekholm pelaa riskillä ja Nokia takoo tulosta nyt kiinteissä verkoissa. Nvidia nousee kohisten konesalikytkinmarkkinassa, mutta Arista on jo karannut kauas. Verkon suorituskykyä arvioidaan satelliittiyhteyksissä, jumbo frameilla, optisissa ratkaisuissa ja AS-SET:ien käytössä. Ilopillereinä toimivat hämmennystä aiheuttava rouva Null ja poliittinen liikennevalohäkkäys.
Ongelmat
Aprillipäivänä Telian muutostyö aiheutti massiivisen katkon Telian yhteyksiin. Ficixin statistiikassa näkyi miten 10Gb/s-liikenne tipahti nollaan puolen tunnin ajaksi.
Kentik analysoi miten DDoS-suojauspalvelu Voxilityn BGP-reittivuoto vaikutti internet-liikenteeseen. Yleensä näissä tapauksissa suurempi osa liikenteestä tippuu matkalla, kuin ohjautuu väärin. Koska BGP-polku muuttui keskeltä, ROV ei olisi auttanut. RFC 9234:ssä määritetty BGP Role -attribuutti ”Only to customer” tai ASPA taas olisi auttanut.
Zoom tipahti pariksi tunniksi maailmankartalta, kun GoDaddy poisti vahingossa zoom.us-domainin käytöstä.
Venäjä suojautuu droonihyökkäyksiltä rajoittamalla mobiiliverkkojen nopeuksia öisin 512 kb/s:iin. Se estää droonien ohjausta, mutta pitää verkot jotakuinkin toimintakykyisinä muille.
AWS:n Bedrock-palvelu on rajoittanut käyttäjien pääsyä Anthropicin API-rajapintaan, mikä viittaa siihen, että AWS:llä ei ole riittävästi palvelinkapasiteettia tai kapasiteetti on varattu joillekin isoille asiakkaille. Oracle tuhosi vahingossa 45 Community Health Systemsin sairaalaan potilastiedot USA:ssa.
Kyberhyökkäykset
Oracle siis lopulta myönsi vastahakoisesti tietomurron vanhaan pilvialustaansa, mutta CISA joutui hoitamaan käyttäjien varoituksen alustaan liittyvien tunnusten hyväksikäytöstä. Oracle on siirtynyt vuonna 2018 Gen2-pilvalustaan ja murrettua alustaa ei ole kuulemma käytetty kahdeksaan vuoteen. Silti osa tunnuksista oli todettu olevan vielä voimassa. Kotimaassa satula.com vuoti avoimesta AWS S3-tallennustilasta käyttäjätietoja. Vastuullinen hakkeri raportoi tapauksen ja sai palvelun suljettua, vaikka ihan suoraviivaista se ei ollut.
Greynoise kertoi, että Palo Alton Global Protect -vpn-gatewaytä skannailtiin 24000:sta eri ip-osoitteesta. Kyseessä lienee valmistelevat toimet tulevaa hyväksikäyttöä varten. Brocaden Fabric OS:n haavoittuvuus päätyi CISA:n KEV-listalle.
Fortinet varoittaa uudesta tekniikasta, joka hyödyntää vanhoja haavoittuvuuksia. Symlinkin luomalla hyökkääjä saa pidettyä lukuoikeuden saastutetun Fortigate-muurin julkiseen tiedostokansioon, vaikka yhteys muuriin olisi estetty. Kansion kautta saa konfiguraation haltuunsa ja saastutettua laitteen uudelleen. Samassa blogissa Fortinet vakuuttelee kovasti, että tekee kaikkensa asiakkaittensa puolesta ja antaa neuvoja miten luovia tilanteessa. Shadowserver kertoi löytävänsä yli 17000 korkattua laitetta, joissa on tämä takaportti. Suurin osa niistä USA:ssa ja Japanissa.
Ivantin nollapäivähaavoittuuvudesta kirjoittaa Watchtowr. Myös Rapid7 analysoi haavoittuvuutta ja julkaisi PoC:n. Sonicwallin SMA100-sarjan laitteiden vanhaa haavoittuvuutta hyväksikäytetään aktiivisesti. Virossa nainen sai messevän puhelinlaskun, kun SIM-kortillinen laajakaistareititin häkättiin ja se lähetti tekstiviestejä osana botnetiä. Myös Teltonikan SMS-GW:eitä oletussalasanoilla on korkattu ja käytetty SMS-spämmilähteinä erityisesti Belgiaan ja Saudi-Arabiaan kohdistuneissa kampanjoissa.
Zoomin käytettävyystoiminnoista on paljastunut salainen kauko-ohjaustoiminto, jota kryptohakkerit käyttävät asentaakseen uhrin koneeseen kryptolouhijoita.
Kill Security -ryhmä on ottanut kunnian viimeisimmästä CrushFTP-hyökkäyksestä. Ryhmä sanoo varastaneensa suuren määrän tietoa ja kiristävänsä sillä nyt uhreja. CrushFTP:n haavoittuvuuden alkuperäinen CVE aiheutti draamaa, kun yhtiö ei hyväksynyt tietoturvatutkijoiden raportoimaa haavoittuvuutta, vaan halusi pitää tapauksen salassa. Myöhemmin yhtiö julkaisi samasta tapauksesta uuden oman CVE:n, joka sotki haavoittuvuushallintatyökaluja.
USA:n ja Kiinan kauppa- ja mediasota on nyt ilmeisesti ajautunut siihen pisteeseen, että Kiina myöntää avoimesti hyökänneensä USA:n infrastruktuuriin Volt Typhoon -kampanjalla. USA pyytää lisätietoja viimevuotisesta Salt Typhoon -hyökkäyksestä ja tarjoaa 10 miljoonan palkkiota johtolangoista. EU:ssa 110 hyökkääjästä 20 pääsi kohteeseensa, kertoo CERT-EU:n vuosiraportti. Suurin osa (44%) hyökkäyksistä oli tiedustelua. EU-maihin kohdistui 15 isoa tapausta, joissa viidessä käytettiin nollapäivähaavoittuvuutta. Hyökkääjät rakastavat erityisesti hyviä toimitusketjun hyödyntämismahdollisuuksia. Fast Flux -DNS-tekniikalla hyökkääjät muuttavat lähdeosoitteet ja -domainit tehokkaasti ja piilottavat C&C-liikenteen, varoittavat USA ja kumppanimaat.
Pohjois-Korean valetyöläiset laajentavat toimintaansa nyt rajusti Eurooppaan, kun USA:ssa vastatoimet purevat. Kohteina ovat eurooppalaiset teknoyhtiöt, puolustusteollisuus ja julkishallinto. Google on löytänyt läppärifarmeja, joita fasilitaattorit ylläpitävät Euroopan markkinoille. Valetyöntekijät yrittävät haalia mahdollisimman monta etätyöpaikkaa, joista yleensä maksetaan kryptoilla. Raha virtaa Pohjois-Korean valtiolle, joka rahoittaa niillä aseohjelmiaan. Valetyöntekijöiden tunnistaminen pitäisi olla helppoa, mutta taktiikat ovat kehittyneet niin, että kohteeksi etsitään nyt virtuaalityöpöytiä käyttäviä yrityksiä. Erillisiä läppärifarmeja ei tarvita ja toiminnan voi paremmin piilottaa.
Teknoyritysten etätyöajan rekrykäytännöt ovat muutenkin antaneet mahdollisuuden huijata haastatteluissa. Etärekryjen tuomien ongelmien jälkeen nyt ollaan siirtymässä taas kohti henkilökohtaisia haastatteluja, suosituksia ja koeaikoja.
NFC-haittaohjelmat kehittyvät erityisesti Venäjällä, josta ne leviävät Kiinaan. Odotettavissa on, että lähimaksu on seuraava hyökkäyskohde maailmanlaajuisesti. Etelä-Korean SK Telecom vaihtaa tietomurron seurauksena kaikkien 23 miljoonan asiakkaan SIM-kortit. Tosin kaikille niitä ei heti riitä, koska korteista on pulaa.
BPFDoor-takaporttia käytetään jälleen. Hyökkäykset kohdistuvat nyt operaattoreihin, rahoitusalalle ja vähittäiskauppaan erityisesti Etelä-Koreassa ja Myanmarissa. TheWizard-ryhmä käyttää vanhaa ipv6 SLAAC RA-huijausta ohjaamaan liikenteen väärälle gatewaylle. SentinelOne kertoo havainneensa mainoksia, joissa myydään pääsyä EDR-tuotteiden hallintapalvelimiin. Rikolliset siis voivat poistaa päätelaitesuojaukset pois käytöstä.
Kuukauden hauskin häkkäys tulee piilaaksosta, jossa liikennevalojen jalankulkijoiden painonappiin oli vaihdettu ääneksi tekoälyn imitoimaa Zuckerbergin ja Muskin mölinää.
Historia
Viime kuussa kerrottiin Basicin synnystä, joka perustui koodiin kaupallistamiseen. Basic on 50-vuotias ja sen kunniaksi Gates julkaisi nyt Basicin alkuperäisen lähdekoodin. Jonkinlainen myönnytys tämäkin!
Intenetin ensimmäinen com-domain rekisteröitiin 40 vuotta sitten. Se tapahtui kuusi vuotta ennen webin julkistamista 1991. Symbolics.com on edelleen olemassa, mutta ei lähelläkään alkuperäistä ulkoasua.
Ciscon Netflow9:sta kehittynyt IPFIX täytti 25 vuotta. Idea syntyi 2000-luvun vaihteessa ja ensimmäinen määritys tehtiin RFC3917:ssä 2004. IPFIX:n joustava header on mahdollistanut laajennettavuuden ja monikäyttöisyyden erilaisissa valvontatarkoituksissa ja -ympäristöissä. Nyt tavoitteena on yhdistää verkon välitys-, ohjaus- ja hallintakerroksen näkyvyys liikenteen ja tietoturvan valvontaa sekä suljetun luupin automaatiota varten.
Yksi internetin merkkihahmoista, Dave Täht, on kuollut. Hänen elämäntyönsä oli parantaa internet-yhteyksien käyttökokemusta taistelemalla puskuriähkyä vastaan. Dave oli myös muusikko ja astronomi. Nimi viittaa virolaisiin juuriin, mutta mies oli täysin amerikkalainen.
Tapahtumat
MPLS World Congressin videoilla puhutaan operaattoriverkoista erityisesti Nokian. OFC25 esittelee optista tiedonsiirtoa.
Google Cloud Next puolitoistakertaisti väkimäärän viime vuodesta ja kokosi nyt 30000 ihmistä Vegasiin. Tekoäly hallitsi täälläkin ohjelmaa, ja nyt Google aikoo kääntää pilvialustan asiakasempatiapuutteen paremmin paketoiduiksi tekoälypalveluiksi.
Atlantic Councilin keskustelussa pohditaan ohjelmallista sodankäyntiä.
Tietoturvaesityksiä löytyy vanhemmista ja uudemmista tapahtumista KernelCon 2023, BSides Seattle 2024, BSides SF 2025, RWC 2025, DistrictCon 2025, AWS & Rapid7 Take Command, FIRTS CTI 2025 ja PQCrypto 2025.
Operaattorit ja internet
USA:n tulliuhka pitää alaa varpaillaan. Analyytikoiden mukaan noin puolet laitteiden järjestelmäkuluista muodostuu Kiinassa. Lähes kaikki passiiviset komponentit tehdään Kiinassa, ja myös suurin osa tarvittavista materiaaleista tulee Kiinasta. Suurimmat valmistajat ovat suurelle yleisölle tuntemattomia Innolight, Accelink, Eoptolink ja HG Genuine, joiden markkinaosuus on 35%. Innolight on esim. Ciscon toimittaja. Tuotteiden kokoonpanoa ja logistiikkaa voi veivata eri muotoihin, mutta Kiinasta lähtöisin oleville komponenteille lätkäistään tullimaksu kuitenkin jossain kohtaa ketjua. Doug O’Laughlin kuvaa hyvin mihin tilaan komponettien toimitusketju on ajautunut. Koronan jälkeinen seuraava kaaos on alkamassa.
Huawei porskuttaa ihan omassa luokassaan ja on lisännyt työntekijämäärää 13000 henkilöllä viiden vuoden aikana, kun Nokia ja Ericsson ovat vähentäneet väkeä reippaasti. Nyt Huaweilla on yli 200000 työntekijää. Talousluvuissa liikevoittoprosentti oli hyvä, mutta jostain syystä tuotot laskivat merkittävästi. Tuotekehityskuluja on lisätty ja myynnin kuluista ei oikein puhuta mitään, joten epäilys kohdistuu niihin. Yritys on muovautunut vuosien varrella ja Carrier-liiketoiminnasta on tullut ICT Infrastructure -yksikkö, joka kuvastaa tekoälykehitystä paremmin. TSMC:n ja ASML:n käytön estäminen on sattunut kipeimmin, mutta Kiinan SMIC on pystynyt yllättävän hyvin kehittämään vaihtoehtoisia omavaraisia valmistustapoja.
Ericssonin tulos oli hyvä, mutta yhtiön omistajat näyttävät savustavan Börje Ekholmia ulos yhtiön johdosta. Ekholm on pelannut melko riskillä keskittäen painopisteen USA:n markkinoille ja 5G-teknologiaan. Lisäksi kontolla on katastrofaalinen Vonage-yritysosto. USA:ssa menee toistaiseksi hyvin, mutta Euroopan uhkailu ja kiristys voi kääntyä kohtalokkaaksi yhtiölle, ajattelee Wallenbergin omistajasuku. Ekholmilla on henkilökohtaisesti läheiset suhteet Amerikkaan vaimonsa ja asuntonsa kautta. Toisin kuin Nokia, Ericsson luottaa täysin 5G-teknologiaan, mikä voi osoittautua huonoksi valinnaksi, kun kauppa ei vedä.
Nokian tulos puolestaan oli kehno, vaikka se sai sopimuksen T-Mobilen verkon kehittämisestä Amerikassa. Tulosta rasitti ”odottamaton”, mutta tiedossa ollut kulu, joka oli 120 miljoonan euron asiakashyvitys. Hotard kertoi asiakastyytyväisyyden olevan prioriteetti, joten amerikkalaistyylinen rahalla sopiminen oli perusteltua. Kiinteistä verkoista tuli kuitenkin nyt Nokian suurin yksikkö, jonka liikevaihto nousi yli 50%.
Tefficient vertailee pohjoismaisten operaattorien työntekijämäärien kehitystä. Elisa on kasvattanut henkilöstöään jatkuvasti ja on nyt Pohjoismaiden suurin operaattori työntekijämäärällä mitattuna. Suomen Telia on taas toiseksi nopeimmin henkilöstöä vähentänyt operaattori. Lähes kaikilla suunta on enemmän tai vähemmän laskeva.
USA:ssa kerrotaan jälleen ”5G:n taajuuskriiseistä”, joilla puristellaan uusia taajuuksia käyttöön erityisesti FWA-palveluun. Viime kierroksella ei kuluttajille saatu varsinaisesti mitään uusia hienoja palveluita, mutta verkon kapasiteettia saatiin nostettua, mikä sekin on hyvä asia. Langaton laajakaista piti olla sivupalvelu, johon allokoidaan ylimääräinen taajuuskapasiteetti, mutta asiakkaita tulikin aika paljon. Miksi sitten tehdä palvelua, jos sille ei ollut edes riittäviä resursseja? Ja miksi ala elää jatkuvasti näiden draamojen ja mediahuomion kautta?
5G:n ominaisuuksia kuitenkin kehitetään jatkuvasti. Nokia, Telia ja Puolustusvoimat siirsivät verkkoviipalointia kolmen eri maan välillä. Näin viranomaisviestintää voisi laajentaa katkeamattomasti kansainväliseksi säilyttäen saman laatutason. Vodafone, Ericsson ja A1 Group muodostivat 5G Standalone -roaming-yhteyden eri maiden välille. Se mahdollistaa saman kuin Nokian testi eli viipaleiden välityksen verkosta toiseen. Elisa laajensi nopeampien ja vakaampien 5,5G- eli 5G Advanced -liittymien saatavuutta tietyillä alueilla Suomessa, mutta käytännössä hyötyä rajoittaa päätelaitteiden puutteellinen tuki.
Global Connect kertoo käyttävänsä tekoälypohjaista valvontaa verkon operointiinsa. Science Logicin -järjestelmällä saadaan tilannekuvaa koko 250000 km verkosta ja automatisoitua prosesseja. Samaa mainostaa Comcast, joka operaattoreille tyypillisesti pyrkii vähentämään asentajien käyttöä. Samaa tekevät luultavasti kaikki operaattorit. Google puolestaan tavoittelee kunnianhimoisempaa tason 5 autonomiaa Google Fiber -verkossaan.
Kotimaassa Global Connect korjaa yleisönosastokirjoituksellaan harhakuvaa, että Valokuitunen olisi ainoa avoin kuituliittymien toimittaja. Global Connect on muuttanut toimintamallia ja tarjoaa nyt avointa kuitua. Ongelmana on kuitenkin internet-palveluntarjoajien puute. Hintakilpailua ei ole syntynyt ja kuluttajaliittymissä tuntuu tyhmältä erottaa palvelu kahdelle eri toimittajalle. Mikä sen hyöty olisi muuta kuin se, että on teoriassa mahdollisuus vaihtaa operaattoria, jota ei kuitenkaan koskaan tee?
Valokuitunen kehottaa harkitsemaan liittymänopeuksia. Palveluntarjoajat pyrkivät myymään mahdollisimman nopeita ja parhaan katteen yhteyksiä, vaikka niille ei olisi tarvetta. DNA yhtyy viestiin ja toteaa, että kuluttajille tuntuu riittävän hyvin nykyinen nopeustaso, mikä saattaa sitten vaikuttaa kansainvälisiin nopeusvertailuihin. Ooklan tilastoissa Suomi onkin Moldovan tasolla.
MPY ja Elisa muodostavat yhteisyrityksen tukemaan Elisan kuituverkon laajentamista. Elisa vuokraa rakennettua verkkoa ja toimii palveluntarjoajana. Lounea on rakentanut Jyväskylän yliopistolle maailman nopeimmat opiskelijaverkon. Yli puoleen opiskelijakylän asunnoista on tehty kuidulla 10G-yhteydet, lopuissa joudutaan tyytymään gigan yhteyksiin.
Satelliittilaajakaistassa Amazon sai ensimmäiset 27 Kuiper-satelliittiaan taivaalle. Kanadalainen Telesat ilmoittautuu mukaan kilpaan tukkukauppiaana. Palvelu on tarkoitus saada käyttöön 2027 vuoden alusta ja ensimmäinen asiakaskin on jo lukittu, kun Space Norway aikoo käyttää sitä omissa yhteyksissään. Telesat Lightspeedin teknologia eroaa Starlinkistä siinä, että satelliitit ovat vähän korkeammalla, jolloin säteiden geometria on parempi ja se pärjää parilla sadalla satelliitilla. Yhteydet ovat myös MEF 3.0 -yhteensopivaa Carrier Ethernetiä, jotka sopivat operaattoreille hyvin.
Starlinkin Community Gatewayn eli transit-yhteyden viiveen vaihtelu näyttää olevan mittauksien mukaan hyvin vaihtelevaa. Syynä on satelliittien välisten yhteyksien muutos muutaman minuutin välein. Sen vuoksi yhteydet saattavat päätyä kokonaan eri gatewaylle.
Verkkomarkkina
Gartnerin uusi konesalikytkimien MQ nostaa Aristan suoriutujien huipulle. Cisco, Juniper ja Huawei seuraavat hiukan innovatiivisimpina vaihtoehtoina. Raportti kehottaa toteuttamaan itselle sopivan kokoisen verkon 25/100G-porttisilla pizzaboxeilla ja leaf-spine-topologialla. Alle 500 virtuaalikoneen verkkoon riittää kahden kytkimen verkko ja sen hallintaan suositellaan SaaS-vaihtoehtoa. Tekoälylle tehdään sitten oma nopeampi verkko, jos sellaista tarvetta on. Gigaom on puolestaan nimennyt Nokian johtajaksi konesaliverkoissa.
Next Platform analysoi konesalikytkinten myyntiä, joka on lähes puolet kaikesta kytkinmyynnistä. Arista, Nvidia ja ODM-valmistajat ovat kasvattaneet tasaisesti myyntiä, kun muilla vaihtelua on ollut enemmän. Kovin kasvaja on Nvidia Spectrum-kytkimillään. Ensi vuonna tekoälyinfran kasvu ja hinta alkaa tasaantua, ja verkon osuus investoinneista pienenee. Aristan tavoittaminen on Nvidialle entistä vaikeampaa.
Elliot Management Capital on kasvattanut omistusosuuttaa HPE:ssä 1,5 miljardiin dollariin. Se nostaa Elliotin viiden suurimman omistajan joukkoon. Sijoittaja sanoo auttavansa HPE:tä kasvamaan, mutta tarkemmista tarkoitusperistä ei ole tietoa. HPE laajentaa Aruba Centralin toteutusvaihtoehtoja neljään eri malliin. VPC-mallilla Centralin voi asentaa omaan pilvialustaan ja on-prem-vaihtoehto sisältää oman raudan. Pilvi-POP:ien määrää on kasvatettu, jotta palvelu olisi tasalaatuista.
Tekoälyä leivotaan nyt urakalla sisään tuotteisin. Fortinet sisällyttää FortiAI:n laajemmin tietoturvatuotteidensa sisään ja Riverbed julkaisi AIOps-havainnointialustansa. Netbrain lisää automaatiota ongelmanselvitykseen digitaalisen kaksosen avulla. Post-morten-analyysin avulla ongelmia aiheuttaneet virheet saadaan kaivettua esiin koko verkosta.
Google esitteli uuden Cloud WAN -palvelunsa. Se yhdistää Googlen runkoverkon, Cross-Cloud Network -palvelut ja yritysten omat verkot yhteen, ja laajentaa vielä valikoimaa kumppanien kautta. Cisco on yksi SD-WAN-kumppaneista, joka integroituu Cloud WAN:iin, mutta myös Azureen.
Tailscale on kerännyt c-rahoituskierroksella 160 miljoonaa dollaria identiteettipohjaisen Wireguard-VPN-ratkaisunsa kehittämiseen. Yllättävää kyllä tekoäly-yhtiöt tuntuvat kipuilevan miten yhdistää hajanaiset erilaiset infrat ja hallinnat toisiinsa. Tailscalesta on löytynyt ratkaisu Perplexitylle, Mistralille, Coherelle, Groqille ja Hugging Facelle. Ehkäpä tekoälyjonnet ei muista miten näitä on ennen saatu tehtyä, tai sitten monimutkaisuuden yhtälö on käynyt ylivoimaiseksi. Joka tapauksessa Tailscale helpottaa elämää ja lisää tietoturvaa. Tavoitteena on pysyä alustarippumattomana ja toimia kaikissa ympäristöissä, samalla kuitenkin rakentaen ilmaisen clientin päälle kestävää liiketoimintaa.
Portnox on kerännyt 37,5 miljoonan rahoituksen pilvinatiivin ZTNA-ratkaisun jatkokehittämiseen. Sillä on nyt tuhatkunta asiasta. Infineon Technologies ostaa Marvellin auto-ethernet-liiketoiminnan. Marvell panostaa vahvasti tekoälyyn ja verkkopiireihin, joten autojen kehitys on jäänyt jalkoihin.
Verkkoon investoidaan capexina tai opexina, mutta omaisuuden poisto jää usein huomiotta. Decex tai depex eli decomissioning expense on se kulu mikä menee jonkin toiminnan poistamiseen käytöstä. Ja monesti se poistaminen voi olla kaikkein vaikein vaihe elinkaaren ainakana.
Pilvi- ja konesalimarkkina
Bert Hubertilla on painavaa asiaa pilven valmistajaloukusta. Pilveen meno oli aluksi palvelinvuokrausta, joka takasi suht hyvä alustavaihdettavuuden. Mutta nyt kehittyneemmät pilvipalvelut lukitsevat yritysten liiketoiminnan osaksi valittua pilvialustaa. Pilvitoimittaja saneleekin nyt liiketoiminnan hinnan ja ehdot aika kokonaisvaltaisesti.
Euroopassa puuhataan omaa itsenäistä EU OS -Linux-jakelua, joka soveltuisi valtionhallinnon käyttöön. Maailmassa on jo ennestään tuhansia Linux-jakeluita ja yhä yli 250 aktiivista jakelua. Ennenkin on yritetty tehdä omaa vaihtelevalla menestyksellä, kuten esim. Kiinan Ubuntu Kylin, Venäjän Astra Linux ja Saksan LiMux. EU OS perustuisi amerikkalaisen Fedoran päälle, mikä tietysti on herättänyt kysymyksen itsenäisyydestä. OpenSUSE voisi olla myös vaihtoehto. Tässä vaiheessa projekti on konseptitasolla ja EU ei virallisesti ole mukana.
Vmware on yllättänyt ja antanut ESXi-hypervisorin 8.0-version ilmaiseen jakoon. Vaivihkainen julkistus löytyi uuden version release noteseista. Samalla kuitenkin se aikoo nostaa prosessoriytimien minimimäärää lisensoinnissa 16:sta 72:een.
Intel aikoo irtisanoa yli 21000 työntekijää eli yli 20% henkilöstöstä osana uudelleenjärjestelyä. Se myy myös puolet Alterasta, joka tekee FPGA-piirejä. Intel osti Alteran 2015 ja saa puolikkaasta yhtiöstä paljon vähemmän mitä maksoi kymmenen vuotta sitten koko yhtiöstä. Puolikkaan Alterasta osti Silver Lake, mutta on vähän epäselvää miksi, ehkä sillä oli joku syy auttaa Inteliä. Sijoittaja ei näemmä pelkää perinteisiä yhtiöitä. Intel puolestaan saa leikattua valmistuskuluja, mutta kuitenkin puolet tuloista itselleen.
Kotimaassa Prog-IT on ostanut ICT-palveluyhtiö Contrasecin Pirkanmaalta.
Azuren uusia ominaisuuksia Virtual WAN:iin on BGP next-hopien mainostus, jolla voi ohjata liikenteen NVA:n ohi jollekin toiselle laitteelle. Route-mapit tulevat nyt myös julkisesti saataville. Azuren virtuaaliset TAP:t tulevat nyt kokeiluun. Niillä voi peilata virtuaalikoneen liikenteen ulos tarkasteltavaksi. AWS:ssä VPC Route Server tulee julkiseen käyttöön.
Tekoälymarkkina
Tekoälymarkkinaa selittää kaksitoista kuvaajaa. Vaikka käyttökustannukset laskevat nopeasti, hiilijalanjälki kasvaa massiivisesti. USA johtaa tekoälymallien määrässä, mutta Kiina on kuronut suorituskykyeron kiinni. Yritykset investoivat rajusti tekoälyyn ja toistelevat transformatiivisen mullistuksen mantraa, mutta odottavat edelleen todellisia hyötyjä. Potentiaali terveydenhuollossa on suuri, mutta ehkä emme ole vielä keksineet miten hyödyntää tekoälyä kunnolla. Ihmisten usko oman työn säilymiseen on kovaa, vaikka työnkuva muuttuneekin rajusti.
Tekoälyn hintaa kuvaa se, että jokainen sana prompteissa maksaa. Ylimääräinen kiitos voi auttaa saamaan parempia vastauksia, mutta aiheuttaa samalla kymmenien miljoonien kulut. Siinäpä dilemma etiketin ja ympäristöystävällisyyden välillä.
Tekoälyn chatbotit ja copilotit tasa-arvoistivat käyttäjät helposti saatavilla palveluillaan. Mutta yrityksille tällainen hupi ei riitä. Yritykset tarvitsevat ja haluavat tekoälyagentteja työnkulkuihin, jossa tieto virtaa eri sovelluskomponenttien läpi. Yritysten ajatus, että tekoälyä ajettaisiin paikallisesti omassa ympäristössä on naiivi, luonnehtii Vivek Haldar. Omistamisen taustalla on yleensä halu hallita ympäristöä ja omaa tietoaan, mutta alustan omistaminen tarkoittaa suurta määrää työtä ja siitä juuri yritykset ovat halunneet päästä eroon. Tekoäly vaatii isoja massoja ja keskittämistä hyötyjen saamiseksi. Kielimalli ja tekoälypalvelu on vaihdettavissa, muuta arvokas osa on käyttökokemus ja erikoistuminen, siis tekoälyn soveltaminen omaan käyttökohteeseen.
Tekoäly muuttaa yritysten toimintamallia ja niiden pitää valita terävämmin omien alustojen ja täyden ulkoistuksen välillä. Väliin jäävät jaetun vastuun operointiyritykset ovat haavoittuvia, koska niissä vastuuraja ei ole selvä. Sama näkyy myös sovellustoimittajien puolella. Perinteisesti parhaiten ovat menestyneet sovellusyhtiöt, jotka antavat asiakkaan hallita omaa tietoa ja työnkulkua. Alustayhtiönä on helpompi ja nopeampi innovoida ja kehittyä.
OpenAI nähdään systeemiriskinä teknoalalle, koska sen liiketoimintamalli ei ole kestävä, kulut karkaavat käsistä ja toiminta perustuu spekulatiiviseen rahoitukseen ja kumppaneihin. Yhtiö julkaisi nyt GPT4.1:n ilman turvallisuusraporttia, joka yleensä on ollut mukana. Nyt kilpajuoksussa testaus- ja raportointikäytännöt näyttävät jäävän pois. OpenAI:n kerrotaan myös puuhaavan omaa some-alustaa X:n tilalle. Anthropic alkaa skannata toimistoistaan vakoilulaitteita välttääkseen aineettoman omaisuuden varkauksia.
Microsoft julkaisi avoimena koodina binet.cpp:n, joka on yksibittinen nopea kielimalliviitekehys suoraan CPU:ssa ajettavaksi. NVIDIA Air Infrastructure Simulation Platform on testialusta tekoälyverkkojen labraamiseen. UALink-yhteisö rakentaa Nvidian NVLinkille kilpailijaa ja julkaisi nyt ensimmäisen määrityksensä. UALinkistä voidaan odottaa markkinajohtajaa ja NVLinkin korvaajaa, mutta vasta vuosien päästä. Nvidian GB300 LVLink esitellään kuvina Serve The Homen artikkelissa.
Kotimaassa Y4 Works julkisti Suunta.ai-asiantuntijatekoälyn. Se oppii yrityksen omasta tiedosta ja haastaa käyttäjää kuin konsultti tehostaen työtehoa jopa kaksinkertaiseksi.
Pagerdutyn tutkimus kertoo, että 51% yrityksistä käyttää tekoälyagentteja ja 35% uskoo ottavansa jotain agenttista tekoälyä käyttöön parin vuoden sisällä. Agentteihin investoidaan ja tuotto-odotukset ovat siten kovat: keskimääräinen ROI-odotus on 171%. Yritykset jakautuvat kahtia arvioidessaan onko generativiinen tekoäly vai agentit tehokkain suunta.
Agenttien hinnoittelussa nähdään samaa pilvimäistä käytön mukaista laskutusmallia, joka voi olla aika häilyvä ja epäselvä käytäntö. Zendesk esim. laskuttaa vain jos agentti todella saa jotain aikaan eli ratkoo oikean ongelman. Näyttää, että 90% tapauksista täyttää tämän kriteerin. Salesforce puolestaan laskuttaa keskusteluista ja avustuksista, joiden määrittely jää vähän epäselväksi.
MCP on nyt kaikkien huulilla ja mediapöhinää riittää. Tässä linkattuna liuta resursseja.
MCP:n esittely ja periaatteet:
- Anthropic: Introducing the Model Context Protocol
- Astrix: Model Context Protocol (MCP)
- Dan Jones: What is MCP (Model Context Protocol) in AI?
- A16Z: A Deep Dive Into MCP and the Future of AI Tooling
- Langchain: MCP – Flash in the Pan or Future Standard?
- Aurimas Grici?nas: MCP vs. A2A: Friends or Foes?
- The AI Daily Brief: Why MCP Won the Agent Tooling Wars (And How It Will Speed Up Agents)
- Guickchat.ai: How Model Context Protocol works. MCP Explained
- Addy Osmani: MCP – What It Is and Why It Matters
- Lycee: Why MCP Is Mostly Bullshit
- Tao of Mac: Notes on MCP
MCP:n turvallisuus:
- Lasso: Why MCP Agents Are the Next Cyber Battleground
- Rami McCarthy: Research Briefing: MCP Security
- Chris Hughes: Agentic AI Threats and Mitigations
- Shrivu Shankar: Everything Wrong with MCP
- Christian Posta: The MCP Authorization Spec Is… a Mess for Enterprise
- Vineeth Sai Narajala, Idan Habler: Enterprise-Grade Security for the Model Context Protocol (MCP): Frameworks and Mitigation Strategies
- Omar Santos: AI Model Context Protocol (MCP) and Security
- Alex Rosenzweig: Securing the Model Context Protocol
- Elena Cross: The “S” in MCP Stands for Security
- Invariant Labs: MCP Security Notification: Tool Poisoning Attacks
- Okta: New Okta Platform innovations extend Identity Security Fabric to non-human identities in an agentic AI future
MCP:n käyttö kyberturvassa:
- Maya Kaczorowski: MCP is the new interface for security tools
- Rafeeq Rehman: How to Use GenAI in Cybersecurity Operations
- Jack Naglieri: MCP: Building Your SecOps AI Ecosystem
- Omar Santos: Integrating Agentic RAG with MCP Servers: Technical Implementation Guide
- ghidraMCP: Now AI Can Reverse Malware
- Runreveal: Security Operations with RunReveal’s MCP Server
- Trustedsec: MCP – An Introduction to Agentic Op Support
MCP-palvelimia:
- Activepieces: Largest Open Source MCP Server
- F5 MCP Server
- Google Security Operations and Threat Intelligence MCP Server
- Wiz: Introducing the MCP Server for Wiz: Smarter AI Context, Stronger Cloud Security
- Solo.io Announces MCP Gateway to Simplify and Secure AI Agent Development in Kubernetes
- Harness the power of MCP servers with Amazon Bedrock Agents
- Connect your AI to any app with Zapier MCP
Google siis julkaisi oman agenttien välisen protokollan A2A, joka kilpailee MCP:n kanssa. Google julkisti myös Sec-Geminin kyberturvakäyttöön. Geminiä voi jatkossa ajaa myös omassa konesalissa. Google ottaa nyt tekoälykenttää hiljaisesti hallintaansa parhailla ja kattavimmilla tekoälypalveluilla.
Tutkijoiden mukaan kielimallit eivät ole luotettavia kyberin uhkatiedon käsittelyssä. Tarkkuus on huono, suorituskyky vaihtelee, ja opetus ja hienosäätö eivät auta. Siksi liika luotto pelkkään tekoälyyn voi olla riskialtista. Googlen Deepmind tutkii tekoälyhyökkäysten mahdollisuuksia ja kykyjä. SANS on julkaissut Critical AI Security Guidelines v1.1 -oppaan.
Gergely Orosz toteaa, että kaikki uusi on vanhaa sovellettuna uuteen käyttötarkoitukseen. MCP:tä on inspiroinut Microsotin LSP. Kaikkiin merkittäviin sovelluskehitystyökaluihin on nyt lisätty MCP-tuki.
Tietoturvamarkkina
Gigaom Radar rankkasi Checkpointin yrityspalomuurien kuninkaaksi. Fortinet on aivan kyljessä kiinni ja Palo Alto ja Cisco kärkkyvät myös tuntumassa. Gigaomin nelikentässä valmistajat painottuvat selkeästi alustapuolella samaan linjaan. Jako tuotteiden kesken tulee kypsyysasteessa.
Ross Haleliuk perkaa vaatimustenmukaisuusmarkkinaa, joka on vielä melko orastava. Tulevaisuudessa perinteiset sertifioinnit vaihtuvat luottamusalustoiksi, jotka varmistavat ympäristön tason jatkuvasti reaaliajassa. Alustat jakautuvat vielä tarkemmin eri segmenttien tarpeisiin. Kerta-auditoinnit jäävät siis pois ja ala siirtyy jatkuvaan auditointiin, jossa on tietysti tekoäly mukana.
Darwin Salazarin blogissa ihmetellään Wizin 32 miljardin myyntikonetta. Wiziä voidaan pitää markkinan valtauksen malliesimerkkinä, josta ammentaa oppeja omaan myyntiin ja markkinointiin. Wiz-mafia jää muokkaamaan kyberalaa, koska se houkuttelee sijoittajia ja toimii sijoittajien märkänä päiväunena 200-kertaisesta exitistä. Tikehau Capitalin selvitys valottaa kyberinvestointeja Euroopassa. USA:n startupit keräsivät 85% investoinneista ja EU Israel kanssa jää yksinumeroisiin prosentteihin kolmikkoa vertailtaessa.
RSAC:n innovaatiokisan finalistit on listattu ja niistä voi nousta tulevaisuuden menestyjiä. Yritysostoissa Palo Alto ilmoitti ostavansa Protect AI:n 700 miljoonalla dollarilla. Abnormal Security vaihto nimeä Abnormal AI:ksi, koska tekoäly valtaa kaiken, myös kyberhyökkäykset.
Kyberturva
NIS2 saatiin vihdoin voimaan myös Suomessa ja itsearviointia voi harjoittaa SAMK:n RoboAI Cyberlabin kehittämällä työkalulla. Toisaalla EU:ssa ollaan jo antamassa Amerikalle periksi ja karsimalla GDPR:ää liiketoimintaympäristön yksinkertaistamiseksi. GDPR on yhä lobbaajien suosikki, mutta onneksi se on taottu aika hyvin EU:n kansalaisten perusoikeuksiin.
DNV:n raportti kertoo kriittisen infran yhtiöiden kyberturvan tilasta. Erityisesti toimitusketjun hallinta on hankala asia ja ihan ymmärrettävästi. Noin puolet yrityksistä näkee tai ei näe riittävän hyvin toimitusketjun kyberturvaongelmia. 36% uskoo hyökkäyksen jo tapahtuneen. Samaa kertoo Vantan State of Trust -tutkimus. Datadogin State of DevSecOps avaa sovellusten roolia, jossa Java näyttää pahalta. Slopsquatting on uudenlainen hyökkäystapa, jolla uitetaan hallusinoivien tekoälykoodaustyökalujen kautta haitallisia ohjelmistopaketteja koodiin.
Akateemiset tutkijat ovat arvioineet teollisuuslogiikoihin kohdistuneita hyökkäyksiä ja todenneet, että PLC:eissä olevat suojaukset ovat käytännössä riittämättömiä. Parhaiten suojautuu poistamassa turhat toiminnot ja protokollat käytöstä ja valvomalla käyttöä. Sven Ruppert selittää erilaisia DNS-hyökkäyksiä, joissa hyödynnetään nimipalvelua. Q-rator Labs listaa Q1:n DDoS- ja BGP-tapaukset, samoin Cloudflare. Se on löytänyt massiivisen yli 1,33 miljoonaa laitetta sisältävän bottiverkon, joka hyökkää vedonlyöntialustoja vastaan.
Tunnukset ja muut salaisuudet ovat kuitenkin se kaikkein pahin ongelma, joka aiheuttaa 70% murroista. Googlen M-Trends -raportti kuvaa isojen yritysten ongelmia. Siellä suurimmiksi hyökkäyskohteiksi nousevat Palo Alton ja Ivantin haavoittuvuudet, Fortinet jää selvästi vähemmälle. Kybervakuutuksen ottajat maksavat Hollannin poliisin mukaan lähes kolme kertaa suuremmat lunnaat, kuin vakuuttamattomat uhrit. Kybervakuutusmarkkinan uskotaan kaksinkertaistuvan 2030 mennessä
Wade Baker esittää haavoittuvuudet ja hyväksikäytön nelikentällä, joka kuvaa miten valmistajat korjaavat bugeja. Joukosta erottuu mm. McAfee ja Sonicwall, joiden nopeista toimista huolimatta hyväksikäyttö on laajaa. Fortinet nousee hyväksikäytön osalta ylös ja korjausaikojen perusteella se on keskimääräistä hitaampi reagoimaan. Empirical Securityn uusi metriikka seuraa tarkemmin hyväksikäyttöä ja sen mukaan noin 6% haavoittuvuuksista päätyy hyväksikäytettäväksi vuositasolla. Myös Vulncheck listaa Q1:n haavoittuvuustrendejä. 159 haavoittuvuudesta 28%:ssa oli näyttöä hyväksikäytöstä ja 26% tutkittiin vielä.
Google kertoo, että viime vuonna hyväksikäytettiin 75 nollapäivähaavoittuvuutta, joista 33 kohdistui entistä enemmän hyökkääjiä kiinnostaviin yritystuotteisiin. Muutenkin verkko- ja tietoturvatuotteet kiinnostavat arvokkaina kohteina.
Verizonin ikoninen DBIR on taas julkaistu ja Fastlyn Kelly Shortridgellä on naseva analyysi raportista. Crowstrike-tapaus herättää kysymyksen mitä väliä kyberturvalla on, koska tapaus maksoi yrityksille ainakin tuplasti enemmän kuin kaikki kiristyshaittaohjelmat yhteensä. Olemme dilemman edessä: pitäisikö kyberturvaan investoida enemmän vai vähemmän? Vakoilu on noussut raporttiin, mutta taustalla on siinäkin kyberrikokset ja taloudellinen hyöty, koska myös valtiot tarvitsevat rahaa hyökkäyksiensä kuluihin. Mistä raha tulee, jos lunnaiden maksu on selvästi vähentynyt? Ei ainakaan DDoS-hyökkäyksistä, joita voi nykypäivän teknologialla suht helposti torjua. Hyökkääjät eivät edelleenkään juurikaan käytä tekoälyä, koska se ei tuo paljonkaan lisäarvoa. Ongelmat ovat perusasioissa, kuten VPN-gatewayissä ja posti- ja tiedostopalvelimissa, jotka heijastavat yritys-IT:n tilaa. Myös tietoturvatuotteiden huonosti ylläpidetty buffet sopii samaan kategoriaan. Ihmiset klikkailevat edelleen linkkejä, koska koko digiyhteiskunnan toiminta perustuu niihin. Ongelma on tietoturvaratkaisuissa, eikä ihmisissä.
CA/Browser Forum on hyväksynyt 47-päiväisen TLS-varmenteen, jolla lasketaan varmenteiden elinaika nykyisestä 398 päivästä 47 päivään vaiheittain vuoteen 2029 mennessä.
CVE-tietojen ylläpidossa nähtiin jänniä tilanteita, kun Mitren sopimus USA:n hallituksen kanssa oli katkolla. Uhkana oli, että CVE-tietojen päivitys loppuu kokonaan, mutta sopimus saatiin uusittua aivan viime metreillä vajaan 60 miljoonan vuosihinnalla. Jotenkin tästäkin tuli yllätyksenomaista draamaa. CVE:t pyörittävät maailmaa ja on vaikea tajuta miten tämä kaikki voi olla yhden tahon ja tempoilevan valtionhallinnon käsissä. NVD on luopunut vanhojen haavoittuvuuksien metatietojen täydentämisestä. Se koskee noin 100000 ennen vuotta 2018 annettua CVE:tä.
Muuten Trump ja DOGE jatkavat valitulla linjalla erottaen työntekijöitä ja hajottaen organisaatioita. Entinen CISA:n johtaja Chris Krebs on jaksanut vastustaa Trumpin mielivaltaa jo vuosia, mutta väistyy nyt omasta tahdosta SentinelOnen johtopaikalta kun hallinto eväsi hänen turvallisuusselvityksensä. 2020 vaaleista lähtenyt Trumpin ajojahti päättyi Krebsin henkilökohtaiseen ratkaisuun jatkaa taistelua yksin ja jättää SentinelOne rauhaan. Reuters on kysellyt kyberyhtiöiltä mielipiteitä asiasta, mutta se sai vain yhden vastauksen. Ala on liikuttavan hiljaa asiasta, koska pelkää suututtavansa Trumpin ja tuhoavansa oman liiketoimintansa. Muutama kymmenen asiantuntijaa on kuitenkin saanut avoimen kirjeen kannanoton, jossa vedotaan Krebsin tutkinnan lopettamiseen. DOGE on ottanut tekoälyvalvonnan käyttöön seuratakseen työntekijöiden viestintää ainakin yhdessä virastossa.
Microsoft on saanut inventoitua 99% verkon omaisuudestaan. 81% tuotantokoodista on suojattu MFA:lla ja 97% tuotantoinfrasta hallitaan keskitetysti. Microsoftin ensimmäisessä Zero Day Hacking Contestissa maksettiin yli 1,6 miljoonaan dollaria palkkioita yli 600 löydetystä haavoittuvuudesta. Recall-toiminto tekee jälleen tuloaan Windowsiin. Tällainen ominaisuus voi olla kaikissa käyttöjärjestelmissä arkipäivää viiden vuoden päästä, koska se on niin käyttökelpoinen ja isojen yhtiöiden toteuttamana tekniikkana jokseenkin turvallinen.
Tekniikka ja operointi
Ethernet Alliance kertoo miten hankala linkin neuvottelu teknisesti on kaikesta standardoinnista huolimatta. Auto-negotiation ja Link Training muodostavat yhteensopivan linkin laitteiden välille. Sharada Yeluri sukeltaa yhteispakatun optiikan (CPO) tekniikkaan. Aristan ajama Linear Pluggable Optics (LPO) on kilpaileva teknologia, mutta molemmissa on puolensa ja ongelmansa. Perusongelma on aina kuitenkin sähköisen signaalin muuntaminen valoksi. Fotoniikkaa kehitetään ja näkemyksissä kehityssuunnista on eroja.
Internetin pakettikoko on pysynyt käytännössä koko 50-vuotisen elinkaaren ajan samassa 1500 tavussa. Retinadata analysoi isojen pakettien vaikutusta. Jumbo frame voi teoriassa nelinkertaistaa siirtotehokkuuden, mutta käytännössä vaikutus kuihtuu olemattomiin. BFD leivotaan nyt mukaan isoihin paketteihin. RFC9764 määrittää BFD:n käytön jumbo frameilla ja näin yhteyden liian pienen MTU:n saa selville nopeasti. Tuki löytyy jo Juniperin reitittimistä.
Tom Daly esittää uusia vaihtoehtoja internet-rajapinnan vikasietoisuuteen. SIPA eli Static IP Anywhere -malli ottaa julkisen osoitteen pilvestä ja ajaa liikenteen ulos sitä kautta. Osoite pysyy samana operaattoreista riippumatta ja varavaihto tapahtuu 250 ms:ssa. No jaa, herättää kyllä aika paljon kysymyksiä miten kokonaisuus muodostuu ja toimii.
Erityisesti DDoS-suojauspalveluissa käytetään laajoja AS-SET-määrityksiä, jotka vaikuttavat helposti suureen määrään verkkoja. AS-SET-suodatus on menettänyt merkitystä, koska AS-SET:eihin on sisällytetty niin paljon AS-numeroita, että käytännössä sillä sallitaan usein suurin osa koko internetin reititystaulusta. Isoimmat AS-SET:t sisältävät yli satatuhatta AS-numeroa, vaikka internetissä on käytössä noin 90000 AS-numeroa.
Kerry Cordero kertoo miksi palomuurit käsittelevät HTTPS-, SSH- ja FTPS-liikennettä eri tavoin. Johtopäätöksenä on, että SSH:lle ei voi käyttää FQDN-nimiä, koska istunto ei koskaan paljasta nimiä ulos.
ThousandEyes bloggaa viime vuoden lopulla NANOG92:ssa nähdyn esityksen Starlinkin suorituskyvystä. Starlinkillä on nyt noin 150 maa-asemaa, mutta jatkossa satelliittien väliset ISL-linkit vähentävät maa-asemien merkitystä. Juttuhan oli se, että ruuhkanhallinta-algoritmilla on suuri merkitys yhteyden suorituskykyyn.
Jan-Piet Mens pohtii miten stabiili globaali DNS-järjestelmä root-tasolla on. Ylimpänä hierarkiassa root-zonessa on 13 palvelinta, jotka koostuvat yli 1900 instanssista. Poisto ei ehkä onnistuisi kovin helposti, mutta oman uuden root-palvelimen pystytys on periaatteessa helppoa. Tosin sen saaminen osaksi nimipalveluhierarkiaa on aika mahdotonta. Tilastojen mukaan spämmääjät ovat niin johdonmukaisia laittamaan SPF-, DKIM- ja DMARC-määritykset kuntoon, että DMARC:iin ei ole enää luottamista. Googleen kohdistunutta DKIM-huijausta avaa EasyDMARC:n blogi.
DevOps oli alunperinkin huono idea, toteaa Adam Ard. Pilvi tuli ja pilasi hyvän perinteisen kehitys- ja tuotantoerottelun. Yhtäkkiä kaikki kehittäjät vedettiin pois tuotekehityksestä tuotantoa pyörittämään. Avuksi pystytettiin uusia työkaluja ja automaatiota. Kaikki yritettiin standardoida suuruuden ekonomian perusteella. Työkaluista tuli este kehittää ja kaikki omat viritykset jäivät pilvialustojen nopeasta kehityksestä jälkeen. Työkalut alkoivat jarruttaa myös kehitettävää softaa. Ironista kyllä DevOps kuoli omaan muodollisuuteensa.
John Capobianco koodaa MCP:llä ja pyATS:lla verkkoautomaatioagenttia, joka ajaa Cisco-verkkoa VS Coden VibeOps-ohjauksella. Muodikasta, eikö?
Elämä voi olla vaikeaa, jos nimenä on Null. Nimi rikkoo yhä webbilomakkeet ja tietokannat 60 vuotta null-termin keksimisen jälkeen. Intialais-rouva Nontra Null joutuu keksimään kiertoteitä, kuten käyttämään tyttönimeään tai yhdistelemään Nulliin muuta tekstiä. Hän saa lähetyksiä tuntemattomilta henkilöiltä, joiden postit ohjautuvat null-henkilölle. Lievempi ongelma on Joseph Tartarolla, jolla on auton rekisterikilvessä NULL. Poliisi ei yllättäen pystynytkään käsittelemään sakkoa kilven takia. Tartarollekin tulee jatkuvasti toisten ihmisten sakkoja ja jopa vakuutusyhtiö on väittänyt hänen olleen osallisena onnettomuudessa kahdessa eri paikassa melko samoihin aikoihin. Null-ongelma on selvästi laaja ja sen vuoksi hankala ratkaista, vaikka Microsoft kertoo välttävänsä null-arvojen käyttöä tuotteissaan.
Työkalut
Andrew Ohanian on julkaissut CCIE SP v5.1 -labraopaan, jossa käydään sertifikaatin aihealueet läpi. Powerupgeeksillä on tarjolla ilmainen Cisco Catalyst SD-WAN -kurssi ja -labra.
Holo on avoimen koodin reitityssofta, jonka testaamiseen löytyy valmiita Contrainerlab-topologioita.
Headscale on itsehostattava Tailscalen ohjauspalvelin. Tailscale itse neuvoo miten omat resurssit jaetaan Tailscale-verkon ulkopuolelle.
Netstruct on moderni verkon suunnittelu- ja dokumentointityökalu, joka samalla valvoo infraa reaaliaikaisesti. Bryan Wardin koodilla saa kopioitua Excelistä solut JSON:ksi.
Dish testaa ja valvoo kohteen webbipalveluita ja TCP-socketeja. Tinywall on kevytpalomuuri Windowsille. FindUnusualSessions etsii Windowsista epätavallisia istuntoja. EntraFalcon arvioi Entra ID:n tietoturvallisuuden.
Cloud Snitch seuraa mitä AWS-tunnuksella tehdään. Audit Github Actions auditoi nimensä mukaan Github Actionia käyttävät työnkulut. YES3 Scanner skannaa AWS-tunnukseen liittyvät S3-palvelun riskit. Aquasec on todennut, että monet AWS-palvelut antavat S3-palveluun aivan liian laajat oikeudet. Know Your Enemies listaa AWS-tunnusten tunnetut IAM- ja S3-politiikat ja kertoo niistä tunnetut kolmannen osapuolen roolit.
Microsoftin kyberturvan referenssiarkkitehtuuri MCRA päivittyi ja Azure Review Checklistiin lisättiin AI Landing Zone Checklist. Googlen 68-sivuinen promptausopas neuvoo alkuun tavallista käyttäjää.
Awesome MCP Servers listaa MCP-palvelimia. ScanMCP, MCPScan.ai ja Invariant Labsin MCP-Scan skannaavat ja auditoivat MCP-palvelimen tietoturvan. Voice-call-mcp-serverillä voit yhdistää puhelut tekoälypalveluun ja MCP Run Python ajaa Python-koodia suojatussa hiekkalaatikossa. Damn Vulnerable MCP Server on haavoittuva MCP-palvelin, jolla voi harjoitella ja tutkia haavoittuvuuksia ja hyökkäyksiä. LLamaFirewall suojaa tekoälyn tietoturvariskeiltä.
Phazr.ai tekee videopuheluun avatarin yhden valokuvan avulla. Voit siis esiintyä minä tahansa henkilönä tai hahmona. Krisp.ai muokkaa puhelinpalvelijan ääntä vähentäen häiritsevää aksenttia.
Pages Not Found esittelee tyylikkäitä 404-sivuja.
Työelämä ja yrityskulttuuri
Yritykset ajattelevat toimintaansa usein heidän tuotteidensa elinkaaren mukaan. Ahaa-elämys syntyy siitä, että myös IT elää yrityksen tuotesyklin mukaan. Elinkaari voi olla eri pituinen toimialasta ja liiketoiminnasta riippuen. Ne organisaatiot, joissa IT on talouden alla, talousosasto määrää yleensä tahdin. Kaikilla nopeuksilla on ongelmia teknisen velan kanssa. Toiset vain eivät saa tehtyä päätöksiä tarpeeksi nopeasti ja toiset eivät saa poistettua vanhoja asioita käytöstä. Joka tapauksessa elinkaarisykliä vastaan on turha taistella, parempi on asettaa odotukset oikeaan tahtiin.
Softakehittäjien tuottavuutta tutkii Standfordin Yegor Denisov-Blanch. Kymmenisen prosenttia kehittäjistä on kummituksia, jotka eivät tee käytännössä mitään, mutta ehkä heillä on useita päällekkäisiä töitä. Suurin osa heistä tietenkin työskentelee etänä. Toimistotyöläiset suoriutuvat keskimäärin paremmin, mutta supertehokkaita 5x-insinöörejä on enemmän etätyöläisissä. Kummituskehittäjät syövät teknojäteiltä jopa 2,5 miljardia dollaria vuodessa. Pahimpina kärsijöinä arvioidaan olevan IBM, Microsoft, Oracle, Google ja Amazon, mutta Cisco ja Vmware mainitaan myös kärkikahinoissa.
Microsoftin vuosittainen Work Trends Report maalaa kuvaa tulevaisuuden työntekijöistä agenttipäällikköinä, jotka johtajat ja kouluttavat tekoälyagentteja. Tämä työnkuva on näköpiirissä viiden vuoden sisällä.
Videoneuvotteluun syntyy asennevääristymää huonosta äänenlaadusta. Surkea ohut metallinen äänensävy tiputtaa puhujan uskottavuuden ja romanttisen haluttavuuden. Siksi jokaisen pitäisi investoida kunnolliseen mikrofoniin.
Jason Gintert kertaa 26-vuotisen uransa opit. Voin täysin yhtyä näkemykseen mitkä ovat viisi tärkeää pointtia uralle. Liiketoimintaa täytyy ymmärtää enemmän kuin arvaatkaan. Sertifioinnit ovat alkuun hyviä, mutta menettävät merkityksensä urakehityksen edetessä. Tärkein verkkosi on ihmisten verkosto, jonka kautta saa tietoa ja työpaikkoja. Kovaa työtä täytyy arvostaa, mutta pitää osata myös säilyttää tasapaino vapaa-ajan kanssa. Rokkitähdet eivät kuulu työpaikalle, koska ne aiheuttavat haittaa organisaation toiminnalle.
Toisaalta taas liian harmoninen ryhmä ei toimi. Tuottava erimielisyys tarkoittaa ongelmista puhumista heti kun ne huomataan. Ideoista keskustallaan kunnolla ja keskitytään itse ongelmaan, eikä tuomita ideoita. Virheet omistetaan ja niistä opitaan. Kriittinen ajattelu vaatii kitkaa ja ympärille tarvitaan turvallinen ympäristö, jossa haastaminen tuntuu luontevalta.
Ross Haleliuk antaa neuvot miten julkaista menestynyt kyberturvakirja. 300-sivuinen kirja on ”vain” 60 blogia paketissa, mutta kirjaa tietysti kulutetaan eri tavalla kuin nopeatempoisia blogeja. Kirja on tuote, joten käyttökokemus ja ulkoasu merkitsevät. Kirjoittaminen vaatii järjestelmällisyyttä ja säännöllisyyttä, ei myyttistä muusaa tai inspiraatiota. Motiivina kirjoittamiselle toimii oman ajatuksen selkiytys, ei raha tai maine. Ja kirja pitää markkinoida, kuten mikä tahansa tuote, mielellään jo ennen valmistumista.