Marraskuussa Cloudflare vuorostaan räjäytti internetin ja taas ihmeteltiin miten post-mortem syntyy samana päivänä. Pilven geopolitiikka ja konesali-investoinnit puhututtivat, samoin automatisoitu tekoälyhyökkäys. Tekoälykuplan paisuminen hidastuu ja varovaisuus kasvaa. Nokia uudistuu ja investoi Amerikkaan ja puolustusteollisuuteen. Kuiper on nyt Amazon LEO, joka aloittaa kaupallisen toimintaansa ja Starlinkin haastamisen. Juniperin MX301, Aristan R4-sarja ja Nokian 7220 IXR päivittävät verkkolaitteet ajantasalle, mutta toimiiko Ciscon tekoälystrategia? Palo Alto uudistaa tietoturvakenttää ja on suurin kyberyhtiö ylittäen nyt 10% markkinaosuuden. Menestyneiden kyberyhtiöiden taustalla on tuntemattomia suuruuksia ja CISO:t taas joutuvat ottamaan vastuun henkensä uhalla. Kyberala on tuomittu tuhoisaan tulipalojen sammuttamisen kierteeseen, josta pitäisi murtautua pois ennakoivampaan toimintamalliin. MVP ja ylisuunnittelu ovat vastakohtia ja toimivan ratkaisun pitäisi asettua siihen väliin. Nuoruuden bilettämisestä on hyötyä uralle ja verkostoitumisen merkitystä ei voi väheksyä. Työelämän vaatimukset ovat erilaisia kuin ennen ja nyt kysyntää on strategiselle johtajuudelle.
Ongelmat
AWS:n ja Azuren perässä oli Cloudflaren vuoro kaataa verkkonsa. Tiistaina 18.11. koko internet oli nyt oikeasti alhaalla, koska Cloudflaren CDN:n takana on n. 20% internetin webbisivuista. Vaikutuksia näkyi laajasti ja odottamattomissa paikoissa, kuten McDonalsin tilausautomaateissa, X:ssä, Redditissä, Uberissa, Spotifyssä, Zoomissa ja ChatGPT:ssä.
Häiriön syyksi epäitiin ensin DDoS-hyökkäystä, koska eri alustalla oleva status-sivukin meni alas, ja järjestelmät alkoivat palautua hetkittäin ongelman aikana. Taustalla oli kuitenkin CDN:n bot management -modulin kooltaan liian suureksi kasvanut määritystiedosto, joka lähti syntymään ClickHouse-tietokantojen käyttöoikeuksien muutoksesta. Tiedosto kasvoi liian suureksi ja sen jakelu proxy-palvelimiin kaatoi ne. Gergely Orosz analysoi myös tapausta ja syventää näkemystä ympäristöön. Ongelman kiinnisaamisessa meni tällä kertaa melko pitkään eli peräti 2,5 tuntia, koska kaksi ongelmaa vaikeutti selvitystä. Mutta jälleen kerran ihmeteltiin miten Cloudflare saa perusteelliset post-morteminsa ulos niin nopeasti. CEO Matthew Prince kertoo olleensa itse mukana häiriöpuhelussa ja kirjoitti heti ongelman selvittyä oman alustavan raportin ollessaan sattumalta Lissabonin toimistolla. Selvitys kierrätettiin sisäisesti, ja muutaman tunnin päästä se oli täydennetty valmiiksi. Lopuksi se viilattiin vielä julkaisukuntoon ja pistettiin jakoon.
Jotkut Cloudflaren asiakkaat onnistuivat kiertämään ongelman poistamalla CDN:n käytöstä. Brian Krebs muistuttaa, että samalla lähtivät myös WAF ja muut CDN:n vakiosuojaukset pois päältä. Webbisivut saattoivatkin olla ilman suojausta ja haavoittuvina tuon muutaman tunnin ajan. Kyberrikolliset saattoivat hyvin huomata webbipalveluiden poikkeamat ja hyödyntää niitä nopeasti.
Parhaat kuvat modernista digi-infrastruktuurista saivat jälleen päivitystä.
Kolmannen kerran kuukauden sisällä voitiin kysellä, kannattaako pilveen luottaa. Se riippuu kunkin organisaation tarpeista ja realiteeteista. Lorin Hochstein kuvailee miten post-mortemeissa on tarkoitus vakuuttaa yleisö, että ongelmaan puututaan. Se tapahtuu yleensä teknisiin ongelmiin ja ratkaisuihin keskittymällä. Vähemmän puhutaan siitä miten esim. irtisanomiset tai muut organisaatiotekijät vaikuttavat häiriöihin. AWS on vahvistanut Route53-nimipalvelun palautumisaikaa niin, että tavoitteena on palvelun palautus tunnin sisällä US-EAST-alueen häiriöissä. Ongelmana on ollut juuri ohjauskerroksen toimimattomuus, jolloin muutoksia nimipalveluun ei pääse tekemään. Toistaiseksi kukaan muu pilvijätti ei tarjoa tällaista palautumisaikaa DNS-palvelun ohjauskerrokselle.
Microsoft sai tuntea Aisuru-botnetin pommituksen. Azure-käyttäjiin kohdistui lähes 16 Tbit/s-liikenne ja 3,64 bpps-pakettimäärä. Lähteenä oli 500000 eri ip-osoitetta. Cloudflare poisti Aisurun domainit top-listaltaan vähentääkseen niiden mainetta. Domainit ovat päätyneet suosituimpien listalle botnetin käyttämän 1.1.1.1-nimipalveluna ja Cloudflaren suositusalgoritmin kautta, mikä ei välttämättä ole ollut toivottu lopputulos.
Akamain liikennettä on alettu rajoittaa Venäjällä ja siitä on seurannut häiriöitä.
Robotti-imurit ovat nousseet puheenaiheeksi, kun Neato ilmoitti lopettavansa pilvipalvelunsa. Sovellushallinta, ajastukset ja paikkarajoitukset katoavat, mutta imuria voi ajella edelleen paikallisesti nappia painamalla. Syyksi alasajoon ilmoitetaan tietoturva, sääntely ja tekniset rajoitukset, jotka ilmeisesti kävivät valmistajalle liian raskaiksi. Toisaalla Hari Shankar totesi, että kun kiinalaisimurin nettiliikenteen estää, laite muuttuu tiiliskiveksi ja ei suostu enää toimimaan. Valmistaja oli estänyt imurin toiminnot, kun se ei saanut siltä telemetriatietoa. Kiinalaisbussien vastaavanlainen etäkontrollointi on kerännyt kierroksia ja moni maa tutkii nyt tapausta.
Harvinaisempi uutisointi saatiin Airbus A320-lentokoneiden softapäivityksestä. Maailmanlaajuisesti 6000 konetta piti hätäpäivittää EASA:n määräyksellä, kun ajossa olleen softan korkeusohjaus toimi virheellisesti. Ongelma havaittiin lokakuussa Jetbluen lennolla, jolla kyyti oli ilmeisesti todella kovaa rytinää. Koneen nokka liikkui vaarallisen holtittomasti ylös-alas. Päivitykset takaisin vanhan softaversioon saatiin tehtyä melko nopeasti päivässä tai parissa. Itse päivitys kesti noin 2-3 tunti ja Finnair päivitti 12 konetta heti samana yönä.
Kyberhyökkäykset
Hiekkamato palasi Sha1-Hulud-versiona, joka saastutti yli 800 npm-kirjastoa ja sitä kautta yli 25000 repoa. Mukana oli suosittuja projekteja, kuten Postman, Zapier ja Posthog. PyPI-repot säästyivät haittaohjelmilta, mutta salaisuuksia todennäköisesti varastettiin sieltäkin. Leviämisvaikutus oli valtava, kun puolen tunnin välein saastui tuhat uutta repoa ja esiasennusvaiheessa mato suoritti haittakoodin. Jos mato ei onnistunut tietojen varastamisessa, se yritti tuhota käyttäjän tiedostot. Myös Glassworm palasi VSCode-laajennuksia hyväksikäyttäen.
Salesforce on ollut toisen murtokierroksen kynsissä, joka tuli nyt Gainsightin CRM-sovellusten kautta. Oraclen Identity Managerista löytyi nollapäivähaavoittuvuus, jota hyödynnettiin autentikoinnin ohittamiseen. Haavoittuvuus tosin paikattiin jo lokakuussa.
Isojen hyökkäysten jälki näkyy yrityksissä ja jopa yhteiskunnassa. Jaguar Land Roverin kiristysohjelma vaikutti koko Iso-Britannian BKT:hen, vahvistaa Englannin pankki. Vertailun vuoksi Brexitin vaikutus BKT:hen olikin tuplasti suurempi kuin odotettiin tai myönnettiin eli luokkaa -8%. Japanin Asahi on saanut palautettua vain 10% tuotantokapasiteetistaan ja on menettänyt johtoasemansa markkinoilla Kirinille. F5 odottaa taloudellista vaikutusta sen tietomurrosta, mutta nähtäväksi jää mihin numerot asettuvat.
Sonicwall on vierittänyt pilvipalvelunsa murtoa valtiollisen toimijan tekemäksi. Australia on kertonut, että kiinalaiset ovat kolkutelleet myös maan operaattoreita ja kriittistä infraa Amerikan Typhoon-hyökkäysten tapaan.
Fortinetin nollapäivähaavoittuvuus kohdistui tällä kertaa FortiWeb WAF:iin. AWS kertoi miten sen hunajapurkkien tietojen mukaan APT-toimijat hyväksikäyttävät Cisco ISE:n ja Citrixin nollapäivähaavoittuvuuksia.
Sisäpiirihyökkääjistä ja vuotajista on saatu lukea yhä enemmän. Crowdstrike on irtisanonut työntekijän, joka vuoti tietoa Lapsu$ Hunters -ryhmälle. Samalla toimitusjohtaja Kurtz osti 5% Mersun F1-tiimistä Toto Wolffilta.
Solarwinds-saaga vaan jatkuu ja CISO Tim Brown on kovilla. SEC haastoi Brownin oikeuteen ja Tim kertoo miltä on tuntunut. Mieheltä lähti yli 10 kg painoa vajaassa kuukaudessa ja sydänkohtauskin siitä sitten tuli. Silti kaveri aikoo seistä sinnikkäästi tapauksen takana ja hoitaa sen kunnialla maaliin maksoi mitä maksoi. Tavallaan arvostan, mutta taakka on aika kova yhden miehen kantaa.
Pari TV-radiohyökkäystä on mahtunut kuukauteen. Hollannissa RTV Noordin järjestelmät sotkettiin ja radiotoiminta meni manuaaliseksi fyysisten levyjen soittamiseksi. Saksassa Radio Nordseewellen järjestelmät tuhottiin järjestelmällisesti ja ne jouduttiin rakentamaan osittain alusta alkaen uudelleen.
Anthropicin raportoima tekoälyagenttinen kiinalaishyökkäys on saanut mediahuomiota, jota luultavasti tavoiteltiinkin. Raportin mukaan yli 80% tietomurrosta suoritettiin tekoälyn voimin automaattisesti ja todella nopeasti. Ja murto onnistuikin jakamalla hyökkäys erittäin pieniin ja vaarattoman näköisiin palasiin, joista orkestroitiin hyökkäysketju. Lisäksi toiminta naamioitiin kybertestaukseksi eli Claudea manipuloitiin sosiaalisesti, kuten ihmisiäkin. Uusi tuttavuus ”Three Buddy Problem”-podcast pohtii oliko tapaus todellinen tai yllättävä, vai pelkkää Anthropicin markkinointia. Kolmikko on hupaisa joukko amerikkalaista ilopilleriä, intialaista mongerrusta ja jurompaa itäblokin edustajaa.
HS selvittää miten Myanmarin ja Thaimaan rajajoella huijaustehtaat orjuuttavat epätoivoisia ja rahattomia kiinalaisia. Aiheesta on luotu myös podcast Spämmiorjat. Tehtaita pyörittävät Kiinalaiset rikolliset paikallisten sissiryhmien avustuksella. Samalla Kiinan viranomaiset tuomitsevat huijaustehtaita pyörittäviä kuolemaan. Länsimaista katsottuna on vaikea tajuta miten tällainen massiivinen teollisuus pyörii.
Tapahtumat
IETF 124 kokosi internetin standardoijat Montrealiin.
Autocon4 pidetiin Teksasissa, mutta esitysten julkaisua saadaan odottaa vielä. Ethan Banks nostaa esiin havainnot automaatiotutkimuksesta. Automaatio alkaa yleistyä ammattinimikkeissä, vaikka verkoista vain 30% on yleisesti automatisoitu. Yleisin automaatiomuoto on konfiguraation luonti ja asennus, joka on kuitenkin vaikeimmasta päästä. Moni toivoo automaatiota ongelmien selvitykseen, mutta sitä on toistaiseksi vähän. Python ja omat skriptit jyräävät, toisena suosikkina on Ansible, mutta tekoäly ei ole juurikaan vielä mukana. Automaation esteenä on joko organisaation rajoitukset tai taitojen puute. Automaation onnistumista ei juurikaan mitata, ainakaan järjestelmällisesti.
DENOG 17 tarjoaa laajan kattauksen verkkoasiaa ja NFD39 esitteli Nokian, Ciscon ja Graphiantin ratkaisuja.
Microsoftin Ignite on koottu Book Of Newsiin.
Kotimaassa Cyber Security Nordic kokosi ennätysyleisön yli 2600 kävijää. Kasvua oli viime vuodesta lähes 30%, paikalle saapui 75 näytteilleasettajaa ja tapahtuma myytiin loppuun. Itse en vaivautunut paikalle, koska oli kiireitä ja agenda ei vakuuttanut. Ihmisiä olisi luultavasti tavannut paljon ja se varmaan tapahtuman suurin anti onkin. Ensi vuonna tapahtuma laajentuu kahteen messuhalliin. Oheistapahtuma Cybercation on koottu Laura Kankaalan vetämäksi lähes kahden tunnin studiohaastatteluksi.
Tietoturvaesityksiä on jaossa konferensseista: USENIX Security ’25, BSides Groningen, BSides Zagreb, BSides Canberra, Ekoparty 2025, 2025 SANS CloudSecNext Summit, Fluxcon 2025, Nullcon Berlin 2025, VirusBulletin 2025, Hexacon 2025, TROOPERS25, NYMJCSC2025, GreHack 2025, CornCon 11, KubeCon+CloudNativeCon.
Historia
Pat Gelsinger kertoo miten hänen nimikirjaimensa päätyivät i386-prosessoriin. Aikoinaan nöösipoikana Intelin piirisuunnittelussa Gelsinger esitteli prosessoria valtavana suurennoksena yhtiön silloiselle toimitusjohtajalle Andy Grovelle, joka tunnettiin kovasta johtamistyylistä. Andy huomasi piirissä PG-kirjaimet ja kysyi mikä tämä on? Gelsinger heitti vakuuttavasti selityksen ”substraattiliitäntäkokeista optimaalisen vuotovirran keräystehokkuuden saavuttamiseksi” ja se meni läpi. Nimikirjaimet jäivät ja olivat mukana vielä i486-prosessorissakin.
Tiesitkö, että Apple yritti tehdä Mac-koneista klooneja PC-koneiden tapaan vuosina 1995-1997. Mukana oli nyt kuolleita startupeja ja yksi Motorola, joka oli Applen tärkein alihankkija. Steve Jobs kuitenkin lopetti hölmöilyn nopeasti, koska ”oli maailman tyhmin idea antaa surkeampia laitteita valmistavien yritysten käyttää käyttöjärjestelmäämme ja leikata myyntiämme”.
Charm esittelee lyhyesti terminaaliemulaattorien historian. Historia juontaa juurensa kirjoituskoneista, joista kehittyi lopulta emulaattoreita. Termi TTY on jäänyt elämään lyhenteenä TeleTYpestä.
Operaattorit ja internet
Nokia on taas muovannut liiketoimintaa ja organisaatiota. Hotard uhkuu uuden ajanjakson intoa ja uskoo nousuun takaisin verkkomaailman huipulle. Länsimaisuus onkin varmasti yksi valtti, mutta tekoälyhypellä ratsastaminen ei välttämättä ole pitkäkestoinen ratkaisu. Organisaatiota ja toimintatapaa virtaviivaistetaan ja jäljelle jää kaksi liiketoimintayksikköä: kiinteä verkko ja mobiiliverkko. Puolustusteollisuus on kuitenkin oma yksikkönsä. Muita toimintoja pistetään myyntiin. Mobiiliverkkopuolen johtaja Tommi Uitto eroaa yllättäen ja nyt kysellään kuka yksikköä tulevaisuudessa johtaa.
Hotard selittää, että Nvidiaa kiinnostaa orobtiikkaa, itsenäiset ajoneuvot ja lisätty todellisuus, joka Nokian kannalta yhdistää konesalit ja mobiiliverkon. Myös Ericssonin uskotaan aloittavan yhteistyön Nvidian kanssa, koska Piilaaksossa ei harrasteta yksinoikeussopimuksia. Kilpailusta uskotaan ennemmin olevan hyötyä kaikkia kirittävänä jäniksenä. Mobiiliverkossa myynti siirtyy raudasta enemmän ohjelmistoihin, joissa tietysti on parempi kate.
Nokia lähentyy Trumpin hallintoa ja panostaa sen myötävaikutuksella Amerikan tuotekehitykseen ja vahvistaa osaamistaan siellä. Tavoitteena on tekoälyvalmiiden tulevaisuuden verkkoteknologioiden kehitys. Suomessa Nokia ja Tesi puolestaan lyövät rahat Peter Sarlinin Nest AI:hin, koska Nest kehittää älykkäitä verkkoja puolustusmarkkinoille ja Suomen puolustusvoimille.
Operaattoreilla on keinot vähissä, kun uudistua pitäisi. Verizon irtisanoo yli 13000 työntekijää eli noin 13% henkilöstöstä osana yksinkertaistamisohjelmaansa. Myös ulkoistuksia vähennetään. Samalla se investoi verkon kasvatukseen AI Connect -sopimuksella, jossa AWS-konesalien välille rakennetaan kuituverkkoa.
AWS puolestaan rakentaa transatlanttisen merikaapelin Fastnetin USA:n ja Irlannin välille. AWS haluaa täyden kontrollin kuituyhteyksiin ja on siksi kehittänyt oman DWDM-transponderin, jolla se voi edetä omaan tahtiinsa DWDM-verkon softan, raudan ja käyttöönoton osalta riippumatta valmistajasta. Merkit viittaavat, että AWS käyttää Ciscon CIM 8 -optiikkamodulia. AWS sanoo saavansa omalla ratkaisulla 73% lisää siirtokapasiteettia 35% vähemmällä tehonkulutuksella.
Google taas rakentaa TalayLink-merikaapelin Australiasta Thaimaahan. Sherwood on koostanut havainnollistavan tietopaketin hyperskaalaajien merikaapeleista. Arelion avannut uuden kuitureitin Helsingistä Varsovaan ja liittää matkan varrella olevat konesalit ja solmupisteet mukaan verkkoon.
Kotimaassa Telia ostaa GlobalConnectin kuluttajakuituliittymät. Uutinen on outo, koska miksi Telia ostaa kuluttajaliittymiä, kun se on Valokuitusen hommaa. Toiseksi, miksi GlobalConnectilla on vain 10000 kuituasiakasta, jos Valokuitusella on kymmenen kertaa enemmän?
Kuopiossa on kehitetty kaupunkien mikrokuitukanavamenetelmää, joka vähentää kaivutöitä ja järkeistää infrarakentamista. Kaupunki on rakentanut pitkäjänteisesti katurakentamisen yhteydessä mikrokanavaverkostoa, jossa valmiiksi asennettuihin putkiin voidaan puhaltaa kuidut myöhemmin. Sitowise on käyttänyt samaa menetelmää mm. Tampereella ja Espoossa.
Telia on vuorostaan närkästyttänyt asiakkaat lopettamalla Rajaton 4G 200M -liittymän ja siirtämällä asiakkaat kalliimpaan 5G-liittymään.
StatCounterin tilastoissa ”pöytäkoneiden” eli varmaan yleisesti tietokoneiden, osuus internet-liikenteestä ylitti puhelimien osuuden. Tilanne on poikkeuksellinen pitkän mobiilikasvun jälkeen. Syynä voi olla se, että tilastoinnissa lasketaan vain selainkäyttö ja sitä tapahtuu työpäivän aikana paljon. Mobiilissa käyttö painottuu sovelluksiin, jota ei lasketa mukaan. Suurin ero on USA:ssa, jossa tietokoneet ottavat 59% osuuden, Euroopassa peli on aika tasan ja Aasiassa mobiili johtaa vielä 54% osuudella
Elisa ilmoitti lopettavansa ADSL-yhteydet vuoden loppuun mennessä. Käyttäjiä sanotaan olevan 20. Kuparilinja jatkaa eloaan VDSL-tekniikalla.
5G:ssä ensimmäinen NR-NTN-puhelu välitettiin Oneweb-satelliitin kautta Mediatekin puhelinpiiriin. Yle, Digita ja Nokia ovat testanneet 5G-privaattiverkkoa tv-tuotannossa. Elämäni biisi -ohjelma kuvattiin langattomilla kameroilla, mikä tarkoittaa liikkuvuuden ja tehokkuuden lisäystä. Selvittely jatkuu missä siitä saadaan parhaat hyödyt irti.
Sain tekstiviestin Postnordin pakettiseurannasta ja yllättäen lähettäjänä oli VonageAPI. Tulipa nyt konkreettisesti esille, että joku tuotakin Ericssonin viestintärajapintapalvelua käyttää.
Doug Madory jatkaa Starlinkin kehityksen analysoimista IP Geolocation -tiedostojen pohjalta. Starlink on ostanut 2,6 miljardilla lisää taajuuksia Echostarilta, ylittänyt 8 miljoonaa käyttäjän rajan ja tehnyt sopimuksia lentoyhtiöiden kanssa. Amazon Kuiper on nyt Amazon LEO ja kaupallinen toiminta käynnistyy yritysten ennakkotestauksella ennen ensi vuoden virallista aloitusta. Tarjolla on kolme nopeutta 100 megasta gigaan ja viiveen luvataan olevan lähes kuidun tasolla. AWS-asiakkaat voivat kytkeytyä suoraan satelliitista oman pilvi-infraansa ja muille löytyy PNI-pisteet, josta liikenteen voi ottaa omaan verkkoonsa.
Vanha satelliittikonkari Hughesnet joutuu heittämään pyyhkeen kehään kilpailussa. Echostarin omistama operaattori on menettänyt vauhdikkaasti asiakkaitaan ja sitä uhkaa konkurssi. Yhtiö on tehnyt SpaceX:n kanssa sopimuksen, jolla sen käyttäjät ohjataan Starlinkin asiakkaiksi.
Vodafone on päätynyt mielenkiintoiseen ratkaisuun keskittää kaikki peeraukset Euroopassa Inter.linkin FlexPeer-NaaS-palveluun. Käytännössä siis liikenne ajettaisiin tiettyihin paikkoihin L2-linkeillä ja peeraukset tehtäisiin virtuaalikytkennän kautta keskitetysti. Saksassa Vodafonella on nyt 4000 peeriä ja ne saataisiin hoidettua 30 Inter.linkin PoP:n kautta. Miten tämä eroaa yhdysliikennepisteistä? Eipä kai paljoakaan, ehkä Inter.linkillä on hieno automaatio ja standardoita rajapinta, jolloin homma helpottuu ja joka osapuolen kanssa yksitellen sählääminen poistuu.
Vint Cerf ja Mallik Tatipamula esittelevät internetin seitsemän vaihetta. Nyt olemme vasta siirtymässä IoT:n kolmosvaiheesta agenttisen tekoälyn vaiheeseen neljä. Vielä olisi tulossa Internet of Senses, Ubiquitous Internet ja Quantum Internet. Eli pakettien välityksessä olemme siirtymässä kohti universaalia, älykästä ja kestävää kudosta, jonka päällä maailman digitaalinen tulevaisuus makaa.
Venäjällä FSB on saanut valtuudet katkaista internet-yhteydet halutessaan, mutta näköjään uutinen ehdittiinkin jo poistaa tässä välillä. Kiinan ison palomuurin analysointi jatkuu osissa 2. tekninen infra ja 3. geopoliittiset ja yhteiskunnalliset näkökulmat. EU:ssa evästepolitiikkaan on ehdotettu uusia ratkaisuja niin, että evästeet voisi hoitaa standardoidusti selaimen tai laitteen asetuksissa. Noudattamattajättämisestä voisi rankaista enintään 20 miljoonan euron sakoilla tai 4% osuudella globaalista liikevaihdosta. Tämä olisi mahtava kehitysaskel.
Verkkomarkkina
Reformo Networks sulatui osaksi Netnordic-groupia ja saa nyt isommat muskelit toimia pohjoismaisen 670 työntekijän lisävoimalla. Reformo ehti olla olemassa kolme vuotta ja keräsi 20 työntekijää ja 7,5 miljoonan liikevaihdon. Isoveli Mintly kasvoi seitsemässä vuodessa n. 50 työntekijän yritykseksi ja jäi junnaamaan 35 miljoonan liikevaihtoon. Mintly Media tarjosi kiinnostavan mediaformaatin, jossa Timo Kauniskangas tenttasi videohaastattelussa HPE-Juniperin johtajia. Tikka esitti herkullisen teräviä kysymyksiä kuin vaalitentissä, ja Mikko Eerola ja Ilpo Mäkinen joutuivat hieman kiemurtelemaan. Eipä juuri mitään uutta tietoa saatu, samat asiat olemme jo kuulleet kansainvälisestä mediasta. HPE:n markkinointiosasto on kyllä ollut kekseliäs lanseeratessaan ristiinpölytys-termin, jota nyt kuulee joka suusta. Tikan piinapenkki saa kuulemma jatkoa ja toivoisin mukaan pääsevien avaavan asioita enemmän paikallisesta näkökulmasta ja kertovan jotain oikeasti kiinnostavaa ja merkityksellistä.
Philippe Jounin kertoo miksi Ciscon lupaavat overlay-verkkoteknologiat eivät koskaan lähteneet kunnolla lentoon. LISP, GETVPN, DMVPN, FlexVPN, IWAN ja OTV olivat teknisesti päteviä, mutta kaatuivat Ciscon sisäiseen liiketoimintayksikköjen väliseen kilpailuun, huonoon tuotteistukseen ja paketointiin, ja ehkä tärkeimpänä siihen, että ostajien näkökulma muuttui ajan myötä teknologiahifistelystä yleishyödykeajatteluun. Eli teknologiat olivat hyviä komponentteja, mutta niistä ei saatu aikaan hyviä tuotteita.
Toimiiko sitten Ciscon nykyinen tekoälystrategia, pohtii Tom Nolle. Tekoäly näyttää olevan vielä suurimmaksi osaksi tulevaisuudessa, mutta miten se näkyy Ciscon tuloksessa jo nyt? Välillisesti kai. Hyperskaalainfran, yritysverkkojen, IIoT:n ja palvelinten kasvu on tosin jo jatkunut yli vuoden ja ehkä Cisco unohti vain mainita tekoälyn aiemmin. Tosiasia on, että yritykset, jotka suunnittelevat tekoälyinvestointeja, haluavat käyttää samaa tuttua toimittajaa ja Ciscolla on siihen erittäin hyvät edellytykset. Mutta Cisco ei varsinaisesti pysty edistämään yritysten tekoälyprojektien aloitusta, koska aloite ei ole sen käsissä. Toistaiseksi riittää, että yritykset saadaan luottamaan hypeen. Cisco tarvitsee yrityskauppaa, jonka HPE-Juniper jo teki. Cisco ilmoittikin ostavansa NeuraLinkin, joka tekee alustaa pienille kielimalleille.
Ciscon omat tuotteet on paketoitu Unified Edge -laitteistoksi, jossa verkko, palvelin ja tietoturva on tiukasti integroitu samaan alustaan. Ehkäpä on jälleen kerran aika uskoa reunalaskentaan, kun tekoäly sitä nyt vaatii. Cisco on luonut myös oman Resilient Infrastructure -projektin, jossa parannetaan yrityksen tuotteiden tietoturvaa Microsoftin tapaan.
HPE-Juniperilta on tulossa uusi ”pikkureititin” MX301, joka yhdistää pizzaboxiin porttinopeudet 1G:stä 400G:hen 1,6 Tbis/s-kokonaiskapasiteetilla.
Apstran perustaja Mansour Karam rakentaa Aria Networksista tekoäly-SDN:ää. Tavoite on luoda GPU-taustaverkko käyttäen Sonic-käyttöjärjestelmää ja Broadcomin piirejä. Uusi lähestyminen tulee raudan telemetriatiedon hyödyntämisestä. Broadcom on tarjonnut pitkään mikrosekuntitason telemetriaa ja nyt ratkaistava ongelma on se, miten data saadaan hyödynnettyä päästä-päähän-verkon optimoinnissa. Eli Aria käsittelee verkkoa kokonaisuutena GPU:eiden välisenä polkuna, jota se pyrkii optimoimaan ohjelmallisesti tekoälyn ja todennäköisyyksien avulla. Teknologiaa paljastetaan asteittain kun kehitys etenee.
Nokia on julkaissut 7220 IXR-H6-kytkimet, joissa on 102,4 Tbit/s -kokonaiskapasiteetti ja tuki 1,6T-porteille. Laite on UEC-yhteensopiva ja tukee myös nestejäähdytystä. Arista päivitti modulaariset kytkimet R4-sarjaan, joka käyttää nykyistä Jericho3+-ASIC:ia. Mutta niissä on tulevasta Jericho4:stä tuttu Hyperport-ominaisuus, jolla voi yhdistää neljä 800G-porttia yhteen. Sen avulla tekoälytöiden valmistumisaikaa voidaan vähentää lähes puoleen ja linkkien kuormitusta nostaa 70%. Rauta tukee VXLANsec:iä, joka vastaa Ciscon Cloudseciä. Toistaiseksi VXLAN-liikenteen salaukselle ei ole standardia ja muilla valmistajilla ei ole käsittääkseni vielä samaa tarjota. Aristalle tuli hieman takapakkia, kun Meta ja Oracle ilmoittivat siirtyvänsä tekoälykonesaleissaan Nvidian Spectrum-X-kytkimiin.
Wifi7 lupaa paljon teknisiä parannuksia, mutta niiden lunastaminen ei ole niin yksiselitteistä. Kaikki riippuu käyttäjän tarpeista ja olosuhteista. 6 GHz:n ylempi taajuuskaista saattaa jäädä wifiltä saamatta, mikä hidastaisi teknologian kehitystä ja käyttöä uusissa sovelluksissa EU-alueella. Ainakin Saksassa ajetaan taajuusaluetta kovasti mobiiliverkkojen käyttöön.
Kiinalainen TP-Link on haastanut amerikkalaisen Netgearin oikeuteen lokaamiskampanjasta, jossa lietsotaan kansallisen turvallisuuden uhkaa. TP-Link on yrittänyt etäännyttää itsensä kiinalaisesta alkuperästä ja sillä on nyt oma yritys USA:ssa.
Palo Alto ja Arista yhdistävät voimansa, kun PA:n muurisäännöt voi nyt puskea Aristan kytkimiin. Kytkimet voivat sitten toteuttaa segmentointia ja dynaamista karanteenia yhtenäisen hallinnan ohjaamana. Infra integroituu sovelluskehityksen CI/CD-ketjuun, jolloin sääntömuutokset ovat osa sovellusjulkaisua. Aristan johtajat kyllä suoltavat sellaista jargonia, että oksat pois. Vai mitä tuumaatte?
”Tämä ketteryyden ja maantieteellisesti hajautetun skaalautuvuuden vaatimus pahentaa jo ennestään vakavia tietoturvahaasteita, jotka johtuvat itä-länsisuuntaisen liikenteen valtavasta mittakaavasta, joka laajentaa hyökkäyspinta-alaa dramaattisesti. Näitä ongelmia pahentaa uudenlainen tekoälyyn perustuva uhka, jossa vastustajat hyödyntävät tekoälyä käynnistääkseen erittäin vältteleviä hyökkäyksiä uudella tasolla ja mittakaavassa, mikä lisää merkittävästi minkä tahansa tietoturvapoikkeaman vaikutusta.”
No joka tapauksessa tämä on tuttu ratkaisu verkkovalmistajilta, samaa on yrittänyt ainakin Cisco ja Juniper, mutta laihoin tuloksin. Ehkäpä Aristan hieman eriävä asiakaskunta saa vauhtia sinänsä toimivaan konseptiin. Mutta teknisesti kytkimissä ongelmaksi on aina muodostunut vähäinen TCAM-muisti, jossa ei vaan saa säilytettyä riittävästi politiikkamäärityksiä.
Palo Alto myös päivitti tuotteitaan tekoälyaikaan. Prisma Browser -yritysselain, joka on myös SASE-client ja PAM, puskee tietoturvan selaimeen. Se on luontevaa, koska yli 80% työnteosta tapahtuu selaimessa ja yli 90% tietoturvaongelmista liittyy selaimeen. Kuluttajaselainta ei ole suunniteltu yrityskäyttöön ja siksi yritysselain on rakennettu täysin pilvi- ja tekoälysovellusten käyttöön. AIRS2.0 suojaa tekoälysovellukset, agentit, kielimallit ja datan. Cortex AgentiX on kontrolloitu alusta SOC:n käyttämille tekoälyagenteille. Ja kvanttivalmius täytyy myös olla datan suojaamiseen jo ennalta ennen kuin kvanttikoneet murtavat nykyiset salaukset.
Tekoälyn myötä termi XOps kerää huomiota. Siinä yhdistyy DevOps, DataOps, MLOps, AIOps ja SecOps yhdeksi operointimalliksi, joka tukee siilottomasti tekoälypalveluiden käyttöönottoa ja operointia.
Kristoffer Hatland kyselee blogissaan kannattaako Azuren omaa palomuuriä käyttää? Azure Firewall ei tarjoa mitään mitä verkkotietoturvavalmistajien palomuurissa ei olisi. Azure Firewall on ihan käypä tuote jos se on ainoa palomuuri tai tietoturva-alusta. Jos taas yrityksessä on jo joku palomuuriympäristö, on luontevaa sitoa pilvi myös samaan ekosysteemiin. Mutta saa pilven natiivimuuriinkin lisätoimintoja, esim. Infoblox toi DNS-tietoturvan AWS-palomuurin käyttöön. Azure Firewall osaa nyt ottaa pakettikaappausta.
Pilvi- ja konesalimarkkina
Suomessa julkisen sektorin pilvisiirtymä on käynnistynyt isosti ja herättänyt keskustelua tässä maailmantilanteessa. Vaalitulosjärjestelmä päätettiin siirtää AWS:ään Ruotsiin. Hinta ajoi pilvipäätökseen, koska TietoEvry oli yli kolme kertaa kalliimpi kuin AWS. Asiantuntijat ovat skeptisiä amerikkalaisen pilven luotettavuudesta, mutta vaalijohtaja uskoo ratkaisuun ja varajärjestelyihin. Myös Kela aloittaa järjestelmien siirtämisen PwC:n avustuksella Salesforceen. Kymmenessä vuodessa rahaa palaa 589 miljoonaa. Kelalla on nyt itsellä noin tuhat IT-tehtävissä olevaa työntekijää, mikä väistämättä muuttuu, mutta laitos sanoo pitävänsä itsellä riittävän osaamisen.
MEP Aura Salla ajaa nyt EU:lle ”Microsoft-kieltoa”, mutta Suomen Microsoft-ekosysteemi ärähtää takaisin Aki Antmanin suulla. Microsoft-verkoston liikevaihto Suomessa on luokkaa 5 miljardia vuodessa. Sitä pyörittää noin 2000 yritystä ja 30000 työntekijää. Microsoft ja sen tuki Suomessa on hämmästyttävän suuri. Kai se jotain turvaa ja yhtenäisyyttä tuo pieneen sisäänpäinlämpiävään maahamme. Osaa Antmanin perusteluista ei voi suoraan niellä ja teksti menee melko paksuksi lobbaamiseksi.
Euroopan tasolla SAP on tiivistänyt sopimuksiaan Bleu- ja Delos-pilvipalvelun kanssa varmistaakseen Microsoft-alustan toiminnan paikallisesti myös hätätilanteessa, jos Microsoft jostain syystä ei pysty tarjoamaan palvelua itse. USA on se ainoa villikortti, joka voi vetää tappokytkimestä, arvioi Forresterin analyytikko. Vaikka riski on todella pieni, vaikutus olisi valtava. Tällainen varajärjestely on kuitenkin hyvin väliaikainen ja teknisesti rajoittunut, koska suvereeni pilvi on todennäköisesti staattinen ympäristö, joka alkaa heti rapautua. Toiseksi Euroopassa ei ole riittävää kapasiteettia siirtää työkuormia suurissa määrin pilvestä toiseen. Sopimus kuitenkin viestittää, että Microsoft varautuu tai ainakin uskoo yritysten kaipaavan rauhoittelua tällaisen tappokäskyn varalta.
Deutsche Telecom julkaisi teollisuuspilven Nvidian kanssa ja sille havitellaan isoa rooli Euroopan teollisten tekoälyratkaisujen perustana. Ranskan OVH on joutunut mahdottomaan väliin, kun Kanada on pyytänyt sitä luovuttamaan asiakasdataansa oikeudelle, mitä EU:n ja Ranskan lait eivät salli. Teknologiajohtaja uskoo, että tietoluovutuspyynnölle ei ole laillisia perusteita. Hollannin Solvinity-pilvipalvelu on myyty Kyndrylille ja se on herättänyt huolta hallituksessa, joka nyt menettää oman pilvialustansa amerikkalaisille.
ICC on vaihtanut Microsoftin tuotteet OpenDeskiin, USA:n sanktioitua sen tuomareita. Itävallan puolustusvoimat taas on siirtänyt palvelunsa täysin avoimeen koodiin NextCloudiin ja LibreOfficeen. GarpheneOS lähtee Ranskasta ja OVH:n alustalta EU:n ulkopuolella, koska Ranska vaatii salauksen purkua ja pääsyä laitteisiin.
Google on julkaissut Private AI Compute -alustansa, jossa se käsittelee käyttäjien dataa yksityisyyttä varjelevassa ympäristössä. Palvelinalusta on vastaava kuin Applen Private Cloud Compute. NATO on tehnyt sopimuksen Googlen Distributed Cloudista, jolla se saa tekoälypalvelut ilmaeristettyyn verkkoonsa.
Googlen palvelininvestoinnit asettuvat tänä vuonna suuruusluokkaan 55 miljardia dollaria, mikä vastaa koko maailman palvelinmyyntiä dotcom-buumin jälkeen. Kasvuvauhti on kauhistuttava: tekoälyn myötä palvelinkapasiteetti pitää tuplata puolen vuoden välein. Palvelinkapasiteetti tuhatkertaistuu 4-5 vuodessa. Google tähtää nyt myös avaruuteen Suncatcher-projektillaan, jossa se tutkii tekoälypalveluiden pyörittämistä avaruudessa jossain 2035 vuoden tienoilla. Testit aloitettaisiin 2027. Crusoe yhdessä Starcloudin kanssa aikoo myös aloittaa avaruuspilven tarjoamisen 2027.
Suomessa konesalien yhteisöverot ovat tipahtaneet viime vuosina ja summa on nyt vain alle kaksi miljoonaa euroa. Viiden vuoden keskiarvo on ollut 19 miljoonaa ja parhaimpina vuosina Google on maksanut lähes 30 miljoonaa yhteisöveroa. Viime vuonna Google ei maksanut mitään, koska ilmeisesti investoi niin, että verotettavaa ei ollut. Google on investoimassa ennätyksellisen ison potin Saksan konesaleihin. Visual Capitalist havainnollistaa maailman konesalien kokonaismäärän ja maakohtaiset luvut.
Amazonillla on nyt yli 900 konesalia yli 50 maassa, mikä on enemmän kuin kuviteltiin. AWS on julkaissut uuden työkalun Capabities by Region, joka listaa palvelunäkymää alueittain, kuten Microsoftin Product Availability by Region portal ja Googlen Region Picker. Työkalulla voi suunnitella palveluiden sijoittamista ja optimoida kustannuksia. CloudFront saa vaihtelevan hinnoittelun rinnalle tasahinnoittelun, joka ei vaihtele käytön mukaan. AWS Interconnect – multicloud yhdistää AWS:n ja GCP:n samaan monipilvihallintaan ja Azuren yhdistäminen palveluun on suunnitelmissa ensi vuoden puolella.
Microsoft investoi kvanttikehitykseen Tanskan Lyngbyssä. Nyt toiminta pyörii kerrostalon kellarissa. Kehityskeskusta johtaa Lauri Sainiemi, joka kertoo miten kovien tutkijoiden johtaminen sujuu, vaikka ei itse kvanttimekaniikasta paljon ymmärräkään.
Oraclen arvo on tippunut melko reippaasti muutamassa kuukaudessa. 300 miljardin OpenAI-diilin julkistamisesta on tultu alas 74 miljardia. Eli Oraclen näkymiin ja suunnitelmiin voi suhtautua varauksella ja OpenAI-sopimuskaan tuskin menee niin kuin sovittiin.
Wärtsilä toimittaa 27 kaasumoottoria amerikkalaisiin konesaleihin, joissa sähkö tuotetaan yleensä itsenäisesti eikä oteta sähköverkosta. Myös Siemens möi sata kaasuturbiinia USA:han. Uusien konesalien tehotarpeita mitataan gigawateissa, mutta se ei ole järkevä mittari kertomaan tehokkuudesta, vaan ruokkii vain perverssiä kuvaa massiivisestä energianpoltosta. Shwetank Kumar esittelee muita parempia mittareita konesalien mittaamiseen.
Nutanix kuvaa osuvasti mihin Vmware on viety Broadcomin käsissä. Softaa kulutetaan nyt alustan ominaisuuksina, joista maksetaan yksitellen. Ympäristöstä tulee monoliitti, johon käyttäjä on lukittu. Uutuutena on yhteensopivuusmekanismi, joka pakottaa käyttäjän raportoimaan alustansa puolen vuoden välein. Jos niin ei tee, Boradcomilla on oikeus estää sovellusten toiminta. Toinen uutinen kertoo miten Vmware yliarvioi vuosikaudet vSAN:n resurssitarvetta ja ostatti asiakkailla liian isoja rautoja.
Taas muistutetaan, että avoin koodi ei ole ilmaista. Pakettirepoista, joista softa vaan ladataan, on tullut itsestään selvää infraa ja vaatimustaso jakelussa on kasvanut. Taloustasapainossa tarjontapuolen arvo on reilut 4 miljardia dollaria, kun vastaavasti käyttäjäpuolen saama hyöty on yli kaksinkertainen. 96% koodin arvosta syntyy vain 5%:lta kehittäjistä. Ilman avointa koodia, organisaatioilta vaadittaisiin 3,5 kertainen raha vastaavan toiminnallisuuden saavuttamiseen. Ratkaisuksi ehdotetaan kaupallisia kumppanuuksia, portaittaista käyttömallia ja lisäarvopalveluita.
Tekoälymarkkina
Gartner on julkaissut ensimmäinen MQ:n kategoriassa ”Emerging GenAI Model Provider”. Siinä porukkaa riittää ja tunnettujen nimien mukaan mahtuu tuntemattomia nimiä. Googlen Gemini 3 nousi benchmarkien kärkeen ja asiantuntijat povaavat jo ahdinkoa ChatGPT:lle. Altmanin tunnelmat olivat kuulemma rankat.
Stapply näyttää kartalla missä tekoälytyöpaikkoja on auki. Euroopan hubit ovat Lontoossa ja Pariisissa. Microsoft menetti kaksi tekoälyinfrajohtajaansa, mikä merkitsee hankaluuksia yhtiölle kovassa tekoälykonesalikisassa.
Coatue analysoi tekoälykuplaa ja toteaa, että ehkä kupla ei ole niin paha kuin tuntuu. Dion Lim taas vertaa tekoälyä metsäpaloon, joka puhdistaa luonnon uuteen kasvuun. Sijoittaja Michael Burry on tuominnut Nvidian pääpahaksi ja se on nostattanut pahaa verta Nvidiassa. Monet sijoittajat ovat nyt luopuneet Nvidiasta ja muista isoista tekoäly-yhtiöistä, ja markkinoilla on alkanut näkyä varovaisuutta erityisesti velanoton kannalta. Myös Softbank myi lähes 6 miljardin Nvidia-omistuksensa. Amerikkalaisyhtiöiden osakkeiden osuus maailman osakeindekseistä on jo 70% ja Nvidian osuus siinä on n. 5%. Keskittyminen lisää heiluntaa ja rauhoittuminen tekisi hyvää, koska nykyiset tuotot eivät ole normaalilla tasolla.
Cisco toimii dotcom-kuplan kautta esimerkkinä markkinoiden käyttäytymisestä, kertoo Brad Casemore. Ciscon osake on vasta nyt 25 vuoden jälkeen palannut dotcom-kuplan puhkeamista edeltävälle tasolle. Kuplan puhkeaminen ei ollut katastrofi, vaan elämä jatkui kaikesta huolimatta. Markkinoiden psykologia seuraa peliriippuvaisen itsetuhoisuutta, jossa pelaaminen jatkuu niin kauan, kuin jännitystä ja rahaa riittää. Monet Ciscoon sijoittaneet eivät osanneet luopua osakkeista ajoissa, sama tilanne on nyt.
Microsoft vihjaisi, että OpenAI poltti viime neljänneksellä 11,5 miljardia dollaria, josta Microsoftin tappioksi tuli 3,1 miljardia. OpenAI solmi nyt sopimuksen AWS:n kanssa hajauttaakseen Microsoft-keskeistä alustaansa. OpenAI:n API-käyttö on rajoitettu edelleen Azureen, vaikka OpenAI kehittääkin sovelluksia kolmansien osapuolien kanssa. Siinäpä OpenAI:lle pähkinä purtavaksi miten se aikoo tarjota sovelluksia käyttäjille ohi Microsoftin. Anthropic on paljon enemmän API-suuntautunut ja sitä myöten paremmin sisällä yritysasiakkaissa.
OpenAI:lla on nyt miljardi yritysasiakasta. OpenAI valmistelee listautumista, jossa sen arvo saattaisi nousta tuhanteen miljardiin. Altman selittelee tilannetta ja yhtiönsä näkemyksiä ja tekee pesäeroa lainojen valtiontakauksiin, joista talousjohtaja möläyttely tiedotustilaisuudessa. Lisäksi Sam esitteli uusia liiketoimintamahdollisuuksia mm. robotiikasta, kuluttajalaitteista ja pilvipalveluista. Tomasz Tunguzin laskelmien mukaan OpenAI käyttää yli tuhat miljardia infraansa kymmenen vuoden aikana ja sille pitäisi löytää jostain rahoitus. OpenAI on alkanut muistuttaa yhä enemmän Metaa.
Myös Anthropic suunnittelee listautumista ja sijoittaa 50 miljardia USA:n konesali-infraan Fluidstackin kanssa. Google taas rahoittaa Anthropicia ja Apple ostaa tekoälyä Googlelta Sirin palveluiden päivittämiseksi ajan tasalle.
Jos tekoälykupla puhkeaa, Nvidia kyllä jatkaa kasvuaan, vaikkakin hitaammin. Odotettavissa on enemmän vertikaalista integrointia ja mahdollisuus uusille konesalimarkkinoille esim. tallennuspuolella tai yritysostoin laajentumalla. Viimeinen tulos ylitti jälleen odotukset, kun kaikki tekoäly sataa Nvidian kassaan sen ulottaessa lonkeroitaan ympäriinsä. Nvidian uhka ei ole niinkään teknologinen kilpailu, vaan markkinan kestävyys ylipäätään. Nvidia on esitellyt NVQLinkin, joka yhdistää GPU:t kvanttikoneisiin. Arm ymppää NVLink-teknologian suoraan piireihinsä ja saa sitä kautta tehokkuusetua.
Suomessa Verda eli entinen DataCrunch on saanut käsiinsä Nvidian uusimman GB300 NVL72-järjestelmän, joka sisältää 72 GPU:ta. Se on Suomen ensimmäinen laatuaan ja harvinainen myös Euroopassa. Nestejäähdytettyä laitteistoa paijaillaan Telia HDC:n vuokratiloissa. Katseissa on oma konesali Akaalle ja yhtiö on mukana Latvian gigatehdashankkeessa. Kumma kyllä yritys on voitollinen isoista investoinneista huolimatta.
Tekoälypalvelinten kysyntä aiheuttaa nyt DRAM-muistien hintojen nousua. Valmistusta on siirretty GPU:issä käytettäviin HBM-muisteihin, joista saa yli nelinkertaisen katteen DDR5-muisteihin verrattuna. Tilanne voi kuitenkin ensi vuonna muuttua. Samsungilla DDR5-hinnat pomppasivat nyt 60% ylös, mikä tarkoittaa 10-20% lisäystä palvelinten hintaan. OVH:lla arvioidaan vaikutukseksi 15-35% lisäystä palvelimen ostohintaan. Pilvituotteiksi jalostettuna hinnannousu on vain 5-10%. Hyperskaalaajat saavat nyt vain 70% tilauksistaan toimitukseen.
Jampa Uchoa listaa seitsemän oppia tekoälykehityksestä. Tekoäly ei ole tuote, vaan työkalu tai ominaisuus. Sen takia startupeja ei synny räjähdysmäisesti, vaan kehitys tehdään yritysten sisällä. Parhaimmillaan tekoäly on trivialisoimassa vaikeita ongelmia. Tekoälyn mystifiointi on turhaa, koska sen käyttö on pääsääntöisesti helppoa. Kielimallit eivät enää paljon paremmiksi kehity ja senioriosaajat voivat tuntea olonsa turvalliseksi.
Uusin trendi on ajaa montaa koodausagenttia rinnakkain ja se onnistuu esim. Cmux-ohjelmalla.
Googlaillessa C-luokan ip-osoitteita Gemini sujuvasti yhdisti asian Mersun C-luokkaan.
Tietoturvamarkkina
Tekoäly muuttaa tuotteita, mutta ei juurikaan liiketoimintasuunnitelmia. Hyväkään tuote ei myy ilman kunnon jakelua. Tietoturvassa on vielä se puoli, että luottamusalana se liikkuu hitaasti, vaikka ominaisuuksia shippaisi valonnopeudella. Ja mitä enemmän on muutosta, sitä pidempi on ostosykli. Todellisuudessa monet tietoturvatuotteet eivät edes kaipaisi tekoälyä.
Monet tietoturvatuotteet luovat lisää työtä ja ongelmia, joihin sitten voidaan luoda jälleen uusia työkaluja. Valmistajat tuottavat myös uskomattoman määrän raportteja ja tutkimusta alalta. Ne tietysti vaikuttavat ostokäyttäytymiseen. Yleisin tapa on luoda pelkoa ja epävarmuutta. Vanhoja asioita paketoidaan myös uusiin vetäviin otsikoihin ja korrelaatioita vedetään tarina edellä, vaikka selvää yhteyttä asioilla ei olisikaan. Hyvä markkinointi osaa hyödyntää tutkimusta, joten annetaan tutkimusten olla itsenäisiä. Awesome Annual Security Reports kerää kuratoitua listaa kyberturvaraporteista.
Googlen Wiz-kauppa on nyt hyväksytty ja toteutuminen ajoittuu ensi vuodelle. Francis Odum tekee katsauksen maailman suurimpiin kyberyhtiöihin, joista Palo Alto ja Crowdstrike nousevat omalle tasolle. Top 20 -yhtiöt hallitsevat 66% markkinasta ja ensimmäistä kertaa Palo Alto ylitti 10% osuuden. Taustalla on kuitenkin noin 4000 globaalia kyberyhtiötä, joista todellisuudessa voi nousta vain 2-3 voittajaa omassa luokassaan. Tällainen hajautuneisuus ei voi olla pysyvää, siksi noin puolet yhtiöistä tulee häviämään tavalla tai toisella. Yritysostojen painopiste on identiteeteissä ja agenttisessa tekoälyssä.
Palo Alto teki jälleen uuden yrityskaupan ja osti Chronospheren, joka on havainnointialusta pilvinatiiviin ympäristöön. Zscaler panostaa tekoälyn tietoturvaan ostamalla Outfit SPLX:n.
Palo Alton Cyberark-ostos käydään tarkemmin läpi Francis Odumin ja Jocelyn Leen analyysissä. Cyberark oli PAM-alueen pioneeri ja se toteutti laajan käyttäjähallinnan niin hyvin, että kukaan ei ole päässyt lähellekään. Tulevaisuus on IAM:n, IGA:n, NHI:n, PAM:n, ISPM:n ja ITDR:n yhdistämisessä. PAM:n rooli laajentuu käyttäjähallinnasta paljon dynaamisempaan käyttöön konetileissä ja sessiohallinnassa. Tulevaisuuden PAM-lupaukset ovat Silverfort, Apono ja Teleport. Myös Oktalla ja Britivellä on vahvat PAM-ominaisuudet.
Jokaisen menestyneen kyberyhtiön taustalla on lahjakas insinööri, joka yleensä on pysynyt tuntemattomana. Tiedätkö Yuming Maon tai Fengmin Gong Palo Alton taustalla? Entä Alex Ionescun Crowdstriken arkkitehtinä? Tai Kailash Kailashin Zscalerin takana? Cloudflaren kolmikostakin yleensä piiloon jää tekninen nero, tosin jo 36-vuotiaana kuollut, Lee Holloway. Toinen juttu on, miksi Israel on niin kova juuri tietoturvassa? Ehkä asiaa selittää se, että sikäläiset insinöörit ymmärtävät tietoturvaa paremmin kuin amerikkalaiset. USA:ssa on enemmän kehittäjiä, mutta harvempi heistä ymmärtää koko paketin käyttäjäsovelluksista tietoturvaan ja tuotteen luomiseen tyhjästä.
Global DNS Security Software Market Research Report perkaa DNS-tietoturvan toimijat, joista Cisco on ylivoimaisesti suurin lähes 20% markkinaosuudella ennen Palo Altoa ja Akamaita. Nexxwave on testannut julkisia DNS-resolvereita haittaohjelmia vastaan. Kaikki muut paitsi UltraDNS suoriutuivat tänä vuonna hyvin, Control-ID jopa täydellisesti. Quad9 varoittaa, että tekijänoikeushaltijoiden sisällönsuodatusvaatimukset uhkaavat nyt murentaa DNS-palveluiden toiminnan.
Kyberturva
Hupaisa uutinen kertoo, että Ylen Hengaillaan ohjelman idea vesittyy, kun junan ohjaamosta ei saa enää kuvata rataa ja maisemia kansallisen turvallisuuden vuoksi. Väylävirasto ei antanut lupaa, koska kuvassa olisi näkynyt kriittisiä kohteita. Olisiko nämä kohteet voinut esim. ohittaa tai valita jonkun toisen rataosuuden, kun videon leikkaus oli kuulemma liian vaikeaa?
Fortiwebin haavoittuvuus sai Iltalehden käsittelyssä klikkiotsikon ”… kylmäävä varoitus: Suositusta sovelluksesta paljastui kriittinen haavoittuvuus – ”Laite voidaan kaapata”. Luotu mielikuva oli vähän erilainen, kuin todellisuus. Miten asia edes kosketti iltapäivälehden lukijaa muuten kuin pelon lietsomisena? Fortinet itse vetoaa läpinäkyvyyteen ja oma-aloitteisuuteen ongelmien esiintuomisessa.
Hesari puolestaan esittelee Venäjän etsintäkuulutetut hakkerit Maksim Lupinin, Olga Estratovan, Andrei Avrosimovin, Mihail Burlakovin ja Andrei Muravjevin. Muut ovatkin NoName057(16)-ryhmän jäseniä, mutta Murajev on taiteilija, joka julkaisee Venäjän sotaa ihannoivia piirroksia nimimerkillä ”DaZbastaDraw”. Oudon irrallinen juttu tämäkin. Kun journalismi syventyy kyberturvaan, on tietoturva-asiantuntijoiden toimenkuva laaja. Checkpointin Jarno Ahlströn pääsi kommentoimaan laihdutuslääkkeitä ja huijauspaketointia Hesarin jutussa.
At-Bay-vakuutusyhtiön raportin mukaan hyökkäykset tulevat joko sähköpostin tai VPN:n kautta. Sähköposti hyökkäysvektorina on kovassa kasvussa ja sähköpostisuojauksetkin ovat helisemässä. Vain Sophos piti pintansa. Turvallisin toimistopaketti sähköpostin kannalta on Google Workspace, vaikka senkin murtotapaukset ovat kasvaneet reippaasti. VPN on silti edelleen yli 80% tapauksista tie sisään yritykseen. Cisco ja Citrix olivat riskialtteimmat laitteet ja on-prem-VPN:ää käyttävillä oli lähes nelinkertainen riski saada kiristyshaittaohjelma. Tuoreessa Gartnerin Email Security -MQ:ssa on tasaisen tiiviit kärkikahinat, mutta Sophosta ei näy tässä nelikentässä.
Cytaticin raportin mukaan 70% CISO:ista uskoo, että kriisin sisäiset ristiriidat aiheuttavat yrityksille enemmän ongelmia kuin itse kyberhyökkäys. Siksipä toimintasuunnitelmat pitäisi laatia ja tietoturva ujuttaa liiketoimintaan mukaan. Myös harhaluuloja pitäisi avata ja turhaa kitkaa poistaa, jotta eturistiriidat ja väärinymmärrykset saataisiin siivottua pois sotkemasta.
Legendaarinen sanonta ja totuus ”kukaan ei saa kunniaa tapahtumattomien ongelmien korjaamisesta” tuomitsee tietoturvan epäonnistumaan jo alusta alkaen. Alan normi on tehdä kovempaa ja enemmän, kun ympärillä palaa koko ajan. Rauhallinen hetki ja strateginen kehitysmoodi on vaikea löytää, kun aika menee toisteiseen alatason suorittamiseen. Mitä enemmän tekee, sitä paremmin tulosta tulee. Palaute on suora ja nopea. Mutta kestokyvyn raja tulee vastaan, ja silloin pitää pysähtyä parantamaan prosessia ja tehokkuutta. Alkuun tulee tuottavuuskuoppa, mutta pidemmällä tähtäimellä tehokkuuden parantuminen tuottaa hedelmää. Hyvän tietoturvan tuhoavat oikotiet, joita kovemmin työskennellessä joutuu käyttämään. Tärkeät dokumentoinnit, kehitys ja ylläpito jäävät tekemättä, ja yhtäkö laukeaa käsiin jossain vaiheessa. Ongelmien syyt nähdään usein suoraviivaisesti, vaikka ne voivat olla hyvinkin kaukana kiharaisen polun takana. Organisaatiot palkitsevat yleensä nopeista voitoista, eivät pitkäjänteisestä kehityksestä ja ennakoinnista. Gartner onkin luonut uuden luokan ”Preemptive Security”, joka kuvaa tulevaisuuden tarvetta ennakoivalle ja suunnitelmalliselle tietoturvalle, jossa työskennellään fiksummin.
Kiinalaiselta Knownsec:ltä on vuotanut 12000 sisäistä dokumenttia. Niistä selviää miten tiedustelua ja tietovarkauksia on tehty 28 maassa. Yhtiö tekee tunnettua ZoomEye-IoT-hakukonetta ja toimii samalla Kiinan valtion sopimuskumppanina.
NVD:n CVE-ylläpitosopimus on katkolla jälleen maaliskuussa ja CVE-järjestelmän tulevaisuus näyttä edelleen epävarmalta. EUVD ja GCVE ovat ottaneet roolia, mutta toisaalta kenttä on hajaantunut ja hankaloittaa käyttäjien elämää. CISA:lla on uudet ideat pussissa. Niihin kuuluu järjestelmän avaaminen isommalle joukolle toimijoita ja kansainvälisten kumppanuuksien hyödyntäminen laidasta laitaan. Rahoitukseen etsitään laajempaa pohjaa ja automaatiolle haetaan nopeaa toteuttajaa. Politisoitunut CISA ei välttämättä kuitenkaan ole oikea taho ylläpitämään tällaista järjestelmää. MITRE:n tulo mukaan olisi helpoin vaihtoehto. Budjetista väännetään ja maaliskuu tulee nopeasti. Vaikka CISA ei onnistuisi, muut CVE:t ottavat enemmän roolia ja maailma jatkuu jälleen.
Datadogin selvitys kertoo, että Kubernes-ympäristöjä ajetaan ennätyksellisen uusilla versioilla. 78% hosteista on mainstream-versiossa, 19% pidennetyn tuen versioissa ja vain 3% on tukemattomissa versioissa. Voi sanoa, että Kubernetes-maailma on kypsynyt aika hienosti.
Google ennustaa, että ensi vuosi on tekoälyn buustaama. Tekoäly on nyt vakiokamaa kyberhyökkäyksissä ja syötesaastutus on uusi vektori. OWASP antaa puolustuspuolelle neuvot miten suojata MCP-palvelimet käytännössä. Aembitin cheat sheet ”Agentic AI Identity 101” kuvaa tiiviisti identiteettisuojauksen perusteet. Cloudflare vyöryttää massiivisen tietopaketin kvanttiajan internetistä.
Tekniikka ja operointi
Akfpartners avaa käytettävyyslaskennan ysejä ja toteaa, että neljä ysiä on käytännössä maksimi mihin voi päästä.
Ben Yoskovitz neuvoon miten välttää virheet MVP:n luomisessa, jottei siitä tule ”Mitä Vitun Paskaa?” Tarkoitus ei tosiaankaan ole rakentaa paskaa, vaan eniten rakastettu tuote. Katse pitää siis olla tiukasti käyttäjässä ja hänen ongelmansa ratkaisussa. MVP on matka, ei yksittäinen paikka tai hetki. Edistymisen mittarina on hyvä käyttää myös laadullisia mittareita ja skaalaamisen aika tulee vasta kun tuote on kunnossa. Ja tekoäly ei ratkaise kaikkia ongelmia!
MVP:n vastapainoksi ylisuunnitteluakin esiintyy usein, mutta miksi? Ennakoiminen ja pahimpaan varautuminen on luonnollista, vaikka se ei olisi ajankohtaista. Insinöörit ovat kunnianhimoisia, haluavat pysyä mukana trendeissä ja kokeilla uusia juttuja. Modernit teknologiat näyttävät kieltämättä hyvältä CV:ssä. Myös johto kannustaa monesti monimutkaisuuteen, vaikka yksinkertaisuus olisi tuotannon kannalta järkevämpää. Ylisuunnittelu hidastaa toimitusta, vähentää käytettävyyttä, lisää kustannuksia ja liiketoimintariskiä. Suurin ongelma ei ole teknologia itsessään, vaan kulttuuri, joka kannustaa monimutkaisuuteen.
Cloudflare avaa miten sen Speed Test toimii. Globaali mittausalusta toimii anycastilla Workers-palvelun päällä. Mittaus ei aja putkea täyteen, vaan yrittää simuloida realistisempaa liikennekuormaa ja tarjoaa monipuolisemman näkymän yhteyden nopeuteen. Wired kertoo mitä kaikkea tietoa selain paljastaa palvelimelle. Javasript on pääpaha, joka tiedot vuotaa. Jos tietojen paljastumista haluaa estää, on syytä käyttää VPN:ää ja seurannanestosovellukset tai -selaimet toimivat myös. Estotoimissa homma hajoaa aika nopeasti käsiin, ja lopulta ainoa tapa estää yksityisyyden vuotaminen on pysyä poissa internetistä.
Wifin WPA3-salaus ei ehkä olekaan niin turvallinen kuin luulit. Vaikka sen piti korjata kaikki WPA2:n heikkoudet, niin WPA3 on silti kaukana haavoittumattomuudesta. SAE-kättely on suurin ongelma, mutta myös Management Frame Protection on osoittautunut puutteelliseksi. Johtopäätös tästä on, että turvallisuus ei synny standardista, vaan sen huolellisesta toteutuksesta. Osa vastuusta jää käyttäjälle, eli laitteiden päivitystä, pitkää salasanaa ja VPN:n käyttöä peliin! Mrn-cciew on koonnut sivulleen eri tavat kaapata wifi-liikennettä ja dekoodata dataa yleisimpien valmistajien laitteissa.
Tietoa voi siirtää myös emojin sisällä. Sitä voisi käyttää hyödyksi esim. sisältösuodatuksen kiertämisessä tai tekstin vesileimaamisessa. Paul Butler testaa myös miten tekoäly reagoi koodattuun emojiin.
5G:n säteily on pienempää kuin 4G-verkossa. Verkon kattavuus vaikuttaa lähetystehoon ja sitä kautta suoraan säteilymääriin. Käytössä olevat korkeat taajuudet ovat ionisoimatonta säteilyä, joka ei riko DNA:ta tai aiheuta syöpää. Millimetriaallot eivät edes imeydy kuin ihon pintakerrokseen.
Marc Suñé ihmettelee epäjohdonmukaisia vasteaikoja traceroutessa. Onko syyllinen EMCP, asymmetrinen reititys vai sittenkin reitittimen ohjauskerroksen suojaus. Muistakaa kun pingaatte, että vastaanottaja määrittelee miten laite vastaa vai vastaako ollenkaan. Cloudflare väittää, että CG-NAT:n takaa tuleva liikennettä kuristetaan ja estetään todennäköisemmin operaattoreiden verkoissa. CG-NAT luo ennakkoluuloja ja eriarvoistaa internetiä. Mitäs sitten tapahtuu kun osoitteet menevät päällekkäin CG-NAT:n kanssa? Infoblox esittelee NAT64:n kaksi vaihtoehtoista toteutustapaa: yksinkertaisempi WKP tai joustavampi ja skaalautuvampi NSP.
Tom Herbert avaa SUNH-kehystä, jota tekoälyklustereiden Scale-up-verkoissa käytetään. Kehyksen koolla on merkitystä ja siihen vaikuttaa myös käytetty verkkokerroksen osoite. Osoitteistukseen taas vaikuttaa verkossa olevien laitteiden määrä. Flätissä verkossa saattaa olla satoja tuhansia laitteita ja kytkimissä taas muisti on rajallinen. SUNH on pakattu versio otsakkeesta ja siihen valittiin 16-bittiset osoitteet. UDP on turha välikerroksen protokolla, joten se eliminoitiin, ja IANA:lta on haussa uusi protokollanumero. Itselle tulee mieleen kehitetäänkö tässä uutta MPLS:ää, jossa pakettien kehykset piti korvata lyhyillä ja tehokkailla leimoilla.
Suresh Vina neuvoo miten Ansiblella ja Gitillä automatisoidaan verkkolaitteiden konfiguraatiovarmistus. Danny Wells puolestaan automatisoi DNS-hallinnan Ansiblella. Netboxin voi integroida nyt Vcenteriin ja synkronoida sieltä tiedot Netboxin tietokantaan. Googlen uusi Nano Banana on ihastuttanut kuvanluontikyvyillään ja se osaa esim. dokumentoida Azuren konfiguraation Terraform-koodista kuvaksi.
SDN Clinic konffaa Wireguardiin VRF:t. Koko Linuxin verkkopino on läväytetty kuvaksi ja nykyaikaisen Unixin ”paremmat” ohjelmat on koottu listalle. Miltä sitten näyttää paketin matka Linuxin läpi? Cloudflare on siinä kehitys- ja kokoluokassa, että Linuxin verkkopinoa pitää alkaa muokata omiin tarpeisiin.
Azuren Virtual WAN on kiva ja tukee nyt staattisten reittien välittämistä BGP:hen. Mutta Routing Intentin kautta se ei vielä onnistu. Luca Prete esittelee GCP:n reititystä, joka tuntuu hieman Azurea selkeämmältä. Osa 2 opastaa alueiden välisessä reitityksessä.
Tekoälylle kellotaulu on vaikea. AI World Clocks näyttää mihin mikäkin kielimalli vääntää viisarit. Tilanne näyttää vaihtuvan radikaalisti ajan päivittyessä minuutin välein ja lopputulokset ovat hauskoja.
Työkalut
Pragmatic Engineerin työkalukysely kertoo mitkä ovat suosikkiohjelmat kuhunkin käyttötarkoitukseen. Mutta myös niche-työkaluja on nostettu esille.
NSA Selector on moduli, joka muuttaa verkkoliikenteen audioksi. En tiedä mitä järkevää tällä voi tehdä ja mikä on yhteys NSA:han, mutta jotain absurdia taitaa olla käsillä.
FortiGuardin OT Proctol Portal listaa OT-protokollat ja niiden toiminnot.
AP Comparison on mahtava kooste tukiasemamalleista ja spekseistä ytimekkäässä ja suodatettavassa muodossa. Wifichannel listaa ja muuntaa kanavia ja taajuuksia.
Internet Cube muodostaa oman pikku internetin wifillä, joka tunneloi liikenteen operaattorin ohi nettiin tai omaan hosting-ympäristöön, jossa voi pyörittää omia sovelluksia. NAT Checker kertoo minkälaisen NAT:n takana olet.
Gping visualisoi useat pingit samaan näkymään. DNS Speed Benchmark testaa nimipalveluiden vasteajat eri sijainneissa.
Topolograph visualisoi OSPF- ja ISIS-topologiat reaaliajassa tai täysin erillään verkosta.
MCP Shark kaappaa ja analysoi MCP-yhteydet reaaliajassa.
Tiesitkö, että Linuxissa on /dev/shm-tiedostojärjestelmä, joka toimii RAM-muistissa. Sinne voi kopioida tietoa ja käsitellä isojakin tiedostoja tehokkaasti. Buutissa kaikki vain sitten katoaa.
Työelämä ja yrityskulttuuri
Etätyökulttuurissa on tultu siihen, että toimistolle vaaditaan mood managerit, jotka luovat pöhinää ja leikittävät työntekijöitä kuin päiväkodissa. Tehtävänä on houkutella ihmiset takaisin toimistolle. Hömpän taustalta nousee pari asiaa. Työntekijät kertovat tulevansa toimistolle silloin kun tietävät, että siellä on muitakin. Niinpä, mikä pointti mennä toimistolle istumaan puhelinkoppiin, jos muut kollegat ovat kuitenkin etänä. Maantieteellisesti hajautunut tiimi vaan joutuu joka tapauksessa operoimaan etänä kaiken aikaa. Hyvä juttu mood managereissa on se, että vanhan ajan työelämä tekee paluuta. On muutakin kuin varsinainen työnteko, sosiaalista elämää ja muuta oheistoimintaa. Ehkäpä työnteosta tulee taas mielekkäämpää ja toimistot muuntuvat monipuolisemmiksi.
Toimitusjohtajat vahvistavat, että tekoäly voi surkastuttaa urapolut ja nuorille olisi edelleen syytä tarjota aloituspaikkoja. Muuten meillä ei kohta ole johtajia, asiantuntijoita tai myyjiä, jos rooleihin kasvamiseen ei ole mahdollisuutta.
Norjalaisen sosiologin Will Pedersenin tutkimuksesta nousee havainto, että ”säännöllisestä kännäämisestä” parikymppisenä on hyötyä työelämässä. Bilettäminen ennakoi korkeampaa koulutusta ja tuloja, ja alhaisempaa työkyvyttömyysriskiä. No alkoholi ja kännääminen ei sinänsä ole olennaista, vaan sen kautta solmitut sosiaaliset suhteet ja verkostot. Toinen johtopäätös tutkimuksesta on, että menestys työelämässä ei tule aina rationaalisten valintojen kautta. Sattumalla ja onnella on iso rooli. Verkostojen kautta onnenpotkujakin tulee luultavasti enemmän. Nykyään entisen kaltaista biletysverkostoitumista voi hakea vaihtoehtoisesti esim. peliyhteisöistä ja somesta.
Harri Sieppi vertailee modernia ja eilisen superkoodaria, ja havainnollistaa millä eväillä nykyään pärjää. Maailma on muuttunut ja IT-alalla pelkkä teknologia ei riitä, vaan siihen pitää osata yhdistää myös ihmiset ja liiketoiminta. Jos joku kolmesta puuttuu, olet kapea-alainen ja kysyntäsi on heikko. Tarve on asiakastarpeiden ratkojissa, jotka osaavat nähdä ja sanoittaa ongelmat, luoda suunnan ja toimittaa ratkaisun.
Verkostoituminen onkin yksi avaintekijä urakehityksessä ja ehkäpä myös työn mielekkyydessä. Verkostoituminen ei tarkoita Vegasin massiivisia konferensseja, vaan se voi olla arkista mentorointia, yhteisötoimintaa, ja yleensäkin muiden auttamista eri asioissa ja aitoa vuorovaikutusta ihmisten kanssa.
Uusien tuotteiden lanseeraaminen vaatii ”sosisaalisia voikukkia”, jotka luonnostaan jakavat innostuneena ideoita ympärilleen. Ja kun näitä ihmisiä on paljon, kuin voikukkia, vaikutus on merkittävä. Nämä ihmiset eivät ole mitään someinfluenssereita, vaan yhteisöissään verkostoituneita henkilöitä.
Ison maailman teknorekryissä näkyy trendi, jossa avoimiin paikkoihin tulvii hakemuksia sadoittain tai jopa tuhansittain. Silti monet yritykset rekryävät täsmähaulla tai suositusten kautta. Parhaita tekijöitä on vaikea löytää, mutta etätyön kautta palkkatasoa voi tiputtaa 10-15%. Startuppien on vaikea saada kovia osaajia vakiintuneista yrityksistä, mutta perustaja- ja tuoteinsinöörien tarve on kova ja palkat nousussa. Huijaukset hauissa ja haastatteluissa kasvavat ja tekoälyllä on tietysti siinä osansa.
Bloomberryn 180 miljoonan työpaikan analyysin perusteella tekoäly syrjäyttää enimmäkseen luovan alan suorittavia töitä, mutta ei niinkään strategisia johtajuustöitä. Kokeneille johtajille on kysyntää, kun taas keskijohdon ja tekijöiden tarve väheni eniten. Asiakaspalvelutyöt pysyvät ennakko-odotuksista huolimatta. Myös myyntityö pysyy, mutta eri roolien välillä on hajontaa.
Amazonin Andy Jassy sanoo 140000 työntekijän irtisanomisen takana ei ole taloudellista syytä. Kyse on kulttuurin korjauksesta, jossa organisaatioon on ajan myötä kasvanut liian paksu johtokerros. Amazon pyrkii takaisin startup-moodiin. Big tech -yhtiö voi nykyään luoda 100 miljardin liikevaihdon ilman yhtään lisätyöntekijää. Aikanaan HP ylitti ensimmäisenä teknologiayrityksenä 100 miljardin rajan ja sillä oli silloin 172000 työntekijää. Nykyiset hyperskaalaajat ovat vieneet tehokkuuden uudelle tasolle. Kenttä muistuttaa hymykäyrää, jossa toisessa päässä ovat isot tehokkuusjätit ja toisessa pienet niche-yrittäjät, keskiväli kutistuu.
Jos teknojättien sisäinen maailma kiinnostaa, niin Gergely Orosz jutustelee Googlen ja Netflixin kulttuurista. Isoista yrityksistä tuttu insinöörien tasoluokitus voisi olla tarpeen myös Suomen kentällä. Idea on jakaa asiantuntijaroolit L1-10-tasoihin sen mukaan miten vaativa rooli on ja mitä työntekijältä odotetaan. Tällainen luokitus toisi hienojakoisuutta Suomen juniori-seniori-rooleihin, joissa vain työvuodet merkitsevät. Tittelistä ei voi päätellä mitään osaamistasosta tai odotuksista. Siksi tällainen jako olisi hyvä sekä työntekijöille että yritysten sisäiselle roolitukselle.