keskiviikko 8. lokakuuta 2014

XP-katastrofi, jota ei tullutkaan

Tänään 8.10.2014 tulee kuluneeksi puoli vuotta Windows XP -tuen loppumisesta. Keväällä yrityksiä ja kuluttajia painostettiin luopumaan vanhoista Windowseista ja hankkimaan uudet koneet tilalle. Mediassa peloteltiin, miten hyökkäykset alkavat heti tuen päättymisen jälkeen.

Puolta vuotta myöhemmin voimme sanoa, ettei huhtikuun kahdeksannella päivällä ollut juurikaan merkitystä. Laajamittaisia hyökkäyksiä XP-koneita vastaan ei ole nähty, ja Microsoft on sittenkin joustanut päivityksissä.

Ironista on, että päivää ennen määräaikaa nähtiin tosiaan iso tietoturvaongelma, mutta Heartbleedillä ei ollut mitään tekemistä Windowsin kanssa. Se oli todellinen ongelma.

Kaikista Microsoftin pr-kampanjoista ja median varoitteluista huolimatta Windows XP on edelleen hämmentävän suosittu.

Windows XP:n osuus laskee vain hitaasti.
Kevään mediarummutus sai käyrän laskemaan hieman aiempaa jyrkemmin ja trendi on säilynyt samana kesän ajan, mutta XP:n osuus on edelleen yli 20 prosenttia. Siitä huolimatta hyökkääjät eivät ole iskeneet vanhoihin romukoneisiin. Siitä me kaikki olemme kiitollisia, sillä Windowsin päivittäminen vaatii uuden koneen hankkimista ja paljon työtä.

On tietenkin toivottavaa päästä eroon vanhoista koneista ja käyttöjärjestelmistä. Vanha tekniikka tuottaa joka tapauksessa luotettavuusongelmia -- johtuivat ne sitten hyökkäyksistä tai hajoavista kiintolevyistä.

Usein tietoturvauhkat vesittyvät suhteessa uutisoinnin määrään, koska etukäteen nostettu kohu tehoaa ja saa ihmiset toimimaan ongelman poistamiseksi. Tässä tapauksessa niin ei ole käynyt. XP:n osuus on edelleen suuri, eikä 8.4. jälkeen asiasta ole pidetty juurikaan ääntä julkisuudessa.

Keväinen XP-kohu muistuttaa siitä, että tietoturva-asioissakin terve kriittisyys ja maalaisjärki ovat paikallaan. Toivotaan, ettei XP:stä tule katastrofia jatkossakaan, ja että se saa hiipua rauhassa kohti nollapistettä.

Lisäys 15.10.2014: Kannattaa lukea myös tämä: Windows XP on hakkerien suosikki, kotikoneita on helppo valjastaa bottiverkkoihin.

tiistai 7. lokakuuta 2014

Facebookin valeystävät huijaavat Ray-baneilla

Facebook-käyttäjät ovat saaneet runsaasti ystäväpyyntöjä täysin tuntemattomilta henkilöiltä. Huijarien mielikuvitus näyttää heikolta, sillä yleensä valehenkilöt tunnistaa A:lla alkavasta nimestä.

A:lla alkavat valeystävät mainostavat Ray-Baneja.
Huijauksesta on myös toinen versio, jossa henkilön nimi on poimittu suomalaisesta netistä. Kuva on tosin jostain ihan muualta.

Nimi on Suomesta, kuva jostain muualta.
Ray-Banin liittyminen asiaan ihmetyttää, mitä tekemistä tunnetulla aurinkolasimerkillä on FB-huijarien kanssa? Ylen uutisessa nettipoliisi Marko Forss ei tiennyt, millaisesta huijauksesta on kyse, mutta kehotti varovaisuuteen.

Huijauksen luonne paljastuu, kun seuraa mainoslinkkiä. Se vie sivulle http://www.raybanch.com, joka näyttää asialliselta verkkokaupalta. Hinnat vain ovat tolkuttoman halvat, alennusta peräti 80-90 prosenttia:

Liian halvat hinnat ovat aina epäilyttävä merkki.
Raybanch.com-osoite on rekisteröity New Yorkiin, mutta yhteystietoina on tavallisen henkilön nimi ja kotikäyttäjän numeerinen sähköpostiosoite. Se on toinen merkki huijauksesta. Kolmas merkki on puuttuva ssl-suojaus (lukon kuva). Henkilötietoja ei kannata kirjoittaa sivulle, jossa ei ole salausta.

Jos kaupasta tekee ostoksen, palvelu kysyy henkilö- ja osoitetiedot sekä siirtyy maksamista varten sslcreditpay.com-osoitteeseen. Se käyttää ssl-salausta, mikä antaa maksusivulle uskottavuutta.

Luottokortin tiedot kysytään ssl-salattuna.
Maksusivun alareunassa näkyy joukko luottamusta herättäviä logoja, mutta ne ovat pelkkiä kuvia eivätkä johda myöntäjien sivuille kuten pitäisi (neljäs huijauksen merkki).

Ssl-varmenne näyttää aidolta, mutta sen haltijasta ei kerrota edes maata (viides huijauksen merkki):

Kuka tämän varmenteen haltija oikein on?
Jos sivulle syöttää luottokorttinsa tiedot, menettää joko kauppasumman tai luottokorttinsa kiinalaisille huijareille.

Parasta siis jättää asia tähän eikä edetä pidemmälle. Tuntemattomat FB-kaverit ovat pelkkiä houkutuslintuja, joilla saalistetaan varomattomia käyttäjiä huijarien kauppapaikkaan.

Tulevien huijausten varalta kannattaa tutustua poliisin laatimaan nettiturvallisuuden huoneentauluun.

maanantai 29. syyskuuta 2014

VR:n lipunmyyntijärjestelmässä käsittämätön bugi

Yritin ostaa junalipun Jyväskylään. VR:n netissä toimiva lippupalvelu ei kuitenkaan hyväksynyt paluun kellonaikaa, vaan antoi siitä itsepintaisesti virheilmoituksen. Lippu jäi ostamatta.

Paluuaika väärin kirjoitettu -- mitä ihmettä?
Monen kokeilun ja turhan yrityksen jälkeen paljastui, että vika olikin lähtöajassa. Kun lähtöä siirsi riittävästi eteenpäin, paluun kellonaika kelpasi:

No nyt kelpasi!
Lopulta ongelman syy selvisi: lipunmyyntijärjestelmä vertaa lähtö- ja tuloaikoja merkkijonoina, ei numeroina. Tällä logiikalla kello 6 aamulla on myöhempi aika kuin kello 22 illalla (koska "6" > "22"). Lähtövaraus esim. 1:15 onnistuu, kunhan paluu on 20 jälkeen, koska merkkijonoina "1:15"<"20". Aamukymmenestä eteenpäin varaus toimii oikein, koska nelinumeroisissa luvuissa käsittely merkkijonoina tuottaa saman tuloksen kuin numeerinen vertailu.

On siinä asiakkaalla ihmettelemistä, mitä hän oikein tekee väärin. Ei mitään, kyse on ohjelmoijan mokasta.

Tämä ei ole mikään tavallinen bugi. Matkalippujen myynti on VR:n ydinliiketoimintaa. Yhä suurempi osa lipunmyynnistä tapahtuu netissä. Lipunmyyntijärjestelmä on siten VR:n operatiivinen tietojärjestelmä. Siinä ei voi olla tällaista bugia. Ei vain voi.

Ikään kuin tässä ei vielä olisi tarpeeksi, muistin törmänneeni samankaltaiseen vikaan kaksi vuotta aiemmin. Silloinkin liian varhainen lähtöaika (kolme numeroa) antoi virheilmoituksen, mutta sentään oikeaan kenttään.

Elokuu 2012: VR-lipunmyynti ei hyväksy numeroa 9, pitäisi olla 09.

Valitukseni jälkeen tämä bugi sentään korjattiin. Nyt samassa kohdassa on uusi, entistä kummallisempi vika, joka on Twitter-vastauksesta päätellen ollut VR:n tiedossa. Sitä ei vain ole korjattu. Eikö VR ole kuunnellut lainkaan asiakaspalautetta? Eikö sen IT-toimittaja ole testannut järjestelmää lainkaan?

Numeroiden vertaaminen merkkijonoina on alkeellisin mahdollinen virhe, jollaisia yleensä tekevät peruskoululaiset ensimmäisissä ohjelmointiharjoituksissaan. Sen pitäisi paljastua vähäisessäkin testauksessa, Äkkiseltään ei tule mieleen toista näin alkeellista IT-ongelmaa. Tekisi mieli puhua suorastaan törkeästä osaamattomuudesta yhdistettynä täydelliseen piittaamattomuuteen. Onko muulla kuin monopoliyhtiöllä varaa tällaiseen?

Kenelle me, jotka olemme kärsineet tästä ongelmasta ja tuhlanneet sen vuoksi aikaamme -- tehden lopulta testauksen, joka kuuluisi IT-yritykselle -- voimme lähettää laskun?

Muokattu klo 16:10: vian taustalla ei näytäkään olevan lähtöajan numeromäärä vaan väärien tietotyyppien vertailu, kiitos @mvarti (Mikko Vartiainen).

Lisäys 19:50: VR ei ilmeisesti pidä kiirettä bugin korjauksella, kun ei ole pitänyt tähänkään asti. Vähintään sen pitäisi lisätä varaussivulle varoitusteksti, joka kertoo miten ongelman voi kiertää. Nyt monelta jää lippu ostamatta tämän vuoksi. Ironista on, että palvelun oma avusteteksti antaa ymmärtää kellonajan kelpaavan monessa eri muodossa.

Kellonaika kelpaa eri muodoissa... NOT.
Lisäys 2.10.2014 klo 15: Bugi näyttää tulleen korjatuksi. Ilmeisesti julkinen kohu sai VR:n laittamaan vauhtia rattaisiin.

keskiviikko 24. syyskuuta 2014

Sähkökatkoharjoitus jouduttiin keskeyttämään

Helsingin Sanomat kirjoitti viime sunnuntaina kiinnostavan kuvauksen siitä, miten Suomi pysähtyisi laajan sähkökatkon sattuessa. Jutun mukaan Suomi ajautuisi kolmessa tunnissa sekasortoon, kun mikään ei toimisi. Mielestäni Hesarin arvio on turhan varovainen, sillä se ei huomioinut tietoliikenteen katkeamisen vaikutuksia täysimääräisesti.

Eilen 23.9.2014 järjestettiin Rovaniemellä Valve 2014 -harjoitus, jossa testattiin sähkökatkosta toipumista vesivoiman avulla. Harjoitus jouduttiin kuitenkin keskeyttämään, sillä jännitettä ei saatukaan palautettua suunnitellulla tavalla. Ongelmaksi nousi ilmeisesti ns. siemensähkö, jota ilman sähköllä toimivia jakeluverkon ohjauslaitteita ei pystytä ohjaamaan.

Suunnitellut 15-45 minuutin katkokset venyivät paikoin yli tunniksi, joten siemensähkö oli haettava harjoituksen ulkopuolelta. Jos kyse olisi ollut todellisesta katkosta, ulkopuolista apua ei välttämättä olisi ollut saatavissa ja toipuminen olisi voinut kestää jopa vuorokauden. Onneksi nyt ei ollut kova pakkanen, mutta entä jos olisi ollut tammikuu? Ironista kyllä, samana päivänä Joensuussa sattui laaja sähkökatkos, joka ei ollut harjoitus.

Tapahtuma osoitti harjoituksen tarpeellisuuden. Edes harjoituksesta toipuminen ei onnistukaan suunnitellulla tavalla. Saivartelija voisi väittää, että harjoitus epäonnistui, koska se jouduttiin keskeyttämään. Fingrid itse kutsuu harjoitusta tietenkin onnistuneeksi. Pääasia, että kokemuksista opittiin ja uusi harjoitus järjestetään.

Huoltovarmuuden ja kyberturvallisuuden kannalta tässä on paljon pohdittavaa. Suomi on haavoittuvampi kuin arvaammekaan. Tosipaikan tullen tapahtumatketjut ovat arvaamattomia ja niin mutkikkaita, ettei niitä pystytä ennakoimaan -- eikä siten myöskään harjoittelemaan.

tiistai 16. syyskuuta 2014

Googlen unohduspakko vie ojasta allikkoon

Toukokuinen EU-tuomioistuimen päätös vaatia hakukoneet poistamaan linkkejä henkilön pyynnöstä herätti runsaasti keskustelua. Ei ole ensimmäinen kerta kun hyvä tarkoitus johtaa päinvastaiseen lopputulokseen.

Tässä yksi esimerkki: jokin aika sitten olin kuuntelemassa luennoitsijaa, joka ei ollut aivan vakuuttava. Katsoin Googlesta, mitä tietoja henkilöstä löytyy ja millainen työkokemus hänellä on. Tulossivun lopussa näkyi kiinnostava ilmoitus:

"Osa tuloksista on ehkä poistettu eurooppalaisen tietosuojalain nojalla".
Yhden rivin tekstillä on dramaattinen vaikutus. Se tarkoittaa, ettei yllä näkyviin hakutuloksiin voi luottaa. Mahdollisesti kyseinen henkilö on epäpätevä ja saanut julkista kritiikkiä, jonka hän on halunnut poistaa. Toisaalta on yhtä mahdollista, että poistovaatimus liittyy johonkin ihan muuhun asiaan.

Ja sekin on mahdollista, että poiston on tehnyt hänen kaimansa, joka toimii aivan toisella alalla. Jos kaikki tulokset näkyisivät, nimikaimaan liittyvät kielteiset asiat olisi helppo selvittää asiayhteydestä. Nyt sitä ei voi tehdä. Jäljelle jää vain pysyvä epävarmuus, joka kääntyy tekijää itseään vastaan.

Nimensä poistoa pyytänyt henkilö ei varmaankaan ajatellut, että pyytämällä tietojensa poistoa hän aiheutti itselleen enemmän vahinkoa kuin antamalla kielteisten tietojen hautautua internetin tietomassojen alle. Eikä pelkästään itselleen, vaan myös kaikille muille samannimisille.

Tietenkin voi väittää, että vika on Googlen: jos se ei kertoisi tulosten olevan peukaloituja, epäilykset eivät heräisi. Mutta olisiko sekään oikein tiedonhakijoita kohtaan? Poistopyyntöjen mukana on saattanut hävitä aineistoa, jota hakija ei nyt löydä, ja joka ei mitenkään liity asianomaiseen henkilöön.

Suo siellä, vetelä täällä.

Älä sekaannu nettihakuihin!

Lisäys klo 10.10-10.35 Saamani palautteen perusteella näyttää siltä, että teksti näytetään silloin, kun käyttää google.fi-palvelua (ei google.com) ja kun haun kohteena oleva nimi ei ole kovin yleinen. Teksti voi siis näkyä, vaikka henkilö ei olisikaan pyytänyt tietojensa poistamista.

Esimerkiksi Kauto Huopio ei varmaankaan ole pyytänyt poistoja, eikä hänellä liioin liene nimikaimoja. Kuitenkin Google näyttää varoituksen:

Ilmoitus tulee google.fi-haussa ihmisistä, joiden nimet ovat harvinaisia.
Kannattaa siis käyttää hakuihin google.com-osoitetta, joka toimii yhdysvaltalaisten lakien mukaisesti, eikä vastaanota poistopyyntöjä. Liikenteen ohjaaminen USA:han tuskin oli tuomarien tarkoitus saati Euroopan oman edun mukaista. 

maanantai 15. syyskuuta 2014

Sivutietä Käpälämäkeen

Tuhannes kirjoitus tässä blogissa, siispä aiheeksi sopii muu kuin tietotekniikka. Tai no, kyllähän tämäkin tietotekniikkaa sivuaa.

Vanhasta tottumuksesta ajamme kaupungista toiseen nopeinta moottoritietä pitkin, yleensä vielä lievää ylinopeutta ja katse tiukasti eteen suunnattuna. Joskus kannattaisi poiketa tutulta reitiltä ja nähdä Suomi uusin silmin.

Esimerkiksi Helsingistä Tampereelle pääsee suoraa moottoritietä, mutta miksi käyttää aina sitä samaa, äärimmäisen tylsää reittiä? Joskus voisi ajaa pienempiä teitä esimerkiksi Nurmijärven ja Lopen kautta, vanhaa Tampere-Helsinki-tietä tai suorastaan Humppilan ja Sastamalan kautta länsipuolelta koukaten.

Matka-aika pitenee hieman, mutta uudet maisemat korvaavat vaivan. Navigaattorien ansiosta pikkuteiden ajaminen on helppoa ja jos huomaa pysähtyneensä liian pitkäksi aikaa kaunista paikkaa ihailemaan, navigaattori johdattaa takaisin moottoritielle. Navigaattori kertoo myös paljonko aikaa nähtävyyksien katseluun on jäljellä.

Itse käytän usein tilaisuutta hyväkseni. Vaikka kyse olisi työmatkasta, varaan ajamiseen hieman enemmän aikaa ja kierrän viimeistään paluumatkan uutta reittiä. Joskus pysähdyn katsomaan kohtia, joista päätielle näkyy vain tienviitta tai matkailumainos. Varsinkin kesällä Suomi on kaunis maa, joten kannattaa pysähdellä ja leikkiä turistia töiden lomassa.

Sivutie matkalla Jyväskylään.
Ja jos olet ihmetellyt, missä se kuuluisa Käpälämäki on, ainakin yksi löytyy läheltä Kimolaa (ja missäs se sitten on -- ota selvää):

Minäkin lähdin Käpälämäkeen Kimolaan.
Jyväskylään kannattaa mennä Vääksyn kanavan kautta. Tie valittiin juuri Suomen kauneimmaksi maisemareitiksi, eikä ihme:

Pulkkilanharju elokuisena iltana, matkalla Helsingistä Jyväskylään.
Olen ajanut usein puhumaan Mikkeliin ja ihastellut hauskoja paikannimiä: Kissakoski ja Koirakivi. Oletko koskaan ajatellut pysähtyä niiden kohdalla? Kissakosken voimalaitos tuo nimenä mieleeni lasten Miina ja Manu -kirjat. Paikka on hieno ja pysähdyksen arvoinen. Museossa on mm. vanhaa tekniikkaa:

Kissakosken voimalaitoksen museo.
Lähellä oleva Koirakivi sen sijaan oli pieni pettymys; vain pari taloa eikä mitään selitystä hauskan nimen historiasta. Kun pysähdyin paikalle elokuisena iltana, missään ei näkynyt ketään. Moottoriteiden ulkopuolinen Suomi on lähes asumaton, vaikka taloja onkin.

Koirakiven nuorisoseuran (autio) talo. 
Koirakiven kylä on vanhan Savontien varrella.

Suuri Savontie.
Joskus jo pieni poikkeama päätieltä avaa kauniita maisemia. Esimerkiksi tällainen järvimaisema odottaa autoilijaa Heinolantiellä Etelä-Savon ja Päijät-Hämeen rajalla. Matkaa 5-tielle on vain muutama sata metriä.

Elokuinen iltahetki muutama sata metriä 5-tieltä.

maanantai 8. syyskuuta 2014

Vaaratiedotteiden radiojakelu muuttuu alueelliseksi -- vihdoin

Kirjoitin viime viikolla Helsingin Sanomien kolumnini vaaratiedotteista, jotka tiedon jakamisen sijaan kuulostavat lähinnä vitsiltä. Jos Enontekijön ja Kilpisjärven hätänumeroihin ei voi soittaa matkapuhelimilla, siitä ei tarvitse varoittaa koko Suomea, kuten kävi 7.8.2014. Tiedotteessa mainittiin vain hätänumerot, ei sitä että kaikki matkapuhelimet olisivat olleet pimeinä. Joku onkin sopivasti laittanut nauhoitteen Ylen lukemasta tiedotteesta Youtubeen.

Vaaratiedotteiden kehittämistä on suunniteltu 10 vuoden ajan, aina Aasian tsunamista alkaen. Mitään ei vain ole saatu aikaan. Tiedotteita ei edelleenkään lähetetä netin kautta tai tekstiviesteinä suoraan alueella olevien puhelimiin, vaikka tällaisia järjestelmiä on käytössä mm. Yhdysvalloissa, Japanissa ja Koreassa.

Vaaratiedotteen ajaminen koko valtakunnan tv- ja radioverkkoon on tarpeetonta ja jopa haitallista. Se vähentää tiedotteiden uskottavuutta ja herättää enemmän huvittuneisuutta kuin todellista vaaratietoutta. Televisiotiedotteet jäävät ikuisesti tallenteisiin, kuten tämä James Bond -filmin aikana 30.1.2009 lähetetty varoitus Abloy-tehtaan tulipalosta:

Pohjois-Karjalan pelastuslaitoksen tiedote kummittelee yhä.
Kolumnini palautteissa muistutettiin, että tiedotteiden lähettäminen on lakisääteistä eikä kenelläkään voi olla niin kiire, ettei jaksa kuunnella muutamaa minuuttia rumpumusiikkia ja kahteen kertaan kahdella kielellä luettuja hyödyttömiä tiedotteita.

Radio- ja tv-verkkojen kautta jaeltavat tiedotteet eivät tavoita koko väestöä, koska aikaa vietetään niin paljon esimerkiksi internetissä. Kehittynein ratkaisu olisi käyttää mobiililaitteita tiedotteiden täsmäjakeluun. Näin olisi menetellyt vuosituhannen vaihteen johtava tietoyhteiskunta. Nykyinen Suomi on valitettavasti ihan toista maata.

Älypuhelimet ovat mullistaneet liikkuvan viestinnän. Google, Facebook, Apple ja Microsoft tietävät missä liikumme ja mitä teemme. Monenlaiset palvelut lähettävät meille jatkuvasti paikkaan, aikaan tai meihin itseemme liittyviä viestejä. Puhelin piipittää tai surisee niiden merkiksi. Tekstiviestien lähettäminen todettiin aikoinaan liian kalliiksi, mutta näiden uudempien tekniikoiden hyödyntämistä ei ole pohdittu lainkaan. Kustannukset eivät ainakaan voi olla este, sillä nettipalvelut ovat maksuttomia eikä mobiilidatalla lähetetty hälytys maksa käytännössä mitään.

Jos ei ole innostusta eikä kykyä kehittää mitään uutta, Twitter Alerts olisi valmis palvelu asiaan. Se ei tietenkään voi olla koko ratkaisu, mutta osoittaa kehityksen suuntaa maailmalla. Haluaako Suomi jatkossakin varoittaa koko Suomea siitä, että Hämeessä liikkuu karhu (varmin tapa saada paikalle joukko uteliaita kameroineen).

Koska vaaratiedottamisen tekniikka on näin kömpelöä, sitä käytetään sattumanvaraisesti. Aiheena on yleensä karhu, hätänumeron toimimattomuus tai tehdaspalo. Monista tulipaloista tai esimerkiksi Nokian vesijohtoveden saastumisesta ei varoiteta lainkaan. Tiedotteiden jakelua pitäisi kehittää ja määrää lisätä -- mutta vain niille, joita vaara koskee.

Jotain on sentään tapahtumassa. Pian Hesarin kolumnin jälkeen Yle ilmoitti siirtyvänsä tiedottamisessa alueelliseen radio- ja televisiojakeluun. Tämä askel olisi pitänyt ottaa jo kymmenen vuotta sitten, mutta parempi myöhään kuin ei silloinkaan. Tiedotteen lause "Tunnuksen aikana verkkojen asetukset muutetaan vaaratiedotetta varten ja samalla tarkistetaan että kytkennät ovat oikein ja lähettimet valmiina" luo mielikuvan, että olemme suorastaan 1970-luvulla.

torstai 4. syyskuuta 2014

Microsoftin mysteerikeskus on... jossain

Eilen tuli kuluneeksi vuosi siitä, kun Nokia ilmoitti myyvänsä matkapuhelintuotannon Microsoftille. Silloin kerrottiin, että Microsoft rakentaisi noin 200 miljoonan euron datakeskuksen Suomeen, todennäköisesti Ouluun tai Kajaaniin. Tuolloin 4.9.2013 julkaistu Digitodayn uutinen kuvaa hyvin asiaa:

Microsoft ilmoitti datakeskushankkeesta Nokian puhelintoimintojen oston yhteydessä. Yhtiö totesi, että Suomi on valittu sijaintipaikaksi uudelle suurelle datakeskukselle, joka palvelee yhtiön Euroopan asiakkaita. Datakeskuksen rakentamiseen ja operoimiseen sijoitetaan ”yli neljännesmiljardi dollaria” seuraavien muutamien vuosien aikana. Euroissa tämä merkitsee vähintään 190 miljoonan sijoitusta Suomeen. Investointi voi lähivuosina kasvaa paljon suuremmaksikin.

Sen jälkeen datakeskuksesta ei kuulunut mitään. Vielä heinäkuussa työministeri Ihalainen oli sitä mieltä, että keskus kannattaisi perustaa Ouluun:

Oulu on ollut yksi potentiaalinen kandidaatti datakeskukselle siitä lähtien, kun Microsoft hankkeestaan puhui ensi kerran. Se tapahtui viime syksynä Nokia-kaupan julkistuksen yhteydessä. Myös Kajaani on mainittu mahdollisena sijoituspaikkana, mutta Microsoft ei ole spekulointiin osallistunut. Äskettäin yhtiö sentään paljasti, että datakeskus on ihan oikeasti tulossa ja sen on tarkoitus avautua elokuussa.

Maanantaina Kauppalehti tiesi kertoa, että datakeskus on todellakin avattu elokuussa, mutta se on salainen. Sijainnista kerrotaan vain, että se on jossain Uudellamaalla.

Microsoft on kommentoinut asiaa lyhyellä kirjallisella lausunnolla, johon ilmeisesti Kauppalehden uutinenkin perustui.

Kerroimme viime syksynä suunnitelmastamme investoida datakeskuskapasiteettiin Suomessa. Investointi datakeskukseen, servereihin ja verkkoihin on arvoltaan useita satoja miljoonia dollareita. Suomen datakeskus on edistynyt suunnitelman mukaisesti, ja voimme kertoa että se sijaitsee Uudellamaalla. Datakeskus on nyt täysin varusteltu sekä kytketty verkkoon. Datakeskuksessa tullaan ylläpitämään palveluita ja eurooppalaiset asiakkaamme voivat hyödyntää Microsoftin pilvipalveluita Pohjois-Euroopan ja Länsi-Euroopan alueella.

Odotin, että jokin media olisi selvittänyt asiaa, mutta kun niin ei näytä käyneen, esitän itse muutamia kysymyksiä.

Miten Microsoft voi kaikessa hiljaisuudessa rakentaa satojen miljoonien dollarien arvoisen datakeskuksen kenenkään -- edes ministerin -- tietämättä? Voiko Suomessa tehdä 190 miljoonan euron teollisen sijoituksen ilman, että asia paljastuu edes ministerille?

Oman keskuksen rakentamisen sijaan Microsoft on voinut ostaa kapasiteettia jostakin valmiista keskuksesta, mutta kenellä olisi 190 miljoonan edestä ylimääräistä kapasiteettia? Ja voivatko Microsoftin palvelut todella pyöriä muiden omistamissa laitteissa?

Google on investoinut satoja miljoonia euroja Haminan datakeskukseen ja toiminut hyvin avoimesti (olkoonkin, että Haminan lähellä keskukseen johtavat tienviitat, joissa ei lue mitään : -).

Herää myös epäilys, onko datakeskusta oikeasti edes olemassa? Miksi Microsoft mainitsi vuosi sitten kaksi pientä kaupunkia nimeltä mutta ei nyt "turvallisuussyistä" kerro muuta kuin läänin?

Ilmeisesti jotain on Microsoftilla muuttunut vuoden aikana. Ehkä satojen miljoonien suunnitelma on vaihtunut pienten askelten etenemiseksi, vaikka Microsoftin omasta tiedotteesta ("on nyt täysin varusteltu") saakin toisenlaisen käsityksen.

Suunnitelmien muuttumisessa ei ole mitään väärää, mutta asian piilottelu herättää epäluuloja koko datakeskusbisnestä kohtaan. Vaadimme valtiolta tietosuojaa ja avoimuutta, joten onko oikein että datakeskusten rakentajat voivat toimia täysin salassa? Onko Suomesta todellakin tulossa Tietosuojan Sveitsi, kuten jotkut ovat halunneet?

Lisätty klo 16:30 toimittaja Lehdon pohdintoja asiasta

tiistai 2. syyskuuta 2014

Tilastomatematiikkaa toimittajille

"Keskusta ohitti kokoomuksen", uutisoi Yle tilaamaansa puoluegallupia. Kun on tilattu tutkimus, siitä pitää saada kiinnostava otsikko, vaikka numeroista ei suoranaista uutista löytyisikään.

Jos jaksaa lukea uutisen loppuun huomaa, että virhemarginaali on 1,4 prosenttiyksikköä puoleen tai toiseen. Kuten jokainen tilastomatematiikkaa vähänkin lukenut tietää, otantatutkimus (tässä 2912 henkilöä mutta vain 1867 vastaajaa -- laskettu 64,1 prosentin perusteella) sisältää aina epävarmuuden, joka on sitä pienempi, mitä paremmin otos kuvastaa koko populaatiota.

Puolueiden kannatusmittauksissa pienetkin erot uutisoidaan näyttävästi, vaikka ne mahtuvat täysin virhemarginaalin (joka sekin on totuus vain tietyllä todennäköisyydellä) sisään. Tällä kertaa ilmiö on kuitenkin poikkeuksellisen räikeä: puolueiden ero on 0,1 prosenttiyksikköä, vaikka virhemarginaali on plus-miinus 1,4 prosenttiyksikköä eli siis 28-kertainen eroon nähden.

Näiden lukujen valossa Suomen suosituimmasta puolueesta voidaan tehdä pelkkiä viihteellisiä arvauksia. Mutta tähän on jo totuttu. Gallup-demokratia on viihdettä.

Se, mikä tällä kertaa pisti erityisesti silmään, oli toinen luvuista johdettu uutinen. Siinä arvuuteltiin, mikä mahtoi olla Räty-kohun vaikutus kokoomuksen alentuneeseen kannatukseen yhdessä tuloryhmässä.

Erikoiseksi asian teki se, että Räty-kohun ensimmäinen uutinen julkaisiin 22.8. ja puoluekannatuksen haastattelut tehtiin ajalla 5-28.8. Tasaisen vauhdin taulukolla Räty-kohu saattoi vaikuttaa tuloksiin kuuden päivän ajan, kun mittausaika kokonaisuudessaan oli 23 päivää (tai +1 molempiin, jos aivan tarkkoja ollaan). Haastatteluista siis 74 prosenttia tehtiin ennen Räty-kohun alkamista.

Pyörittelen nopeasti muutamia numeroita: 22.8. jälkeen vastauksia tuli noin 26 % 1867:sta eli 485. Näistä kokoomuksen kannattajia oli 21,2 % eli 103 henkilöä. Uutisen mainitsemaan tuloluokkaan kuuluu ehkä 20 prosenttia suomalaisista. Siispä kokoomusta äänestäviä, 22.8. jälkeen vastanneita henkilöitä tässä tuloluokassa oli noin 21 kappaletta.

Näin pienen otoksen perusteella on mahdoton tehdä mitään uskottavia johtopäätöksiä.

maanantai 1. syyskuuta 2014

Kuinka tarkka on Googlen sijaintiseuranta?

Pari viikkoa sitten Googlen sijaintiseuranta nostatti otsikoita ja keskustelua. Mutta kuinka tarkka sijaintipalvelu lopulta on? Voisiko sillä korvata Sports Trackerin ja muut liikuntaa rekisteröivät ohjelmat? Ne täytyy muistaa käynnistää lenkin alkaessa ja lopettaa sen päättyessä.

Tein koekävelyn Tapiolan golf-kentän ympäri ja tallensin matkan käyttämälläni RunKeeperillä  Reitti tallentui kauniisti:

RunKeeper tallentaa reitin täsmällisesti.
Reitti on tallentunut täsmällisesti jopa tahallista umpikujassa käyntiä myöten. Myös kohta, jossa vaihdoin Turvesuontien puolelta toiselle, näkyy kartalla selvästi.

Googlen sijaintieto ei ole läheskään yhtä tarkka:

Googlen tiedot ovat paljon epätarkemmat.
Google lähettää sijaintitietoja muutaman minuutin välein. Tuloksena on paljon karkeampi käyrä, josta kuitenkin käy ilmi koko reitti. Vaikka mittauspisteitä on vähän, ne ovat erittäin tarkkoja, ja Turvesuontien ylityskin on nähtävissä.

Tällainen vertailu on tietenkin leikkimielinen, koska palveluita ei voi verrata toisiinsa. RunKeeper on tarkoitettu matkojen ja kalorien polttamisen mittaamiseen, Googlen seuranta on päällä 24/7 ja kerää tietoja jatkuvasti -- usein käyttäjän sitä tietämättä tai ymmärtämättä.

Vertailu auttaa kuitenkin selvittämään Googlen toimintaa, mikä vaikuttaa jossain määrin satunnaiselta ja oudoltakin. Ensinnäkin mittauspisteiden aikaväli vaihtelee suuresti. Toiseksi tieto kysytään ilmeisesti vain kerran, ja ellei puhelin vastaa samantien, ohjelma ei jää odottamaan vaan raportoi lähimmän vakiopaikan (yleensä koti tai työpaikka, koska niissä vietetään paljon aikaa). Tämä aiheuttaa Googlen piirtämään viivaan "pomppimista" mittauspisteen ja kodin/työpaikan välillä.

Kuvassa näkyvät pitkät suorat viivat kertovat ajosta lähtöpisteeseen ja sieltä pois, mutta kun tein saman mittauksen edellisenä päivänä ja pidin puhelinta taskussa, heikompi gps-vastaanotto tuotti useita pomppivia viivoja työpaikalle. Google ilmeisesti korvasi puuttuvat sijaintimittaukset lähimmän yleisen paikan tiedoilla.

Epätarkkuudestaan huolimatta Googlen paikkatietojen keruu herättää ajatuksia valvonnan teknisistä mahdollisuuksista ja käytön rajoista. Erityisen herättävää on vetää hiirellä graafin alareunassa olevaa etäisyysnäyttöä (rajattu pois kuvasta), jolloin reittiviiva ilmestyy näkyviin piste kerrallaan ja osoittaa liikkumisen havainnollisesti.

Mieleen tulee toinenkin kysymys: jos poliisi haluaisi tietää, missä olin vaikkapa kolme kuukautta ja viisi päivää aikaisemmin kello 14, miten hyvän alibin vapaaehtoisesti tarjottu Googlen paikkagraafi antaisi?