keskiviikko 24. kesäkuuta 2020

Loukkaantumisista loukkaantuneet

Somessa on ihmetelty, miksi eskimo-jäätelön valmistaja haluaa vaihtaa tuotteen nimeä ja miksi Uncle Ben's riisipaketin vanha musta mies joutaa hänkin vaihtoon. Onko joku taas loukkaantunut ja kokenut nimet/kuvat rasistisiksi, ja painostanut yhtiöitä?

Näitä kommentteja lukiessa itselle herää epäily, että pahimmat loukkaantujat ovat aiheesta kirjoittavat suomalaiset. He loukkaantuvat toisten loukkaantumisesta asiassa, joka ei lainkaan kuulu meille. Mutta on niin kiva loukkaantua ja valittaa somessa.

En tiennyt, että alkuperäiskansat (tai ainakin osa heistä) pitävät eskimo-termiä loukkaavana, koska se on länsimaisten valloittajien antama. En pidä myöskään Ben-setää loukkaavana, koska hän on ollut riisin mainoksissa jo lapsuudestani lähtien. Mutta ei minun loukkaantumisellani ole tässä mitään merkitystä. Joka päivä sattuu jotain, mistä itse on eri mieltä. No big deal.

Mutta ymmärrän hyvin, että nykyisessä tulehtuneessa ilmapiirissä näiden jenkkiyhtiöiden pääkonttoreissa on herännyt halu uudistaa brändiä. Siis jenkeissä -- toisin kuin Eloveena-tytön tapauksessa, edes eskimopuikot eivät ole suomalaisia, vaan taustalla on amerikkalainen yhtiö. 

Tietääkseni kukaan ei ole äänekkäästi vaatinut brändien muuttamista. Yhtiöiden edessä ei ole järjestetty mielenosoituksia eikä vaadittu boikotteja. Yhtiöt ovat oma-aloitteisesti katsoneet, etteivät vanhat nimet ja brändit ole enää ajan tasalla. Siksi brändiuudistuksia tehdään säännöllisesti: pakettien ulkonäköä muutetaan, joskus jopa yrityksen oma logo tai nimi vaihtuvat. 

Viime aikoina moni yhtiö on alkanut vihertää. Ei siihenkään ole painostettu, yhtiöt ovat vain tajunneet, että kannattaa reagoida ilmapiirin muuttumiseen ja vastata paremmin asiakaskunnan odotuksiin. 

Kirjoitan tätä junassa. VR:n logo vaihtui punaisesta ja sinisestä vihreäksi. Istun eko-luokassa. Eikö tällainen brändin uudistaminen ole ympäristötietoisten mielistelyä, taipumista lausumattoman painostuksen edessä? En tosin ole nähnyt kenenkään loukkaantuvan yritysten viherpesuista. Toki ne ovat joskus keinotekoisia ja päälleliimattuja, mutta niistä ei loukkaannuta, saati että joku loukkaantuisi toisten loukkaantumisesta.

Niin ikään yritykset ovat muuttaneet toimintatapojaan ja arvojaan, jotta ne houkuttelisivat X-sukupolven nuoria työntekijöitä. Kukaan ei loukkaannu, vaikka yritykset näin tehdessään taipuvat uuden sukupolven odotuksiin. Kukaan ei kysy, mikä oikeus nuorilla on vaatia yrityksiä muuttumaan.

Vanhan sanonnan mukaan: kun osoitamme toista etusormella, kolme sormea osoittaa meihin itseemme. Kun syytämme toisia loukkaantumisesta, loukkaannumme muiden puolesta asiasta, joka ei meille edes kuulu.

Lisäys 28.6.2020: Jos yhtiö ei reagoi ajan muuttumiseen, markkinat rankaisevat siitäkin. Coca-Cola, Ben & Jerry, Levi Strauss, Verizon ym. keskeyttävät Facebook-mainontansa, koska Zuckerberg on ollut haluton estämään vihapuhetta ja valeuutisia alustallaan. Boikottiuutisten seurauksena Facebookin pörssikurssi putosi 8,3 prosenttia ja Zuckerbergin omaisuudesta hävisi 7,2 miljardia dollaria.

36 kommenttia:

Nimetön kirjoitti...

Eskimo on innun kieltä, länsimaiset valloittajat ovat siihen aika viattomia.

Nimetön kirjoitti...

Edellisen Nimettömänkin kannattaa lukea Kielikellon Eskimo vai inuitti? -kirjoitus, sen kirjoittajalla on asiaan hieman perspektiiviä.

Nimetön kirjoitti...

Luin. Ei siinä kyllä edes yritetty väittää, että eskimo olisi jotenkin länsimaisten valloittajien sana.

Nimetön kirjoitti...

Ei siinä kyllä edes yritetty väittää, että eskimo olisi jotenkin länsimaisten valloittajien sana.

Ei, mutta siinä todetaan että eskimokieliä (artikkelin määrittelemä kieliryhmä) puhuvien itse antama nimitys se ei ole.

Mutta väite, että eskimo-sana olisi Labradorin Innu -kansan kielestä kaipaisi kyllä hieman vahvempaa näyttöä. Pelkkä ensimmäisen kommentin fiat-väite, ei sellaisenaan ole kovin uskottava.

Petteri Järvinen kirjoitti...

Nyt löytyi ensimmäinen suomalainen, jolla on oikeasti kanta asiaan: Suomessa asuva grönlantilainen aktivisti: Kaikkien rasistisesti nimettyjen jäätelöiden ja tuotteiden nimi pitäisi muuttaa.

Matti Parkkali kirjoitti...

Työtä riittää.
Tietotekniikan asiantuntijana olet varmaankin jo tietoinen että esim. Master/Slave -käsitteelle on pikimmiten löydettävä uusi termi ellei jo ole standardoitu? Ehdimme ne vielä sisäistämäänkin.

Petteri Järvinen kirjoitti...

No, eipä master/slave -käsitettä ole juuri käytetty enää tällä vuosituhannella. Se oli vanhaa tekniikkaa.

jeejee kirjoitti...

Pohinta: Jos firmat olisivat vain vaivihkaa muuttaneet tuon jäätelön nimeä ja riisipussin kansikuvaa, niin moniko olisi kiinnittänyt asiaan mitään huomiota?

Molemmat ovat ihan tunnistettavia brändejä, mutta silti vain yksi tuotenimike muiden joukossa. Vai löytyisikö täältä joku joka ehdottomasti haluaa ostaa nimenomaan Eskimo-jäätelöä tai Uncle Ben -riisiä?

Itsellä on vähän hassu fiilis sekä tuotenimien muutoksesta että siitä nousseessa kitinästä.

Minäkään en näe mitään ihmeellistä kummankaan tuotteen nimessä tai kuvassa. Pidän lähinnä huvittavana että jotkut näkevät väkisin rasismia noissakin.

Mutta on ihan yhtä hassuna että jotkut suuttuvat kun tuotetta muutetaan.

Nimetön kirjoitti...

No, eipä master/slave -käsitettä ole juuri käytetty enää tällä vuosituhannella. Se oli vanhaa tekniikkaa.

Ehkä PATA-levyissä.

Kellosignaalit on edelleen master/slave. Tietokantareplikoinnissa myös. IT:n ulkopuolelta löytyy esim. Pneumatiikasta.

Nimetön kirjoitti...

@Petteri

No, eipä master/slave -käsitettä ole juuri käytetty enää tällä vuosituhannella. Se oli vanhaa tekniikkaa.

Taidat sekoittaa master/slave -käytön client/server -käsitteeseen, se on vanha nimi jota ei enää (juuri) käytetä, mutta sitähän tämä päätelaitteilla verkossa palvelimilla olevien ohjelmistojen käyttö edelleenkin on.

Protokollat on muuttuneet ja kehittyneet, mutta ei client/server -periaate mihinkään hävinnyt. Se on vain käytännössä niin arkipäiväistä meille kaikille että harvempi enää muistelee aikaa kun ohjelmistoja käytettiin pelkästään omalla koneella ilman verkkoa ja olisi erkiseen tarvetta korostaa että verkkoakin osaa tämä ohjelmisto käyttää.

Mutta Master/Slave on kyllä ja voi käsitteenä hyvin monissa ohjelmistoissa.

* Yleisimmin käytetty DNS-nimipalveluohjelmisto (ISC BIND) primääri ja secondary -nimipalvelmen rooli domainin zonelle (zone on se dns-domainin implementaatio-tiedosto) konfiguroidaan edelleen named.conf tiedostoon kertomalla mikä on tämän nimipalvelimen rooli suhteessa siihen zoneen master vs. slave.

* Palveluita klusteroitaessa (ryvästettäessä), Master/Slave tulee vastaan lähes kaikissa tuotteissa, esim:

- Microsoft AD:n DC:t (Domain controllers) on toteutukseltaan ns. Multi-master ts. ne kaikki ovat RW modessa, siis kaikkiin voi kirjoittaa ja lukea. Vaihtoehtoinen olisi Single-master, jossa yksi palvelin toimisi RW-tilassa ja muut RO-tilassa. Kirjoittaminen ts. muutokset (RW) pitäisi siten tehdä Masterin kautta ja lukuoperaatiot voi tehdä Slave-tilassa (RO) olevien kautta.

- OpenLDAP ohjelmisto toimii vain Single-master periaatteella.

- SQL-tietokantojen yhteydessä samoin, ne ovat jompaa kumpaa joko multimaster- tai singlemaster klustereita, esim. Oracle, MySQL, PostgresQL, jne.

- NoSQL:t ja key-value -storet (Mongo DB, Redis, memcached)

- Aikasarjatietokannat kuten Elasticsearch taustalla toimiva Lucene käyttää myös master/slave termejä, samoin TiDB yms.

Verkkolaitepuolella käytetään yleisimmin klusteroinnin ja "redundanssin" kuvaamiseen laitteen tilaa ja rooleja mulla termein:

- Active/Passive vs. Active/Active ja johtava laite on Primary tai Coordinator, seuraava(t) on tai ovat Secondary tai Standby tilassa, mutta voi olla että sielläkin joku valmistaja käyttää master/slave käsitteitä tilan replikoitumisen kuvaamiseen ja siihen mikä klusterin jäsen on kulloinkin johtava laite.

Varmaan muitakin paikkoja tulee vielä mieleen kun hieman pidempään miettii, mutta näitä nyt ei edes tarvinnut erikseen pohtia.

Nimetön kirjoitti...

Yritysten kannalta on kätevää, että Z-sukupolven nuoret (tai mikä termi onkaan, ei X-sukupolvi) kannattavat BLM-liikettä ja maahanmuuttoa ja "kapinoivat" yritysten työvoiman ja halpatyövoiman saatavuuden puolesta.

USA:n presidentinvaaleissa mustat olivat tärkeässä roolissa. Äärivasemmistolainen Sanders hävisi ratkaisevassa osavaltiossa. Nyt jäljellä on enää kaksi kapitalistista ehdokasta, Biden ja Trump.

Master-slave-arkkitehtuuri on varmasti olemassa vielä sadan vuoden kuluttua tai niin kauan kuin ohjelmistoja ylipäänsä tehdään.

Nimetön kirjoitti...

Niin, eikä ole enää Gitissäkään kohta master brancheja (vaan main brancheja), koska sanoohan sen järkikin, että master -nimikkeellä nimenomaan sorretaan mustia. Se on ollut ainoa syy miksi minäkin olen Gittiin sorsaa tunkenut megakaupalla. Nyt varmaan pitää sekin lopettaa ja keksiä mistä vielä löytäisin rakenteellista piilorasismia, jota voisin tukea. Taidan vaihtaa luottokorttini Visasta Mastercardiksi...

Äly hoi tätä nykyistä menoa ja sen kannattajia...

Petteri Järvinen kirjoitti...

Master/slave varmaan säilyy käytössä vielä pitkään vanhojen tekniikoiden vuoksi, mutta tuskin sitä termistöä käytetään enää uusissa jutuissa. Nythän muotia ovat pikemminkin peer-to-peer-ratkaisut, joissa hajautus on mahdollisimman täydellistä (lohkoketjut, IPFS ym).

Vielä joitakin vuosia sitten oli tapana nimetä kaikki trooppiset myrskyt naisten mukaan. Silloin muutokselle vähän naureskeltiin, mutta nyt sitä pidetään luonnollisena. Ajat muuttuvat.

Valitettavasti jotkut haluavat sortuvat ylilyönteihin ja haluavat viedä kehityksen äärimmäisyyksiin. Silloin hyvä tarkoitus kääntyy itseään vastaan.

Nimetön kirjoitti...

Keskiajalla riehunut ruttoepidemia "Musta surma" on rasistinen ja nimettävä VÄLITTÖMÄSTI uudelleen. ON tämä HIRVEÄTÄ, KAMMOTTAVAA, KAUHEATA kuinka rasismi edelleen täällä JYLLÄÄ!

Nimetön kirjoitti...

"Master/slave varmaan säilyy käytössä vielä pitkään vanhojen tekniikoiden vuoksi, mutta tuskin sitä termistöä käytetään enää uusissa jutuissa. Nythän muotia ovat pikemminkin peer-to-peer-ratkaisut, joissa hajautus on mahdollisimman täydellistä (lohkoketjut, IPFS ym)."

Nyt annat täysin väärän kuvan siitä, miten tekniset alat toimivat.

Jos joku keksii, että yhteenlaskun plus-merkki on rasistinen, ei ratkaisu ole siirtyä "muodikkaaseen" kertolaskuun ja poistaa yhteenlasku ydinvoimaloiden, lentokoneiden ja pankkijärjestelmien ohjelmistoista.

Ikävä puoli asiassa on myös se, että Suomestakin on viety orjia Afrikkaan tai Lähi-Itään. Ja suomalaiset ovat hakeneet orjansa mistä? Koko homma kääntyy päälaelleen kun katsotaan kenellä niitä orjia on ollut ja kenellä ei. Ja kukaan ei esitä suomalaisille mitään anteeksipyyntöä.

Petteri Järvinen kirjoitti...

Ja nyt sinä puolestasi ymmärsit väärin, ilmaisin asian huonosti.

En tarkoittanut, että master/slave-termeistä luovuttaisiin tekniikassa poliittisen korrektiuden vuoksi vaan siksi, että nyt kehitettävät uudet tekniikat ovat erilaisia. Ei kukaan enää kehitä client/server-arkkitehtuuristakaan, vaikka niitä on vielä legacy-järjestelmissä käytössä. Modernit ratkaisut perustuvat vertaisiin ja hajautuksiin.

Nimetön kirjoitti...

@Petteri

Modernit ratkaisut perustuvat vertaisiin ja hajautuksiin.

Olisiko sinulla tarjota esimerkkejä, vaikkapa miten tulevat Sote-järjestelmät voitaisiin tehdä P2P järjestelminä?

Tai vaikka, miten Nordea/OP/tms. voisi heivata nykyiset Legacy-pankkijärjestelmänsä jorpakkoon ja korvata ne pelkästään P2P-pohjaisilla järjestelmillä?

Edelleen, miten mikä tahansa iso kauppaketju voisi tehdä omille järjestelmilleen saman. Ei pelkästään myyntitapahtumiin liittyvät sovellukset vaan myös kaikki varasto-, logistiikka-, HR jne järestelmät, joita kaupassa käyvä kuluttaja ei edes koskaan näe.

OK, no vielä bonuksena jos edellä olevat olivat aivan liian helppoja, niin miten koko Valtionhalinto ja sieltä esimerkiksi Verottaja tai KELA voisi muuntaa järjestelmänsä pelkästään P2P pohjalle ja hylätä kalliit keskuskoneet.

Eikä pelkkä "lohkoketju" buzzword nyt kelpaa. Kerro esimerkkejä ja kuvaa miten ei-legacy P2P ratkoo edellisten tietojärjestelmien tarpeet ja ongelmat niin, että omia konesaleja ja pilvipalveluita ei enää tarvita.

Palvelimiahan ne siellä pilvessäkin ovat, mukaanlukien 'palvelimettomatkin' ovat, niissä vain ei ole palvelulle omistettuja palvelimia ja palvelut voidaan konteissa tms. siirtää sinne missä ne parhaiten sopivat pyörimään.

Edellisen tarkoituksena ei ole kiusata sinua vaan saada sinut ymmärtämään tietojärjestelmien rakentamiseen liittyviä seikkoja, jonka vuoksi edelleenkin rakennetaan palveluita kiihtyvällä tahdilla omiin konesaleihin ja pilviin.

Nimetön kirjoitti...

Viimeksi tänään kehitin client/server-arkkitehtuurin mukaista sovellusta. Clienttina on webbiselain ja serverinä Apache.

Nimetön kirjoitti...

Ei pankkijärjestelmiä tulla koskaan toteuttamaan hajautetusti. Se on mahdotonta. Ainut tie on keskitetty tietojärjestelmä.

Nimetön kirjoitti...

Ei pankkijärjestelmiä tulla koskaan toteuttamaan hajautetusti. Se on mahdotonta. Ainut tie on keskitetty tietojärjestelmä.

Älä nyt ole ennakkoluuloinen, anna Petterin kertoa miten se voidaan tehdä jos hän kerta näin uskoo jatkossa tapahtuvan.

Petteri Järvinen kirjoitti...

Viimeksi tänään kehitin client/server-arkkitehtuurin mukaista sovellusta. Clienttina on webbiselain ja serverinä Apache.

Ei kuulosta client/serveriltä. Pikemminkin kolmitasomalli tai jopa moderni versio vanhasta pääteyhteydestä, riippuen tietenkin mitä selaimen sisällä ajetaan.

Pankkijärjestelmät ovat jonkun mielestä jo tiensä päässä. Kryptovaluutat ovat aina hajautettuja. Pian näemme kryptoversiot myös perinteisistä valuutoista.

Nimetön kirjoitti...

@Petteri

Viimeksi tänään kehitin client/server-arkkitehtuurin mukaista sovellusta. Clienttina on webbiselain ja serverinä Apache.

Kyllä verkkoselain ja web-serveri on hyvä esimerkki client/server käytöstä, eikä riipu siitä mitä selaimen sisällä ajetaan. Selain ottaa yhteyden ja katkaisee sen sivun hakemisen jälkeen. Serveri tukee muutamia HTTP-speksiin kuuluvia operaatiota, joita selain käyttää ja yhteys katkeaa. Sitten taas uudestaan kun clienttia (selainta) käyttävä jotain klikkailee. Se, että sama clientti osaa asioida protokollan eri versioilla (http/https) eri servereille, ei siitä muuta miksikään.

Samalla tavalla SMB & CIFS toimivat, jotka ovat niitä -80 luvun lopun ja -90 luvun client/server toteutuksia ensin IBM PC Network, sittemmin LanManager ja siitä NT ja Windows työasema & serverien levy, pritteri ja nimettyjen putkien jakamista ja käyttöä.

Myös RPC-protokollat, Javan RMI ovat selkeitä client/server käyttöä, niin edelleen SOAP, WebServices, REST ja Graphql samalla tavalla ovat client/server -käyttöä.

Niissä kaikissa tehdään clientiltä pyyntö serverille, joka tekee jonkun toimenpiteen ja palauttaa vastauksen, jonka jälkeen yhteys usein katkeaa tai jää I odottamaan seuraavaa pyyntöä aikakatkaisuun asti. BTW, IBM 3270 päätekin toimi muuten samalla tavalla.

Pankkijärjestelmät ovat jonkun mielestä jo tiensä päässä. Kryptovaluutat ovat aina hajautettuja.

No hienoja visioita on kuultu monen monta kertaa, mutta ei olisi pahitteeksi hieman osata kyseenalaistaa niitä lennokaimpia.

Ei täydellinen hajauttaminen ole välttämätöntä. Kryptovaluutat ovat teknisesti digitaaliseen allekirjoitukseen perustuvia kirjanpitojärjestelmiä, jossa tapahtumat hyväksymisen jälkeen allekirjoitetaan niin että niiden audit-trail voidaan todentaa.

Järjestelmän ei tarvitse olla täysin hajautettu ja ilman keskustoimintoja, eikä turvallisuus kyse on siitä, että allekirjoittajia on useampia ja että audit-trail voidaan todentaa riippumattomien toimijoiden toimesta, niin ettei yksi tai edes mikään pieni klikki pääse väärentämään kirjanpitoa.

Osa toteutukseesta joka on välttämätöntä voidaan tehdä aivan hyvin palvelimilla, tai oikeammin palvelinklustereilla, jotta saadaan riittävä varmuus katkottomasta toiminnasta. Näissä klustereissa sitten tyypillisesti on joku master tai useita mastereita (multmaster), joilla on ns. äänivalta (Quorum), valvoa toimintaa. Kusterin jäsenet ovat sitten yhden niitä ylläpitävän tahon hallussa ja toisilla vastaavaa tekevillä on vastaavat järjestelyt.

Eikös bitcoinkin toimi juuri niin, siinä käyttäjä allekirjoittaa tilisiirron yhteydessä siirtotapahtuman ja sen jälkeen verkosto tarkstaa, hyäksyy ja allekirjoittaa palvelimillaan tapahtuman, jonka jälkeen tapahtuma lisätään osaksi suurta lohkoketjua, Ei sitä isoa lohkoketjua kannata jokaiselle päätelaitteelle synkronoida.

Yritin tässä selittää, että master/slave, client/server, hajautettu toiminta, kryptovaluutat ja lohkoketjust jne. eivät ole toinen toisiaan poissulkevia vaan näitä tekniikoita voidaan käyttää täydentämään toinen toistaan ja saada rakennettua entistä varmempia järjestelmiä.

Ergo: palvelimet eivät katoa mihinkään.

Pian näemme kryptoversiot myös perinteisistä valuutoista.

Kyllä kyllä, aivan niin, kryptovaluutat tulevat ja tappavat talossa ja puutarhassa ...

Mutta meinaatko tosissasi, että perinteiset keskitetyt järjestelmät puretaan ja jäljelle jää vain joku hajautettu lohkoketjuihin perustuva täysin hajautettu pankkijärjestelmä?

Kuinka pitkän ajan päästä arvelet sen tapahtuvan, että perinteisiä nykymallin mukaisia keskitettyjä Pankki-järjestelmiä ei enää Suomessa ole ja kuinka suuren summan rahaa olet valmis lyömään vetoa ennustuksesi toteutumisesta?

Petteri Järvinen kirjoitti...

Tämä menee helposti semanttiseksi väittelyksi. Luultavasti Apache-palvelin sisältää vain bisneslogiikan ja sovelluksen, joka hakee tietoa taustajärjestelmistä tai tietokannoista, ja paketoi sen http(s) siirtoa varten selaimelle, joka toimii käyttöliittymänä (presentation - logic - data tier). Siis kolmitasomalli, ei puhdas client/server. Tosin yhä enemmän prosessointia on siirretty selaimeen Javascriptillä ym. käsiteltäväksi, joten rajanveto on mahdotonta ja hyödytöntäkin.

En usko, että lohkoketjut vielä pitkään aikaan korvaavat perinteisiä tietojärjestelmiä, mutta kyse olikin uusista tekniikoista kuten Web 3.0, joissa peer-to-peer ja hajautettu käsittelymalli ovat keskeisiä tekijöitä. Esimerkiksi Suomen koronasovellus ei perustu älypuhelimiin ja keskuspalvelimeen, vaan on tietosuojasyistä hajautettu.

Tällainen vänkääminen on jo kovin kaukana kirjoitukseni hengestä, joten ehkä toteamme vanhan client/server-mallin elävän yhä legacy-järjestelmissä ja saaneen monia kehittyneempiä muotoja. Niissä ei mielellään käytetä client/server-nimeä, koska se kuulostaa yhtä vanhentuneelta ja epämuodikkaalta kuin Cobol tai asiantuntijajärjestelmä.

Nimetön kirjoitti...

@Petteri

... joten rajanveto on mahdotonta ja hyödytöntäkin.

Olisiko se on yksi syy siihen, miksi client/server -käsitettä ei juuri enää käytetä, kun melkein kaikki mikä ei ollut sitä yhdellä koneella tapahtuvaa tietojenkäsittelyä olikin itse asiassa ollut jo pitkään sitä samaa ja vielä enemmän sen jälkeen.

Ei ollut mitään järkeä alleviivata asiaa joka oli jo niin itsestään selvää. Se oli markkinointiväen hypeä, joka hylättiin kun se oli loppuun kaluttu ja keksittiin seuraava aihe mitä hypettää.

Suomen koronasovellus ei perustu älypuhelimiin ja keskuspalvelimeen, vaan on tietosuojasyistä hajautettu.

Itse asiassa niihin sovelluksiinkin tulee tietääkseni keskitetty tietojärjestelmä, joihin päätelaitteista tietoja myös välitetään :)

Se, että lähikontaktien seuranta perustuu päätelaitteiden keskinäiseen pseudonymisoituihin* tunnistetietoihin, ei toki poista jäljittäien ja viranomaisten tarvetta seurata tartuntaketjuja. Sen toteuttaminen ilman keskitettyä järjestelmäkomponenttia olisi aivan eri luokan haaste täysin hajautettuna kun tehdä hyvin toimiva ja riittävän turvallinen järjestelmä, jonka tarkoitus on suojata käyttäjien yksityisyydensuojan vuoksi arkaluontoisten tietojen päätymistä vääriin käsiin.

Toki jos sinulla on asiasta parempaa tietoa, niin kerro pois. Perehdyn asiaan ja korjaan näkemystäni sikäli kun siihen on tarvetta.

*) tieto on pseudonymisoitua, ei anonymisoitua koska jäljityksessä voidaan selvittää kuka on kuka.

Voit itse käydä katsomassa Googlen sovelluksen dokumentteja ja todeta, että siellä on verification server samoin Applen toteutuksessa on Setting Up an Exposure Notification Server.

BBC:llä oli Toukokuun lopussa juttu, jossa yksinkertainen periaate kuva miten keskitetty vs. ei-keskitetty toimii, molemmissa on palvelimia taustalla.

Nimetön kirjoitti...

... jatko

Tällainen vänkääminen on jo kovin kaukana kirjoitukseni hengestä,

Tässä ei minun osaltani ollut kyseessä vänkääminen vaan se, että sinä esiinnyt usein mediassa ja sinua kuuntelee/lukee suuri joukko Suomalaisia, joten se mitä kirjoitat tai tuot muuten esiin otetaan helposti vähemmän tekniikkaa ymmärtävien toimesta aina totena.

Olen usein ollut samaa mieltä kanssasi ja pääosin kirjoitat ja puhut (nykyisin) järkeviä. Mutta sinun pitäisi minusta ymmärtää vastuusi ja olla heittelemättä keveästi niin yleistäviä heittoja kun kirjoituksessasi tällä kertaa teit.

Tuomitsit kategorisesti kaikki palvelimia käyttävät järjestelmät Legacy-sarjaan. Ilmeisesti ymmärtämättä sitä, että legacyksi jonkun nimittäminen bisneksessä tarkoittaa, että siitä pitäisi hankkiutua eroon ja ennen kaikkea lopettaa kaikki kehitystoimet, koska ne vain pitkittävät tuskaa ja ovat silkkaa rahan haaskaamista.

Siksi koin, että nyt on välttämätöntä käyttää hieman rautalankaa, jotta väärinkäsityksiä ei jäisi elämään. Ja ei vain kävisi niin, että joku päättäjä lukee kirjoituksesi ja sen myötä ymmärtämättömyyttään päättelee, että tästä lähtien sitten mitään missä on keskitettyjä järjestelmiä, palvelimia, konehuonetta tai edes pilvipalveluja voi leikata reilusti, koska ne ovat vanhaa teknologiaa ja kaikki uusi rakennetaan pelkästään mobiililaitteiden ja muiden päätelaitteiden toimintoihin.

Kaukana ei ole se mihin olen muutaman kerran jo törmännyt, josta seuraava esimerkki:

* Yksi isohko johtaja/päättäjä kysyi minulta yksityisesti, että mihin me niitä puhelinvaihteita oikein enää tarvitaan kun meillä on nyt nämä kännykät ? -- Niinpä, mitäpä siihen ihmiselle joka ei ymmärrä, että sitä tekniikkaan on siellä verkon puolella valtavan paljon enemmän kun on niissä kännyköissä, tableteissa tai edes PC:ssä kotona tai töissä.

Kovin monelle ei-tekniselle ihmiselle, myös isolle joukolle johtajia ja päättäjiä, tietotekniikka on olut varsin pitkään vain sitä minkä hän itse siinä ympärillään omin silmin havaitsee. Kaikki se mitä on 'verkossa' taustalla on niin etäisen abstraktia, ettei sitä oikein osata edes hahmottaa sen volyymiä ja ymmärtää minkälainen sirkus taustalla pyörii ennen kuin klovni yleisöä arenalla naurattaa.

Kyse on ilmeisesti hieman samasta kun kaupassa käyvistä asiakkaista useimmilla ei ole hyvää kuvaa mitä siellä hyllyssä olevan tavaran hyllyyn päätymisen taustalla on.

Toki jakeluautoja, -rekkoja ja hyllyttäjiä kaikki on nähneet, mutta sitä tuotteiden valmistukseesta, viljelystä, kasvatuksesta, varastointiin, logistiikaan, kulutuksen ennakointiin, tilausten järjestämiseen ja tuotteiden seuraamiseen jne. koko sen matkan harvempi tajuaa vaikka näkeekin niitä kuvia valtavista automatisoiduista keskusvarastoista satunnaisesti mediassa. Nämä asiat ovat aivan liian kaukana tavallisen ihmisen arjesta jotta sitä tavaraa hyllystä ottaessa ymmärtäisi miten tuote siihen on päätynyt.

Samoin on se miten kaikkea tuota nykyisin ohjaava tietotekniikka ja niissä pyörivät tietojärjestelmät rakennettu. Ja miksi se on rakennettu niin kuin se on rakennettu, koska ei ne sattumalta ole sellaisiksi päätyneet kun ne nyt ovat. Kyse on vuosikymmenten myötä eläneestä evolutivisiesta kehityksestä jota on ohjannut se mikä on teknisesti mahdollista ja yleensä myös ollut kustannustehokas tapa toteuttaa järjestelmiä.

Disclaimer: En ole tekemisissä koronaan kehitettävän sovelluksen kanssa mitenkään, enkä myöskään kaupan alan järjestelmien kanssa. Koko tämän kirjoittelun tarkoitus oli tuoda hieman realismia siihen visioon minkä esitit ja joka on selkeästi liian yleistävä, yksipuolisesti asiaa katsova ja antaa väärän käsityksen siitä miten tietojärjestelmiä nykysin ja myös jatkossa tullaan pääosin kehittämään.

henris42 kirjoitti...

Moi hauskaa!

Toki, kaikki "serverless" juttu yms on hienoa ja modernia. Mutta toisaalta, browserissa saattaa pyöriä serverin tapaisia juttuja, ja serverissä päin vastoin. Eikö p2p ole moderni ajatustapa moniin asioihin? Mutta myös aina tuodaan vääriä ajatuksia ja kuvitelmia, lohkoketjuista viimeksi. Niillä on toki paikkansa, kunhan teknologiat stabiloituu.

Tämähän ei siis auta metriäkään päättäjiä, jotka eivät IT:tä tajua. Eivätkä hienoja arkkitehtuuri juttuja. Eikö kyse pitäisi olla, saadaanko uudella ATK:lla hyötyä vs kustannukset?

Mutta mitä tulee tohon "eskimojäätelöön", auttaako että sanotaan "inuiittijäätelöksi"? Vähän kun ne Geisha karkit. Väittääkö vihreä puoli, että olisi parempi jos olisi FDASWDF2134 karkkeja (tai joku muu randomi sarja)? Meneekö maailma liian kiltiksi?


//HS

PS: Kiitos Petteri tosta nuoret X-sukupolven työhakijoista ym! Tulee nelikymmpisenä junnu jutut mieleen!


Petteri Järvinen kirjoitti...

Yritän olla tarkka terminologiasta, koska uutisointi ja some-puhe on nykyään mitä sattuu. Hyvä, että sinäkin arvostat täsmällisyyttä.

Client-server-termi on hävinnyt käytöstä, esim. Tivin uutishaulla viimeinen sitä käyttävä uutinen on vuodelta 1999 (vika voi tosin olla arkistossakin). Kuvailit esimerkkinä Apache-palvelimen, joka on pikemminkin kolmitasoarkkitehtuuri kuin kaksitasoinen C/S (https://www.softwaretestingclass.com/what-is-difference-between-two-tier-and-three-tier-architecture).

Toki laajasti ymmärrettynä kaikki järjestelmät, joissa on palvelin ja jotain prosessointia tapahtuu käyttäjän laitteessa, voidaan ymmärtää client-serverinä. Tällöin tosin termi liudentuu merkityksettömäksi.

Koronasovelluksessa ei ole keskitettyä tietokantaa, mihin tiedot kerättäisiin. Malli on hajautettu, sillä tiedot kohtaamisista tallentuvat ainoastaan käyttäjän omaan puhelimeen.

Vaikka pyrin olemaan tarkka terminologiasta, visiot ovat epämääräisiä ja niiden on tarkoituskin olla vähän liioittelevia. Operatiivisia järjestelmiä ei ehkä koskaan tulla kehittämään täysin hajautettuina, mutta *uudet teknologiat* ja kiinnostavat jutut perustuvat vertaisiin ja hajautukseen. Lopulta niidenkin vaikutukset valuvat myös perinteisten tietojärjestelmien suunnitteluun. Jatkossa hajautus vain lisääntyy, sillä 5G/6G:ssä yksi kehitystrendi on älyn siirtäminen pilveen ja päätelaitteiden yksinkertaistaminen -- mennään siis täsmälleen päinvastaiseen suuntaan kuin alkuperäinen C/S.

Olen ollut monta kertaa väärässä ja tullut annettua kyseenalaisia lausuntoja. Ihan uteliaisuudesta kiinnostaa, mikä niistä on jäänyt omaan mieleesi?

Nimetön kirjoitti...

"Toki laajasti ymmärrettynä kaikki järjestelmät, joissa on palvelin ja jotain prosessointia tapahtuu käyttäjän laitteessa, voidaan ymmärtää client-serverinä. Tällöin tosin termi liudentuu merkityksettömäksi."

Termillä on selkeä merkitys, muilla tässä keskustelussa olevilla ei välttämättä ole, esim. termillä hajautus.

"Koronasovelluksessa ei ole keskitettyä tietokantaa, mihin tiedot kerättäisiin. Malli on hajautettu, sillä tiedot kohtaamisista tallentuvat ainoastaan käyttäjän omaan puhelimeen."

Sinne tulee varmasti keskitetty tietokanta.

Saksassa on muuten ilmeisesti jo julkaistu koronasovellus ja sen lähdekoodi. Myös siellä ollaan tarkkoja tietoturvasta.

Tietoturvaa ei hoideta puhumalla hajautuksesta. Lähdekoodin julkaisu on yksi hyvä asia.

"Operatiivisia järjestelmiä ei ehkä koskaan tulla kehittämään täysin hajautettuina, mutta *uudet teknologiat* ja kiinnostavat jutut perustuvat vertaisiin ja hajautukseen."

Olisi kuitenkin järkevämpää tehdä tietojärjestelmät mahdollisimman yksinkertaisina, ei mahdollisimman monimutkaisina. Ehkä hajautukset liittyvät johonkin markkinointiin, mutta sen operatiivisen järjestelmän kehittäjien tulee pystyä ajattelemaan hieman selkeämmin.

Matematiikassa kertolasku ei ole uutta teknologiaa, joka poistaa tarpeen yhteenlaskulle.

Bitcoin on esitetty sovelluksena hajautuksesta. Kuitenkin bitcoinin idean voisi tiivistää datan kopioimiseksi useaan paikkaan siten, että kaikki tietävät, että heillä on sama data. Ei välttämättä mitään hajautusta niin kuin voisi kuvitella. Englanniksi käytetäänkin termiä decentralized.

Keskustelu lohketjusta on usein aika ihmeellistä. Bitcoinilla on hyödyllisiä ominaisuuksia, kuten se, että valtio ei voi säädellä sen hintaa, mutta monet ihmiset eivät ideologisista syistä halua hyväksyä näiden ominaisuuksien merkitystä. Jostain syystä lohkoketjun käyttö taas nähdään hyvänä asiana joidenkin muiden järjestelmien toteutuksessa, vaikka niillä ei ole mitään tekemistä bitcoinin kanssa.

"Jatkossa hajautus vain lisääntyy, sillä 5G/6G:ssä yksi kehitystrendi on älyn siirtäminen pilveen ja päätelaitteiden yksinkertaistaminen -- mennään siis täsmälleen päinvastaiseen suuntaan kuin alkuperäinen C/S."

En ymmärrä mistä tässäkään on kyse. Siis pilvessä on serveri ja puhelin on client. Miten asioita voi ymmärtää kieltämällä fundamentaalien käsitteiden olemassaolon ja korvaamalla ne monimutkaisemmilla.

Petteri Järvinen kirjoitti...

"Termillä on selkeä merkitys, muilla tässä keskustelussa olevilla ei välttämättä ole, esim. termillä hajautus."

Hajautus on epämääräinen, mutta niin on myös client/server nykypäivänä. Mikä on sinun täsmällinen määrittely sille?

"Sinne tulee varmasti keskitetty tietokanta."

Mihin koronasovelluksen keskitettyä tietokantaa mielestäsi käytetään?

Nimetön kirjoitti...

"Hajautus on epämääräinen, mutta niin on myös client/server nykypäivänä. Mikä on sinun täsmällinen määrittely sille?"

Ohjelmointikielten tutoriaaleista saattaa löytyä esim. alkeellinen WWW-server ja client tai muu server/client. Se on ihan selkeää mikä se on.

"Mihin koronasovelluksen keskitettyä tietokantaa mielestäsi käytetään?"

En tiedä sovelluksesta mitään. Tietokannassa on luultavasti esim. tieto siitä kenellä on tartunta.

Tietoturvaa olisi hyvä miettiä, ja siihen olisi ainakin kaksi tapaa: lähdekoodin julkaisu ja sovelluksen tekeminen siten, että se ei tiedä käyttäjien identiteettejä (nimiä ym). En tosin usko, että sitä toteutetaan näin.

Petteri Järvinen kirjoitti...

"En tiedä sovelluksesta mitään. Tietokannassa on luultavasti esim. tieto siitä kenellä on tartunta."

Jos koronasovellus ilmoittaisi tietonsa keskitettyyn tietokantaan, juuri kukaan ei uskaltaisi käyttää sitä tietosuojapelkojen vuoksi. Joten ei, sellaista keskustietokantaa ei ole.

Nimetön kirjoitti...

"Jos koronasovellus ilmoittaisi tietonsa keskitettyyn tietokantaan, juuri kukaan ei uskaltaisi käyttää sitä tietosuojapelkojen vuoksi. Joten ei, sellaista keskustietokantaa ei ole."

Miten se edes periaatteessa voisi toimia ilman keskitettyä tietokantaa?

Henkilön A sovellus on ollut bluetooth-kontaktissa henkilön B kanssa eilen. Henkilö A sairastuu tänään. Eikö nyt pitäisi saada tieto B:lle, että hän on ollut kontaktissa sairastuneen kanssa? Miten se onnistuu?

Petteri Järvinen kirjoitti...

Tieto siitä, että A tapasi B:n eilen, tallentuu vain A:n puhelimeen. Jos A todetaan myöhemmin positiiviseksi, hän voi siirtää puhelimen tallentamat kontaktit esim. THL:n palvelimelle, josta muut koronasovelluksen käyttäjät kysyvät päivittäin, onko minun puhelimeni ID:tä listalla (eli olenko ehkä altistunut).

Tässä versiossa on siis solmupiste, josta ilmoitukset jaetaan keskitetysti. Nähdäkseni järjestelmän voisi toteuttaa myös täysin hajautetusti, jolloin altistuneet puhelimet "kuuluttaisivat" oman tietonsa verkkoon ja "kuuntelijat" poimisivat siitä mahdollisesti oman merkintänsä.

Oleellista on, että tapaamistietoja ei säilytetä palvelimella vaan jokaisen omassa puhelimessa.

Jori kirjoitti...

En pidä tällaisista Eskimo- ja Uncle Ben's -tapauksista, koska ne ainoastaan johtavat huomiota harhaan vakavammista ongelmista.

Petteri Järvinen kirjoitti...

Siksi minua ihmetyttääkin, mikseivät samat pienet ihmisryhmät, jotka nyt painostavat isoja yrityksiä turhiin muutoksiin, painosta samalla tavalla suurissa kysymyksissä. Mikseivät samat ryhmät painosta yrityksiä esim. lopettamaan verovälttelyä, halpatyövoiman käyttöä, saastuttamista ym. - jos se kerran on niin helppoa, että pienet ryhmät pystyvät painostamaan suuryrityksiä oman tahtonsa mukaisesti.

Nimetön kirjoitti...

Mielenkiintoista, ettei whitelist ja blacklist termejä ole mainittu.