Digitalisaatio - hyvät ja huonot puolet

[OscarK]

Jos ei kiinnosta, niin ei kai niitä kukaan pakota lukemaan, sovelluksesta saa ilmotukset pois, niin ei häiritsekkään.

En ole edes asentanut, saa vaimo hoitaa Eikä nyt tässä ketjussa kannata enempää jatkaa itse Wilmasta, toin sen vaan tähän esimerkiksi yhdestä digitalisaation aiheuttamasta ongelmasta.

 

[Francis Ford Mondeo]

Jos ei kiinnosta, niin ei kai niitä kukaan pakota lukemaan, sovelluksesta saa ilmotukset pois, niin ei häiritsekkään.

No tämä. Jos viestit, tiedotteet tai ilmoitukset eivät jostain syystä kiinnosta tuon taivaallista, niin kytkee ne pois.

Ainakin omien lapsien kohdalla opettaja on laittanut tiedotteita tulevista aktiviteeteista, unohtuneista läksyistä ja vaikkapa tulevien liikuntatuntien varustuksesta. Joka tapauksessa digitalisaation ongelmaksi tätä ei saa. Jos opettaja spämmää Wilman täyteen silkkaa paskaa, ongelma on opettajassa. Jos taas vanhempi kokee suurimmalle osalle täysin normaalin viestinnän "häiriköinniksi" ja/tai ei tajua säätää asetuksiea mieleisekseen, kyse on asenneongelmasta tai kädettömyydestä.

 

[Kautium]

En ole edes asentanut, saa vaimo hoitaa Eikä nyt tässä ketjussa kannata enempää jatkaa itse Wilmasta, toin sen vaan tähän esimerkiksi yhdestä digitalisaation aiheuttamasta ongelmasta.

Niin mikä se ongelma siinä siis oli? En oikein näe yhtäläisyyttä siinä, että olisi käytetyn viestivälineen (saati yleisemmin digitalisaation) vika, jos joku yksittäinen vanhempi ei halua osallistua lapsensa kasvatukseen. Jaksamista vaimollesi.

 

[OscarK]

Niin mikä se ongelma siinä siis oli? En oikein näe yhtäläisyyttä siinä, että olisi käytetyn viestivälineen (saati yleisemmin digitalisaation) vika, jos joku yksittäinen vanhempi ei halua osallistua lapsensa kasvatukseen. Jaksamista vaimollesi.

Ongelma on siinä, että koulun tehtävä on opettaa lapsia, ei osallistua kasvatukseen. Kasvatus on vanhempien tehtävä, siihen ei koulun tule puuttua.
Ja ongelma sovelluksessa on siinä, että vähä-älyiset opettajat lähettävät sillä viestejä kaikenlaisesta roskasta, kuten siitä, että lapsella on kirja unohtunut kotiin. Mitä helvettiä se sitä vanhemmalle raportoi? Ei se vanhemman syy ole jos lapsella on kirja jäänyt kotiin.

Äläkä heittele tuollaisia ylimielisiä kommentteja, se, että minä en halua kuulla opettajista, ei tarkoita etten halua osallistua lapsen kasvatukseen. Pointti kun on siinä, että se koulu ei kuulu millään tavalla lapseni kasvatukseen. Ja lapsi kyllä tietää tämän, olen tehnyt sen selväksi, että koulussa opettajalta otetaan vastaan vain oppi kouluaineissa, mutta jos opettaja alkaa paasaamaan mistä tahansa muusta, niin se on toisesta korvasta sisään ja toisesta ulos.

Jos opettaja spämmää Wilman täyteen silkkaa paskaa, ongelma on opettajassa.

Tähän voin yhtyä, vika on opettajissa. Wilma vain mahdollistaa tuon opettajien perseilyn.

 

[Francis Ford Mondeo]

Ongelma on siinä, että koulun tehtävä on opettaa lapsia, ei osallistua kasvatukseen. Kasvatus on vanhempien tehtävä, siihen ei koulun tule puuttua.
Ja ongelma sovelluksessa on siinä, että vähä-älyiset opettajat lähettävät sillä viestejä kaikenlaisesta roskasta, kuten siitä, että lapsella on kirja unohtunut kotiin. Mitä helvettiä se sitä vanhemmalle raportoi? Ei se vanhemman syy ole jos lapsella on kirja jäänyt kotiin.

Suurinta osaa nyt saattaa asia kiinnostaa, varsinkin pienempien koululaisten kohdalla. En edes halua tietää enempää kasvatusmetodeistasi.

Mutta digitalisaation ongelmista tässä ei ole kyse, vaan omasta asenneongelmastasi. Kaikkea hyvää jatkoon ja tsemppiä koko perheelle.

 

[JCSH]

Koko HTTP:n nykyisen salaustavan ongelmana on se, että useimpia käyttötarkoituksia ajatellen se salaus on aivan väärässä paikassa, HTTP- ja TCP-protokollien välissä. Mahdollinen salakuuntelija siis näkee kyllä aivan hyvin DNS-pyynnöt ja sen, mihin palvelimeen internetin käyttäjä on yhteydessä - ainoastaan itse HTTP-protokolla hyötykuormineen on salattua. Useimmissa käyttötarkoituksissa salauksen voisi aivan hyvin siirtää pykälän ylemmäksi niin, että ei salattaisikaan HTTP-protokollaa, vaan pelkästään sen hyötykuorma.

Myös koko sertifikaattijärjestelmä on suunniteltu huonosti, koska sertifikaatit assosioidaan vain domain-nimiin ja vieläpä niin, että useilla sertifikaattien myöntäjillä on alidomainienkin kanssa ongelmia. Monessa tapauksessa sivuston ylläpitäjä ehkä haluaisi oman sertifikaatin yhteisellä palvelimella olevalle sivustolleen, jolla ei ole omaa domainia. Tällaisia tapauksia ovat esimerkiksi unix-palvelinten ~käyttäjänimi-hakemistoissa olevat sivustot. Ongelma olisi helppo korjata muuttamalla tapaa, jolla sertifikaatit assosioidaan sisältöön.

Sen lisäksi sertifikaattijärjestelmässä on ongelmana myös juurisertifikaattien keskittyneisyys, mutta sitä ongelmaa on teknisesti käytännössä mahdotonta korjata. Omien juurisertifikaattien lisäämisestä voitaisiin tietysti tehdä asiakaspäässä helpompaa ja sitä varten voitaisiin myös kehittää joku koko käyttöjärjestelmän laajuinen avoin rajapinta.

Paljon permacomputing-ystävällisempi tapa toteuttaa tiedon alkuperän varmennus voisi olla esimerkiksi sellainen, että käytetty varmennustapa salausalgoritmeineen ja allekirjoituksineen olisi kerrottu salaamattoman HTTP:n otsakkeessa, ja itse hyötykuorma olisi sitten aivan normaalisti salaamattomana. Tällöin sisältöön pääsisi helposti käsiksi myös sellaisella asiakaskoneella, joka ei kyseistä varmennustapaa tue. Palvelimenkaan ei varsinaisesti tarvitsisi sitä tukea, vaan tarjottua staattista sisältöä vastaavat tiivisteet digitaalisine allekirjoituksineen voivat olla staattisesti palvelimen kiintolevyllä tiedostoissa, joista ne sitten liitetään HTTP:n vastausotsakkeeseen. Niitä ei siis laskettaisi dynaamisesti joka ikistä HTTP-pyyntöä varten. Itse staattista sisältöähän ei ole mitään syytä salata, koska jokainen voi sen joka tapauksessa nähdä täysin samanlaisena vierailemalla sivustolla itse.

Ylipäätään tuo salausprotokollan sijoittaminen protokollapinossa HTTP- ja TCP-protokollien väliin palvelee hyvin lähinnä tiettyjä harvoja käyttötarkoituksia, joista yksi nyt sattuu olemaan verkkopankit. Yksityisyyttähän se ei juuri paranna syystä, jonka jo ensimmäisessä kappaleessa kerroinkin. Yksityisyyden kannalta parempi ratkaisu olisi salata koko IP-protokolla, minkä monet VPN-palvelut tekevätkin.

Valitettavasti näitä ilmiselviä ongelmakohtia ei jostain syystä monikaan näytä haluavan korjata, vaan käyttävät näitä (aivan keinotekoisesti aiheutettuja) ongelmia perusteluna milloin minkäkin asian tai käyttötavan kieltämiselle. Varsinkin kaikenlainen itse tekeminen nähdään uhkana.

Kannattaiskohan sun luoda joku uusi ketju näitä pohdintoja varten, kerta erilaisista salausprotokolloista spekulointi ei oikein sovi otsikon "Digitalisaatio - hyvät ja huonot puolet" alle?
Tuosta voisi saada ihan mielenkiintoista keskustelua, mutta en halua heittää bensaa offtopic-liekkeihin tässä ketjussa.

 

[Juha Kokkonen]

Koko HTTP:n nykyisen salaustavan ongelmana on se, että useimpia käyttötarkoituksia ajatellen se salaus on aivan väärässä paikassa, HTTP- ja TCP-protokollien välissä. Mahdollinen salakuuntelija siis näkee kyllä aivan hyvin DNS-pyynnöt ja sen, mihin palvelimeen internetin käyttäjä on yhteydessä - ainoastaan itse HTTP-protokolla hyötykuormineen on salattua. Useimmissa käyttötarkoituksissa salauksen voisi aivan hyvin siirtää pykälän ylemmäksi niin, että ei salattaisikaan HTTP-protokollaa, vaan pelkästään sen hyötykuorma.

Myös koko sertifikaattijärjestelmä on suunniteltu huonosti, koska sertifikaatit assosioidaan vain domain-nimiin ja vieläpä niin, että useilla sertifikaattien myöntäjillä on alidomainienkin kanssa ongelmia. Monessa tapauksessa sivuston ylläpitäjä ehkä haluaisi oman sertifikaatin yhteisellä palvelimella olevalle sivustolleen, jolla ei ole omaa domainia. Tällaisia tapauksia ovat esimerkiksi unix-palvelinten ~käyttäjänimi-hakemistoissa olevat sivustot. Ongelma olisi helppo korjata muuttamalla tapaa, jolla sertifikaatit assosioidaan sisältöön.

Sen lisäksi sertifikaattijärjestelmässä on ongelmana myös juurisertifikaattien keskittyneisyys, mutta sitä ongelmaa on teknisesti käytännössä mahdotonta korjata. Omien juurisertifikaattien lisäämisestä voitaisiin tietysti tehdä asiakaspäässä helpompaa ja sitä varten voitaisiin myös kehittää joku koko käyttöjärjestelmän laajuinen avoin rajapinta.

Paljon permacomputing-ystävällisempi tapa toteuttaa tiedon alkuperän varmennus voisi olla esimerkiksi sellainen, että käytetty varmennustapa salausalgoritmeineen ja allekirjoituksineen olisi kerrottu salaamattoman HTTP:n otsakkeessa, ja itse hyötykuorma olisi sitten aivan normaalisti salaamattomana. Tällöin sisältöön pääsisi helposti käsiksi myös sellaisella asiakaskoneella, joka ei kyseistä varmennustapaa tue. Palvelimenkaan ei varsinaisesti tarvitsisi sitä tukea, vaan tarjottua staattista sisältöä vastaavat tiivisteet digitaalisine allekirjoituksineen voivat olla staattisesti palvelimen kiintolevyllä tiedostoissa, joista ne sitten liitetään HTTP:n vastausotsakkeeseen. Niitä ei siis laskettaisi dynaamisesti joka ikistä HTTP-pyyntöä varten. Itse staattista sisältöähän ei ole mitään syytä salata, koska jokainen voi sen joka tapauksessa nähdä täysin samanlaisena vierailemalla sivustolla itse.

Ylipäätään tuo salausprotokollan sijoittaminen protokollapinossa HTTP- ja TCP-protokollien väliin palvelee hyvin lähinnä tiettyjä harvoja käyttötarkoituksia, joista yksi nyt sattuu olemaan verkkopankit. Yksityisyyttähän se ei juuri paranna syystä, jonka jo ensimmäisessä kappaleessa kerroinkin. Yksityisyyden kannalta parempi ratkaisu olisi salata koko IP-protokolla, minkä monet VPN-palvelut tekevätkin.

Valitettavasti näitä ilmiselviä ongelmakohtia ei jostain syystä monikaan näytä haluavan korjata, vaan käyttävät näitä (aivan keinotekoisesti aiheutettuja) ongelmia perusteluna milloin minkäkin asian tai käyttötavan kieltämiselle. Varsinkin kaikenlainen itse tekeminen nähdään uhkana.

Mitenköhän tämä taas liittyy ketjun aiheeseen, eli digitalisaatioon? Annan suoran vastauksen: ei mitenkään.

Eli johonkin omaan ketjuunsa nuo pohdinnat, kiitos

 

[hkultala]

Koko HTTP:n nykyisen salaustavan ongelmana on se, että useimpia käyttötarkoituksia ajatellen se salaus on aivan väärässä paikassa, HTTP- ja TCP-protokollien välissä. Mahdollinen salakuuntelija siis näkee kyllä aivan hyvin DNS-pyynnöt ja sen, mihin palvelimeen internetin käyttäjä on yhteydessä - ainoastaan itse HTTP-protokolla hyötykuormineen on salattua. Useimmissa käyttötarkoituksissa salauksen voisi aivan hyvin siirtää pykälän ylemmäksi niin, että ei salattaisikaan HTTP-protokollaa, vaan pelkästään sen hyötykuorma.

Myös koko sertifikaattijärjestelmä on suunniteltu huonosti, koska sertifikaatit assosioidaan vain domain-nimiin ja vieläpä niin, että useilla sertifikaattien myöntäjillä on alidomainienkin kanssa ongelmia. Monessa tapauksessa sivuston ylläpitäjä ehkä haluaisi oman sertifikaatin yhteisellä palvelimella olevalle sivustolleen, jolla ei ole omaa domainia. Tällaisia tapauksia ovat esimerkiksi unix-palvelinten ~käyttäjänimi-hakemistoissa olevat sivustot. Ongelma olisi helppo korjata muuttamalla tapaa, jolla sertifikaatit assosioidaan sisältöön.

Sen lisäksi sertifikaattijärjestelmässä on ongelmana myös juurisertifikaattien keskittyneisyys, mutta sitä ongelmaa on teknisesti käytännössä mahdotonta korjata. Omien juurisertifikaattien lisäämisestä voitaisiin tietysti tehdä asiakaspäässä helpompaa ja sitä varten voitaisiin myös kehittää joku koko käyttöjärjestelmän laajuinen avoin rajapinta.

Paljon permacomputing-ystävällisempi tapa toteuttaa tiedon alkuperän varmennus voisi olla esimerkiksi sellainen, että käytetty varmennustapa salausalgoritmeineen ja allekirjoituksineen olisi kerrottu salaamattoman HTTP:n otsakkeessa, ja itse hyötykuorma olisi sitten aivan normaalisti salaamattomana. Tällöin sisältöön pääsisi helposti käsiksi myös sellaisella asiakaskoneella, joka ei kyseistä varmennustapaa tue. Palvelimenkaan ei varsinaisesti tarvitsisi sitä tukea, vaan tarjottua staattista sisältöä vastaavat tiivisteet digitaalisine allekirjoituksineen voivat olla staattisesti palvelimen kiintolevyllä tiedostoissa, joista ne sitten liitetään HTTP:n vastausotsakkeeseen. Niitä ei siis laskettaisi dynaamisesti joka ikistä HTTP-pyyntöä varten. Itse staattista sisältöähän ei ole mitään syytä salata, koska jokainen voi sen joka tapauksessa nähdä täysin samanlaisena vierailemalla sivustolla itse.

Ylipäätään tuo salausprotokollan sijoittaminen protokollapinossa HTTP- ja TCP-protokollien väliin palvelee hyvin lähinnä tiettyjä harvoja käyttötarkoituksia, joista yksi nyt sattuu olemaan verkkopankit. Yksityisyyttähän se ei juuri paranna syystä, jonka jo ensimmäisessä kappaleessa kerroinkin. Yksityisyyden kannalta parempi ratkaisu olisi salata koko IP-protokolla, minkä monet VPN-palvelut tekevätkin.

Valitettavasti näitä ilmiselviä ongelmakohtia ei jostain syystä monikaan näytä haluavan korjata, vaan käyttävät näitä (aivan keinotekoisesti aiheutettuja) ongelmia perusteluna milloin minkäkin asian tai käyttötavan kieltämiselle. Varsinkin kaikenlainen itse tekeminen nähdään uhkana.

HTTPS, salaus, varmennus, salakuuntelu. yksityisyys yms. <-- tein tällaisen ketjun ja vastasin siellä

 

[KeljuK]

Ei se vanhemman syy ole jos lapsella on kirja jäänyt kotiin.

Se on vain ja ainoastaan vanhemman syy. Lapsi on vanhempien kasvatus- ja huolenpitovastuulla. Vanhempi pitää huolen että lapsi syö aamupalan ja sillä on koulutarvikkeet mukana.

Wilmassa onkin se hassu ominaisuus, että siitä laitetaan lapselle merkintä, kun merkintä pitäisi olla vanhemman kontolle. Ei "villellä oli taas kirja kotona", vaan että Villen huoltajat laiminlöivät taas vastuunsa. Tarvittaessa sitten se on huoltaja eikä lapsi joka on asiasta puhuttelussa.

 

[OscarK]

Se on vain ja ainoastaan vanhemman syy. Lapsi on vanhempien kasvatus- ja huolenpitovastuulla. Vanhempi pitää huolen että lapsi syö aamupalan ja sillä on koulutarvikkeet mukana.

Wilmassa onkin se hassu ominaisuus, että siitä laitetaan lapselle merkintä, kun merkintä pitäisi olla vanhemman kontolle.

Onpa jännä kun minä olen ihan 1. luokalta saakka osannut itse ottaa oikeat kirjat ja muutkin tavarat kouluun mukaan ilman että vanhempieni tarvitsi puuttua yhtään mihinkään. Mutta ehkä tässä sitten näkyy se, että ihmisillä on erilaiset kyvyt. Ihmetyttää vain että jotkut oikein ylpeilevät sillä että joutuvat kouluikäisiä lapsiaan paimentamaan kun eivät itse osaa.

Mutta en jatka enää tästä aiheesta tässä ketjussa. Jos on pakottava tarve vielä jatkaa, niin jatko johonkin toiseen ketjuun.

Ja jottei viesti mene kokonaan offtopiciksi, niin tämä digitalisaatio on oikeasti tyhmentänyt ihmisiä. Ihan työelämässä kuin arjessakin osa ihmisistä ovat niin yksinkertaisia, että he siirtävät vastuuta ja elämänsä hallintaa digitaalisille sovelluksille ja laskevat asioiden hoitumisen laitteiden ja sovellusten varaan. Harva se viikko kuulen ja näen tapauksia, missä ihminen on jättänyt tekemättä jonkin asian mikä olisi pitänyt tehdä, koska jokin laite tai sovellus ei toiminut.

 

[KeljuK]

Onpa jännä kun minä olen ihan 1. luokalta saakka osannut itse ottaa oikeat kirjat ja muutkin tavarat kouluun mukaan ilman että vanhempieni tarvitsi puuttua yhtään mihinkään.

No eihän siitä silloin Wilmaan tulekkaan tietoa huoltajille että teidän ressukkanne ei osaa- jos sillä on aina kaikki mukana itsenäisesti?
Vai miten huoltajien pitäisi tietää että tavarat on hukassa, sukat puuttuu jalasta ja lapsella on nälkä kun ei ole saanut ruokaa jos koulu ei "saa" tästä tiedottaa?

Vai lähettääkö joku tahallaan lapsen joka ei osaa noita asioita itsenäisesti kouluun tietäen että noi asiat ei ole kunnossa?

 

[love_doctor]

Tänään oli taas uutisissa yksi esimerkki digitalisaation ongelmista - Maanmittauslaitos ei ole vieläkään saanut valmiiksi asuntojen osakekirjojen sähköistämistä. Seurauksena asunnon ostaneet eivät kuukausien (jutun tapauksessa melkein puoli vuotta) jälkeenkään saa osallistua äänivaltaisena mm. yhtiökokouksiin. Tässäkin tietty voi nähdä, että digitalisaatio ei ole ongelma, vaan resursointi. Tai sitten liian kireät aikataulut ja pakkosiirto uuteen järjestelmään. No, ongelman juurisyy on kuitenkin digitalisaatioon siirtyminen.

 

[Paapaa]

Tässäkin tietty voi nähdä, että digitalisaatio ei ole ongelma, vaan resursointi

Tämähän se ongelma on. Nähdäkseni itse sähköistäminen on tässä ihan helvetin hyvä uudistus. Mulla esimerkiksi on mapissa tuolla jossain kirjahyllyn kulmassa asunnon osakekirja paskasti säilytettynä ja haluan siitä eroon. Tuon paperin katoaminen aiheuttaa satojen eurojen menot ja kankean byrokraattisen prosessin. Ja käsittelyjono on jotain 8kk tällä hetkellä.

Ongelma on se, että maanmittauslaitos ei lainkaan tajunnut urakan suuruutta, hitautta ja sillä ei ollut mitään sujuvaa prosessia valmiina valtavalle yleisöryntäykselle. Eikä se ollut rekrynnyt läheskään tarpeeksi porukkaa.

Mutta itse digitalisointi on pelkästään hyvä asia tässä(kin). Tietenkin se ottaa aikansa ja on ihan hyvä että mm-laitos priorisoi asunnon kauppaajia. Mutta pahasti se mokasi resursoinnin.

juurisyy on kuitenkin digitalisaatioon siirtyminen

Kai sen noinkin voi spinnata kun oikein ideologisesti yrittää... Juurisyy on se, että yksi työntekijä ei suoriudu päivässä tuhannen osakekirjan rekisteröinnistä. Se sähköistäminen on mahdoton tehdä ilman resursointia. Ei se ole digitalisaation syy vaan resursoinnin syy.

 

[Kautium]

Tänään oli taas uutisissa yksi esimerkki digitalisaation ongelmista - Maanmittauslaitos ei ole vieläkään saanut valmiiksi asuntojen osakekirjojen sähköistämistä. Seurauksena asunnon ostaneet eivät kuukausien (jutun tapauksessa melkein puoli vuotta) jälkeenkään saa osallistua äänivaltaisena mm. yhtiökokouksiin. Tässäkin tietty voi nähdä, että digitalisaatio ei ole ongelma, vaan resursointi. Tai sitten liian kireät aikataulut ja pakkosiirto uuteen järjestelmään. No, ongelman juurisyy on kuitenkin digitalisaatioon siirtyminen.

Kuten jutussakin sanotaan, aikaa osakekirjojen rekisteröintiin olisi ollut 10 vuotta. Tämä ongelma tuli siitä, kun osakkeenomistajat kokivat sähköiset osakepaperit aiempaa turvallisempana ja kätevämpää vaihtoehtona ja halusivat siksi tehdä muutoksen samaan aikaan heti kun se tuli mahdolliseksi ja nyt järjestelmä on ruuhkautunut ja se sitten vaikuttaa kiusallisesti mm. juuri uusien asunnonostajien rekisteröinteihin.

Ei tämä kyllä ihan helpolla digitalisaation miinukseksi mene.

 

[love_doctor]

Kuten jutussakin sanotaan, aikaa osakekirjojen rekisteröintiin olisi ollut 10 vuotta. Tämä ongelma tuli siitä, kun osakkeenomistajat kokivat sähköiset osakepaperit aiempaa turvallisempana ja kätevämpää vaihtoehtona ja halusivat siksi tehdä muutoksen samaan aikaan heti kun se tuli mahdolliseksi ja nyt järjestelmä on ruuhkautunut ja se sitten vaikuttaa kiusallisesti mm. juuri uusien asunnonostajien rekisteröinteihin.

Ei tämä kyllä ihan helpolla digitalisaation miinukseksi mene.

Olet väärässä. 10 vuotta siirtymäaikaa on vain jos ei asunto vaihda omistajaa. Jos ostaa asunnon, siirto on tehtävä heti.

 

[love_doctor]

Kai sen noinkin voi spinnata kun oikein ideologisesti yrittää... Juurisyy on se, että yksi työntekijä ei suoriudu päivässä tuhannen osakekirjan rekisteröinnistä. Se sähköistäminen on mahdoton tehdä ilman resursointia. Ei se ole digitalisaation syy vaan resursoinnin syy.

Mä aattelen asiaa näin, että tämäkin on esim. asunnon ostajalle ihan helvetin iso ongelma. Jos ei pääse päättämään taloyhtiön asioista, seurauksien hinta voi olla todella tuntuva. Esim. jos vaikka haluaisi taloyhtiön hallitukseen ja päättämään sähköauton latauspaikkojen hankinnasta. Hidastelun takia voi tukirahat mennä ja oman auton ylläpidolle tulla isoja kustannuksia, asunnon arvonnoususta puhumattakaan. Paljon isompi kustannus kuin mitä esim. digitalisaatio säästää noiden paperien osalta. Eli haitta on todellinen. Vähän samanlainen ongelma kuin tuo Wilma, joka ei DoS-tapahtuman takia toiminut kriittisellä hetkellä. Siitäkin kohtalaisen yksimielisesti voinee sanoa, että palvelun tilapäinen saavuttamattomuus tuotti haittaa.

Sitten toinen, ihmisillä on hyvin erilaisia näkemyksiä siitä, mikä on digitalisaatiota ja mikä sen ongelmia. Tämä koko ketju on ihan helvetin perseestä kun mistään ei päästä yksimielisyyteen. Asioita on helppo ampua alas. Jos otan ihan trollatakseni linjan, että kyseenalaistan kaiken, voin ampua alas ihan kaikki esitetyt asiat perustellen, että ei ole digitalisaation ongelma vaan se todellinen ongelma on aina jossain muualla. Mitä sitten jää jäljelle keskusteltavaksi?

Musta ihan hyvä ohjenuora on, että jos ilmenee ongelma ja mietitään, miten asia meni ennen ja jälkeen digitalisaation, saadaan approksimaatio sille, millainen vaikutus digillä oli ongelmaan. Jos sulla on parempi ajatus kriteereistä ja vaikka esimerkkitapaus, niin helpottaisi keskustelua.

 

[Paapaa]

Mä aattelen asiaa näin, että tämäkin on esim. asunnon ostajalle ihan helvetin iso ongelma.

Eipä se taida olla. Maanmittauslaitos kiirehtii käsittelyä perustellusta syystä. Jos siis oikeasti tarvitsee sen rekisteröinnin, se onnistuu nopeasti. Tämä lukee maanmittauslaitoksen sisällä. Pitää vain jaksaa ottaa sinne yhteyttä.

Sitten toinen, ihmisillä on hyvin erilaisia näkemyksiä siitä, mikä on digitalisaatiota ja mikä sen ongelmia.

Kyllä, ja esitin oman mielipiteeni asiasta. Musta digitalisaatio on osakekirjojen kohdalla vain hyvä asia. Sitä selvästi halutaan ja paperilappusista ja pankin tallelokeroista halutaan eroon. Oikeasti, niitä helvetin papereita säilytetään pankkien kassakaapeissa ja se maksaa niin tilavuokrissa, niiden turvallisuudessa kuin paperien käsittelyssä.

Se digitalisointi tuo ihan konkreettisia ja objektiivisia etuja. Prosessi on kustu ja siitä varmaan ollaan samaa mieltä. Mutta musta on todella tarkoitushakuista kritisoida osakekirjojen sähköisyyttä vain siksi, että mm-laitos on paskonut sen ylimenovaiheen resursoinnin aivan päin helvettiä. Toi on täysin väliaikainen ongelma joka katoaa kokonaan, eikä liity mitenkään siihen lopputlilanteeseen jossa ollaan täysin digitalisoituja.

Ihan samanlaisia ongelmia tulisi niiden paperisten osakekirjojen tekemisessä ja käsittelyssä jos ei olisi palkattu väkeä tekemään sitä. Siksi toi sun kritiikkisi on musta väärin kohdistettu.

 

[love_doctor]

Kyllä, ja esitin oman mielipiteeni asiasta. Musta digitalisaatio on osakekirjojen kohdalla vain hyvä asia. Sitä selvästi halutaan ja paperilappusista ja pankin tallelokeroista halutaan eroon. Oikeasti, niitä helvetin papereita säilytetään pankkien kassakaapeissa ja se maksaa niin tilavuokrissa, niiden turvallisuudessa kuin paperien käsittelyssä.

Se digitalisointi tuo ihan konkreettisia ja objektiivisia etuja. Prosessi on kustu ja siitä varmaan ollaan samaa mieltä. Mutta musta on todella tarkoitushakuista kritisoida osakekirjojen sähköisyyttä vain siksi, että mm-laitos on paskonut sen ylimenovaiheen resursoinnin aivan päin helvettiä. Toi on täysin väliaikainen ongelma joka katoaa kokonaan, eikä liity mitenkään siihen lopputlilanteeseen jossa ollaan täysin digitalisoituja.

Haluaisin vaan puuttua tähän, että musta jossain ilmiössä voi olla ongelmia samaan aikaan kun se on kokonaisuudessaan ajatuksena hyödyllinen. Tässä varmaan eri keskustelijoiden ajatukset poikkeaa. Esim. ketjun aloittajan asenne on vähän siihen tyyliin, että jos jossain uudessa on ongelmaa, palataan takaisin kivikaudelle. Mulla ei ole muuta kuin että tunnistetaan ongelmat, keskustellaan niistä ja koitetaan keksiä ratkaisuja ja mennä eteenpäin. Esim. Wilman tapauksessa - en halua palata reissuvihkoihin ja Mooseksen kivitauluihin. Mitäpä jos vaan korvattaisiin paskakoodi paremmalla? Golang/erlang-porukat ovat pitkään jo puhuneet robusteista systeemeistä, jotka skaalautuvat miljardeihin samanaikaisiin pyyntöihin. Suomessa kusipääkonsultit hädin tuskin osaavat todomvc-tason ohjelmia tehdä Reactilla.

Esim. tässä osakekirjojen tapauksessa on tärkeää, että tämä tunnistetaan ongelmaksi, koska muuten Maanmittauslaitoskin voisi vaan sanoa, että painukaapa vittuun siitä, kun mitään ongelmaa ei ole ja sitä kautta mitään ei tarvi tehdä asialle.

Voi olla että hoputtamalla / rahalla yksilö saa paperit nopeammin digitoitua, mutta en lähtökohtaisesti näe, että tässä kukaan on toista edellä. Ihan samanlaisia tarpeita kaikilla asunnonomistajilla on. Ehkä joku ei sitä tiedosta, mutta onko sitten reilua rangaista siitä.

 

[Hyrava]

Haluaisin vaan puuttua tähän, että musta jossain ilmiössä voi olla ongelmia samaan aikaan kun se on kokonaisuudessaan ajatuksena hyödyllinen. Tässä varmaan eri keskustelijoiden ajatukset poikkeaa. Esim. ketjun aloittajan asenne on vähän siihen tyyliin, että jos jossain uudessa on ongelmaa, palataan takaisin kivikaudelle. Mulla ei ole muuta kuin että tunnistetaan ongelmat, keskustellaan niistä ja koitetaan keksiä ratkaisuja ja mennä eteenpäin. Esim. Wilman tapauksessa - en halua palata reissuvihkoihin ja Mooseksen kivitauluihin. Mitäpä jos vaan korvattaisiin paskakoodi paremmalla? Golang/erlang-porukat ovat pitkään jo puhuneet robusteista systeemeistä, jotka skaalautuvat miljardeihin samanaikaisiin pyyntöihin. Suomessa kusipääkonsultit hädin tuskin osaavat todomvc-tason ohjelmia tehdä Reactilla.

Esim. tässä osakekirjojen tapauksessa on tärkeää, että tämä tunnistetaan ongelmaksi, koska muuten Maanmittauslaitoskin voisi vaan sanoa, että painukaapa vittuun siitä, kun mitään ongelmaa ei ole ja sitä kautta mitään ei tarvi tehdä asialle.

Voi olla että hoputtamalla / rahalla yksilö saa paperit nopeammin digitoitua, mutta en lähtökohtaisesti näe, että tässä kukaan on toista edellä. Ihan samanlaisia tarpeita kaikilla asunnonomistajilla on. Ehkä joku ei sitä tiedosta, mutta onko sitten reilua rangaista siitä.

Tuossa osakekirjojen digitalisoinnin uutisoinnissakin oli aluksi muistaakseni joissakin uutisissa joku media "hoputtanut" ihmisiä tekemään tuon mahdollisimman pikaisesti joten turhaan lietsottiin hysteriaa tuon kanssa. Ja tuon operaation toteutus tietty ei ehkä ihan ollut muutenkaan loppuun asti ajateltu, olisi varmaan pitänyt jollain tavalla porrastaa vaikka alueittain noiden digitalisointien aikataulua tms, ettei tuollaista sumaa olisi päässyt syntymään. Nythän tässä kävi vähän samalla tavalla kuin koronan alkaessa kun kaikki panikoivat samaan aikaan ostamaan vessapaperia. Itse digitalisaation ongelmaksi en tätä näe.

 

[love_doctor]

Tosta maanmittauslaitoksen jonosta vielä, että mehän emme tiedä tarkkaan, mikä se ongelma niissä jonoissakin on. Onko ongelma resursointi vai onko ongelma sellainen, että joku yhtään mitään ikinä skannannut iotechiläinen menisi tekemään homman, niin huomaisi miten hevon perseestä prosessi on.

Olen esim. itse skannannut kirjoja ja kuitteja vuosikaudet. Ihan suoraan pystyy sanomaan, että valmiiden ohjelmien kanssa prosessit on aivan perseestä lähtökohtaisesti. Joku skannaava kopiokone toimii kohtalaisen hyvin, mutta sitten kun paperinsyöttö jumittaa tai imee kaksi sivua välistä, se pdf:n yhdistely osista vaatii jo käytännössä pdftk:n tapaiset custom-työkalut, jotta saa tehtyä tehokkaasti. Kotikäyttäjien tasoskannerisoftat ovat ihan vitsi. Jollekin normolle työkalun pitäisi olla graafinen. Voin hyvin kuvitella, kun suomalainen konsultti pistetään tekemään tuollaista, eka valitaan teknologiat (typescript, react, node yms) ja sitten aletaan pohtia että perskutarallaa mitenkäs tätä nyt tekisi. Lopputulos 1/5 tasoinen UX-helvetti.

Nimittäin jos katsoo tämänkin digitalisaation hintoja, niistä voi jonkin verran päätellä, että joko maanmittauslaitos tekee helvetinmoista tiliä tällä tai prosessit on aivan suolesta. Parhaimmillaanhan omistajat ovat maksaneet yli 500 euron maksujakin näistä siirroista. Jotain digitalisointia tekee pienipalkkainen sihteeri, jolla bruttotulot alkaa kakkosella. ALV:n jälkeen 500 euron kuluista jää firmalle 400 eur. Ei tarvi kuin alle 10 skannausta tehdä niin sihteeri maksaa jo kuukauden palkkansa.

Tuskin katsoisitte hyvällä, jos asiakirjojen kanssa kestää ja olisin itse esim. tiskin takana ja selittäisin, että resursointiongelma nääs. Sitten miten käyttäisin työpäiväni, niin skannaisin ne 10 asiakirjaa vaikka kuun ekana päivänä ja runkkaisin pornhubin äärellä loput 20 virkapäivää 7,25 tuntia päivässä. Toki olen ylikoulutettu hommaan, mutta jännä miten tehottomuutta katsotaan läpi sormien.

 

[love_doctor]

Tuossa osakekirjojen digitalisoinnin uutisoinnissakin oli aluksi muistaakseni joissakin uutisissa joku media "hoputtanut" ihmisiä tekemään tuon mahdollisimman pikaisesti joten turhaan lietsottiin hysteriaa tuon kanssa. Ja tuon operaation toteutus tietty ei ehkä ihan ollut muutenkaan loppuun asti ajateltu, olisi varmaan pitänyt jollain tavalla porrastaa vaikka alueittain noiden digitalisointien aikataulua tms, ettei tuollaista sumaa olisi päässyt syntymään. Nythän tässä kävi vähän samalla tavalla kuin koronan alkaessa kun kaikki panikoivat samaan aikaan ostamaan vessapaperia. Itse digitalisaation ongelmaksi en tätä näe.

Moni kyllä jättää sen viime tippaan. Esim. itse olen jo maksanut paperien säilytyksestä pankin holvissa asuntolainan sivukulujen muodossa. Ei kiinnosta yhtään maksaa taas 500+ euroa siirrosta digiksi. Se summa ei nosta asunnon arvoa yhtään. Aion jättää sen tulevan ostajan maksettavaksi.

 

[Paapaa]

Esim. tässä osakekirjojen tapauksessa on tärkeää, että tämä tunnistetaan ongelmaksi

Tästä on uutisoitu useita kertoja ja mm-laitos on ilmoittanut useaan kertaan lisäävänsä käsittelyyn henkilöstöä. Ihmisten käyttäytymistä ei ole helppo ennustaa tällaisissa kaikkia koskevissa asioissa ja siirtymäaikalainsäädäntö mokattiin (se 2kk raja). Tämä on yhä edelleen vain mm-laitoksen resursointiongelma tai lainsäädäntöongelma. Digitalisaatio itsessään ei tässä ongelma ole. Tässä mm-laitoksen ongelma oli se, että valtava joukko ihmisiä ei halunnut odottaa 10v ajan. Siellä selvästi pitäisi 10-kertaistaa ne resurssit jotta jono saataisiin kutistumaan. En tiedä, onko tällaiseen rahoitusta.

Mitäpä jos vaan korvattaisiin paskakoodi paremmalla?

Itse en tunne Wilmaa, joten en osaa ottaa kantaa onko se "paskakoodia" tai ratkeaisiko ongelmat ohjelmointikieltä vaihtamalla. Ehkä tunnet järjestelmän. Mutta noin 99%:ssa tapauksista EI ratkea ohjelmointikieltä vaihtamalla, vaan ongelma on esim. väärin valittu arkkitehtuuri/skaalaus, puutteelliset tai olemattomat palomuurit/WAFit, jotka eivät kykene DOSia torjumaan, puutteellisesti konffatut rate limitit endpointeille, puutteellinen bottitunnistus, puutteelliset prosessit sen varalle että DOS osuu kohdalla ja haitallinen liikenne pitäisi osata tunnistaa ja estää ja palauttaa järjetelmä käyttökuntoon jne. Ja joskus vastassa on yksinkertaisesti täysin odottamaton bottiarmeija. Ihan kaikkeen mahdolliseen ei kaikissa järjestelmissä voi eikä kannata varautua heti alusta. Ehkä Wilman kehittäjät saivat tästä arvokasta tietoa kehittämistä varten.

 

[Tonnin Seteli]

Kuten jutussakin sanotaan, aikaa osakekirjojen rekisteröintiin olisi ollut 10 vuotta. Tämä ongelma tuli siitä, kun osakkeenomistajat kokivat sähköiset osakepaperit aiempaa turvallisempana ja kätevämpää vaihtoehtona ja halusivat siksi tehdä muutoksen samaan aikaan heti kun se tuli mahdolliseksi ja nyt järjestelmä on ruuhkautunut ja se sitten vaikuttaa kiusallisesti mm. juuri uusien asunnonostajien rekisteröinteihin.

Lisäksi uudistus on jo alunperin pahasti myöhässä. Samoin muutosprosessista perittävä hinta auttamatta nousee. Ei siis ole väärin haluta toimia nopeasti vaikka ei olisi myymässä, eikä suuren kysynnän pitäisi tulla yllätyksenä.

 

[Sonic Empire]

Vantaan Wilman osalta akuutein korjaus on se, että estetään ulkomailta kirjautuminen palveluun. Ihan ymmärrettävää.

Wilmaan pääsee toistaiseksi vain Suomesta - Wilma - Vantaan kaupunki

vantaa.inschool.fi

 

[Tonnin Seteli]

skannaisin ne 10 asiakirjaa vaikka kuun ekana päivänä ja runkkaisin pornhubin äärellä loput 20 virkapäivää 7,25 tuntia päivässä

Jokseenkin tällainen mielikuva minullakin on julkisen sektorin suojatyön rytmistä noin yleisellä tasolla.

Toisaalta käsitykseni juuri Maanmittauslaitoksesta on melko positiivinen ja käsitän sen toimivan aika järkevästi ja nykyteknisesti pääosassa asioita. Saavat kyllä aikaan ja olen aina saanut asioida terävien ammattilaisten kanssa. Laitoksen toimitusten hinnoittelu on toki osittain sillä tasolla, että asioita jää hoitamatta puhtaasti tämän verhotun tsaarinaikaisen leimaveron vuoksi. Mutta se on eri asia kuin digitalisaatio tai viraston tehokkuus sinänsä.

 

[love_doctor]

Jokseenkin tällainen mielikuva minullakin on julkisen sektorin suojatyön rytmistä noin yleisellä tasolla.

Toisaalta käsitykseni juuri Maanmittauslaitoksesta on melko positiivinen ja käsitän sen toimivan aika järkevästi ja nykyteknisesti pääosassa asioita. Saavat kyllä aikaan ja olen aina saanut asioida terävien ammattilaisten kanssa. Laitoksen toimitusten hinnoittelu on toki osittain sillä tasolla, että asioita jää hoitamatta puhtaasti tämän verhotun tsaarinaikaisen leimaveron vuoksi. Mutta se on eri asia kuin digitalisaatio tai viraston tehokkuus sinänsä.

Mutta tässäkin pohdin, onko meillä perusteltua syytä olettaa, että ihmiset siellä on laiskoja vai voiko ongelmia olla myös digijärjestelmissä? Heitin oman kommentin tästä ihan kärjistyksenä ottamatta kantaa, mistä ongelma tarkalleen johtuu. Minusta on jonkinmoista perusteetonta teknouskovaisuutta epäillä tässäkin ensin laiskoja työntekijöitä ja vasta sitten järjestelmiä.

Esim. jos laskee, että on palkattu 30 uutta käsittelijää kuten em. jutussa oli mainittu, käsittelijällä on vaikkapa kuukaudessa 150 tuntia työaikaa ja 30 käsittelijällä 4500. Siellä on vanhojakin käsittelijöitä määrä X. Esim. viime syyskuussa juuri uutisoitiin, että käsittelijöitä on hankittu lisää. Jos yhden digitoinnin kesto olisi vaikkapa tunti ja käsittelijämäärä olisi nyt tuplattu, pitäisi kuukaudessa saada jonoa käsiteltyä jo 10 000 tapausta lyhemmäksi. Luultavasti käsittelijämäärä on paljon suurempi. Yksittäisen osakekirjan skannaus ja tietojen syöttö tuskin on niin iso urakka, että siihen menisi tuntia.

 

[Grez]

Olet väärässä. 10 vuotta siirtymäaikaa on vain jos ei asunto vaihda omistajaa. Jos ostaa asunnon, siirto on tehtävä heti.

Joo siis pointti oli varmaankin että sinne muodostui ruuhka kun ne, joilla olisi ollut 10 vuotta aikaa kiirehtivät toimimattamaan osakekirjat heti, kun MML oli resursoinut homman ajatuksella että niin ei käy.

Mutta täytyy kyllä sanoa että huonosti olivat arvioineet asian. Moni varmaan ajatteli kun sai ilmoituksen taloyhtiön on siirtynyt sähköiseen osakerekisteriin, että paras hoitaa homma pois alta heti, ettei unohdu.

 

[Grez]

Nimittäin jos katsoo tämänkin digitalisaation hintoja, niistä voi jonkin verran päätellä, että joko maanmittauslaitos tekee helvetinmoista tiliä tällä tai prosessit on aivan suolesta. Parhaimmillaanhan omistajat ovat maksaneet yli 500 euron maksujakin näistä siirroista.

Niin siis MML veloittaa 69 euroa ja pankki siihen päälle loput. En ehkä nyt ole samaa mieltä siitä kuka tuossa tekee tiliä . Ja toisekseen tuo 69 euroa sisältää paitsi sitä "sihteerin työtä" niin myös järjestelmän toteutus- ja ylläpitokustannuksia.

Itse ainakaan (jos mahdollista) en aio maksaa pankeille tuosta ilosta vaan aina kun saan osakekirjan kätöseen niin toimitan sen itse. Toki varmaan ihan kaikkien asuntojeni osakekirjat ei ehdi olla panttaamattomina seuraavan 10 vuoden aikana, joten luultavasti joudun jostain maksamaan pankeille. Voisi toivoa että pankkien hinnoittelu kohtuullistuu kun saavat hommaan rutiinia, mutta taitaa olla turha toivo.

 

[Hyrava]

Mutta täytyy kyllä sanoa että huonosti olivat arvioineet asian. Moni varmaan ajatteli kun sai ilmoituksen taloyhtiön on siirtynyt sähköiseen osakerekisteriin, että paras hoitaa homma pois alta heti, ettei unohdu.

Juu, meilläkin tuli isännöitsijältä lappu että "taloyhtiö on siirtynyt..." ja maininta että aikaa hoitaa asia on 10v eikä kannata hötkyillä kun palvelu on ruuhkautunut.

 

[Kautium]

En minä halua mihinkään kivikaudelle palata. Toivoisin vain, että kehitys muuttaisi asioita parempaan suuntaan eikä huonompaan suuntaan. Jos asiat menevät huonompaan suuntaan, niin silloin kehitys on huonoa, ja täytyy ottaa takapakkia ja kokeilla jotain muuta.

Sehän tässä juuri on hassua, kun kutakuinkin kaikki muut ovat sitä mieltä, että kehitys nimenomaan on mennyt koko ajan eteenpäin. Täydellistä kaikki ei missään nimessä ole ja parannettavaa löytyy aina. Joskus joku yksittäinen uudella tavalla hoidettava asia voi olla jopa perinteistä tapaa kömpelömpi, varsinkin jos ei halua tai pysty omaksumaan uutta, mutta kokonaisuus on vähän kerrassaan kuitenkin aiempaa parempi. Kritiikkikin on ihan ok, mutta ei ole rakentavaa yrittää löytää ongelmia sieltä missä niitä ei todellisuudessa ole.

 

[Kingofflies]

En minä halua mihinkään kivikaudelle palata. Toivoisin vain, että kehitys muuttaisi asioita parempaan suuntaan eikä huonompaan suuntaan. Jos asiat menevät huonompaan suuntaan, niin silloin kehitys on huonoa, ja täytyy ottaa takapakkia ja kokeilla jotain muuta.

Jo silloin kun luovuttiin paperisesta pankkikirjasta ja mentiin verkkopankkeihin: Tuokin oli takapakkia. Aiemmin pankkikirjassa luki tilin saldo, pankkitäti tunti sut naamasta ja rahat sai käteisenä. Nettipankit iso takapakki, koska tämä avasi hyökkäysvektorin nettihakkereille vaikka toisella puolella maailmaa. Vai miten sinä asian ajattelet?

 

[Grez]

Jo silloin kun luovuttiin paperisesta pankkikirjasta ja mentiin verkkopankkeihin: Tuokin oli takapakkia. Aiemmin pankkikirjassa luki tilin saldo, pankkitäti tunti sut naamasta ja rahat sai käteisenä. Nettipankit iso takapakki, koska tämä avasi hyökkäysvektorin nettihakkereille vaikka toisella puolella maailmaa. Vai miten sinä asian ajattelet?

Edelleenkin voi jättää verkkopankkitunnukset ottamatta ja asioida konttorissa, jos kokee nettipankin takapakiksi.

 

[Kingofflies]

Edelleenkin voi jättää verkkopankkitunnukset ottamatta ja asioida konttorissa, jos kokee nettipankin takapakiksi.

Voi asioida konttorissa. Onko sinulla käsitystä konttoriverkoston tiheydestä ja aukioloajoista? TUtkipa asiaa huvikseen. Ja konttorissako voi nostaa sen rahan ilman digitalisaatiota, tietokoneita, tietoverkkoja ja uhkaa hakkereista?
Eka kommenttini oli siis sarkasmia Sompin "olen kaikkea vastaan" -ajatusta, itsellä ei foliopipo ahdista ohimoilla.

 

[Grez]

No riippuu varmaan pankista, esim. Danske Bankilla on konttoreita todella vähän ja sitten taas esim. S-Pankilla melko paljonkin ja niiden aukioloajatkin on laajemmat kuin mitä pankeilla oli ennen nettipankkeja.

Kyllähän siellä konttorissa oli digitalisaatiot, tietokoneet, tietoverkot ja uhka hakkereista ihan samalla tavalla kuin nykyään jo ennen verkkopankkejakin. Toki sitten jos mennään aikaan ennen vuotta 1958 niin sellaista toimintamallia ei tällä hetkellä tosiaan ole mahdollista valita.

Vaikea näistä on ottaa selvää mikä on sarkasmia ja mikä ei. Mutta oma pointtini oli että useimmille verkkopankit on erittäin tervetulleita vaikka niihin haasteita toki liittyykin.

 

[Kingofflies]

No riippuu varmaan pankista, esim. Danske Bankilla on konttoreita todella vähän ja sitten taas esim. S-Pankilla melko paljonkin ja niiden aukioloajatkin on laajemmat kuin mitä pankeilla oli ennen nettipankkeja.

Kyllähän siellä konttorissa oli digitalisaatiot, tietokoneet, tietoverkot ja uhka hakkereista ihan samalla tavalla kuin nykyään jo ennen verkkopankkejakin. Toki sitten jos mennään aikaan ennen vuotta 1958 niin sellaista toimintamallia ei tällä hetkellä tosiaan ole mahdollista valita.

Vaikea näistä on ottaa selvää mikä on sarkasmia ja mikä ei. Mutta oma pointtini oli että useimmille verkkopankit on erittäin tervetulleita vaikka niihin haasteita toki liittyykin.

Peace: olen kanssasi samaa mieltä. Onhan pankkien tietoliikenne toki kulkenut pitkään sähköisesti, mutta niiden tietoliikenne on pikkuhiljaa mennyt myös internettiin, koska niiden palveluita on mennyt osittain julki-pilviin. Mutta sitä isompi muutos oli, että asiakkaat alkoi käyttää pankkipalveluita internetin yli, mikä avasi hakkerien taivaan.
Mutta edelleen, en ollut oikeasti tuota mieltä että nettipankit olisi huono. Tosiaankin haastoin vähäsen Sompin ajattelutapaa. Sori jos harhaanjohdin vahingossa.

 

[OscarK]

Sehän tässä juuri on hassua, kun kutakuinkin kaikki muut ovat sitä mieltä, että kehitys nimenomaan on mennyt koko ajan eteenpäin.

Kyllä kehitys on mennyt eteenpäin. Mutta kyse onkin siitä, että onko se kehitys hyvä vai huono. Esimerkiksi kännykät ja sosiaalinen media, tästä voidaan olla myös sitä mieltä, että kehitys on helvetin huono. Se addiktoi lapset ja nuoret ja on aiheuttanut jo nyt enemmän vahinkoa kuin mitä hyötyä niistä on.

 

[Antw]

Jo silloin kun luovuttiin paperisesta pankkikirjasta ja mentiin verkkopankkeihin: Tuokin oli takapakkia. Aiemmin pankkikirjassa luki tilin saldo, pankkitäti tunti sut naamasta ja rahat sai käteisenä. Nettipankit iso takapakki, koska tämä avasi hyökkäysvektorin nettihakkereille vaikka toisella puolella maailmaa. Vai miten sinä asian ajattelet?

Pelkkää paskaa. Nettipankit, ja erityisesti nykyiset mobiilipankit (oma kokemus tosin vain OP:sta, mutta nämä ovat nyansseja tässä kontekstissa) ovat mullistaneet pankkiasioinnin helppoudellaan. Itse seuraan saldoja ja muita asioita vähintään päivittäin, usein paljon useamminkin. Ei olisi tullut kysymykseenkään "ennen wanhaan". Myös vakuutusasiat ja about ihan kaikki toimii smoothisti ilman fyysistä liikkuvuutta tai muita vammaisuuksia.

Ei ole millään - MILLÄÄN - tasolla ikävä vanhempia aikoja tässä suhteessa.

 

[Paapaa]

En minä halua mihinkään kivikaudelle palata. Toivoisin vain, että kehitys muuttaisi asioita parempaan suuntaan eikä huonompaan suuntaan. Jos asiat menevät huonompaan suuntaan, niin silloin kehitys on huonoa, ja täytyy ottaa takapakkia ja kokeilla jotain muuta.

Aika vaikea ottaa millään tavalla vakavasti kaveria joka kaipailee CRT-näyttöjä ja suojaamattomia HTTP-, FTP- ja Telnet-yhteyksiä. Tai kaipailee kalastelulle alttiita tunnuslukulistoja. Tai syyttelee reititintä kun itse kirjoitettu TCP/IP-pino toimii kuin "junan vessa". Tai kaipaa autoja ilman ABS-.jarruja. Tai jonka mielestä teknologia oli huipussaan 70-luvulle. Tai jonka mielestä hisseissä pitäisi olla kampi jolla hissin saa oikeaan kerrokseen. Tai jättää huomioimatta kymmenet ja kymmenet lähteisiin perustuneet korjaukset täysin virheellisille väitteilleen milloin mistäkin aiheesta.

Kyllähän nettipankit olivat parhaimmillaan ja varmasti myös turvallisimmillaan tuossa kymmenisen vuotta sitten

Sompi on jälleen kerran väärässä. 10v sitten pankkien tunnusten väärinkäyttöä oli paljon enemmän kuin nykyään. Syynä tunnuslukulistat. Tunnuslukusovellustan ansiosta niitä vaihtuvua tunnuslukuja ei voi syöttää kalastelusivun lomakkeeseen. Yhä edelleen suurin ongelma on koodit, joita läheteään luettavassa muodossa asiakkaille jotka voivat sitten ne koodit kirjoittaa huijaajien lomakkeisiin.

Nordean asiakkaisiin kohdistuvien kalasteluviestien määrä on kuitenkin vähentynyt merkittävästi uusien tunnistautumistapojen suosion kasvaessa.

Uudet tunnistautumistavat ovat vähentäneet tietojenkalastelua – ”tunnusten väärinkäyttö käytännössä lähes mahdotonta”

www.nordea.com

Onneksi sinua ei tässäkään asiassa kuunnella.

 

[null]

Kyllähän nettipankit olivat parhaimmillaan ja varmasti myös turvallisimmillaan tuossa kymmenisen vuotta sitten, kun verkkopankkitoteutukset olivat vielä tehty perus-HTML:llä ja niitä pystyi käyttämään millä tahansa standardeja tukevalla selaimella, unicode-domainit eivät olleet vielä juttu ja sitä myöten homoglyyfihyökkäysvektoriakaan ei ollut olemassa, kirjautuminen toimi kertakäyttöisillä salasanalistoilla (joita jostain syystä tunnusluvuiksi kutsutaan, ikään kuin tarkoitus olisi jotenkin häivyttää käsitystä siitä minkä kanssa oikeasti ollaan tekemisissä) ja tietoturva-aukkoja täynnä olevissa kännyköissä ei vielä ollut tarkkoja kameroita, joilla tyhmät ihmiset ottivat varmuuskopioita em. kertakäyttöisistä salasanalistoistaan hakkereiden nähtäville.

Nykyään verkkopankit ovat JavaScript-helvettejä, joissa on kaikki mahdolliset pöhinäkirjastot ja frameworkit sisällytetty osaksi sivun koodia, mikä tarkoittaa käytännössä aina vähintään useita megatavuja minifoitua javascriptiä. Kirjastoissa (sekä JavaScript-maailmassa että natiivikoodin puolella) on jatkuvasti kaikenlaista haittakoodia jopa vapaan lähdekoodin puolella, viimeisimpänä esimerkkinä XZ-paketissa ollut kiinalainen takaovi. Siksi onkin vähän kummallista, että tuota verkkopankkitoteutuksien monimutkaistamista usein kuulee perusteltavan nimenomaan tietoturvalla, kun selvästi se tietoturva menee siinä kuitenkin huonompaan eikä parempaan suuntaan.

Tässäkin asiassa kehitys meni vähän aikaa hyvään suuntaan, mutta alkoi sitten menemään vauhdilla huonompaan suuntaan, ja nyt ollaan jo jossain aika syvällä. Nykytilanteeseen verrattuna se konttoriasiointi ilman verkkopankkimahdollisuutta olisi jo selvä parannus.

Mun on kovin vaikea uskoa, että yksikään pankki olisi etunenässä ottamassa mitään "pöhinä kirjastoa" käyttöön tuosta noin vain. Mutta sulla on varmaan parempaa tietoa tästä?

 

[Paapaa]

Pelkkää paskaa.

Tuo taisi olla vähän epäonnistunut sarkasmiyritys, jonka nimimerkki jo avasi alemmissa viesteissä. Hän EI siis ole sitä mieltä että ennen oli paremmin.

 

[Frankie]

Nettipankki ei todellakaan ollut turvallisimmillaan kivikaudella. Nettirikollisuus ei vain ollut vielä silloin samalla tasolla kuin nyt. Nyt se kilpajuoksu on menossa. Mutta aivan varmasti palvelun turvallisuus on valovuoden edellä nettipankkien alkuaikaan verrattuna.

 

[Antw]

Tuo taisi olla vähän epäonnistunut sarkasmiyritys, jonka nimimerkki jo avasi alemmissa viesteissä. Hän EI siis ole sitä mieltä että ennen oli paremmin.

Ei. Tai joo. Miten nyt tulkitaankaan. Kerroin vain miksi nykyään on paremmin kuin "ennen".

 

[Antw]

Saatko jotain tyydytystä alistumisesta, kun kerran nautit tuolla tavalla toisten armoilla olemisesta?

Tässä maailmassa olet erittäin monessa tilanteessa "toisten armoilla". Matkustaessasi, syödessäsi.. ihan kaikissa tilanteissa, jossa olet millään tavoin riippuvainen jostakin muusta ihmisestä.

Theodore Kaczynski kokeili erakoitumista kaikesta tästä (noin niinkuin suunnilleen). Esim. Wikipediasta voi lukea kuinka siinä kävikään.

 

[Antw]

Entä sitten? Ei se toimi mitenkään perusteluna sille, että jätetään hissistä varajärjestelmä pois.


Melkoinen aasinsilta. Hissin varustaminen varajärjestelmällä siis johtaa erakoitumiseen, joka taas johtaa kirjepommien lähettelyyn yliopistoprofessoreille! Asia kunnossa.

Tulkitsit molemmat lainaukseni väärin, en sinänsä ole yllättynyt.

Ja ei, en jaksa tarkemmin avata tähän asiaa. Muut kyllä ymmärtävät, mitä tarkoitan.

 

[LaDeX]

Minä kaipaan CRT-näyttöjen korkeaa kontrastia, johon nykynäytöt eivät enää oikein pysty.

Tämäkin on sinulle jo monet kerrat todistettu täysin vääräksi väittämäksi mutta jostain ihmeen syystä jaksat vain vängätä täysin väärää väitettä. Perustat omat kokemuksesi johonkin 20 vuotta vanhoihin näyttöihin.

Tunteisiin näyttää menevän myös se, että joku toinen haluaa ajaa autolla, jossa ei ole ABS-jarruja. Näillä tunteilijoilla on myös kova halu kieltää sekin asia. Minä en oikeasti ymmärrä, mitä tuollaisten kontrollinhaluisten ihmisten päässä liikkuu. Onko se jotain pelkoa kaikkea sellaista kohtaan, jota ei itse ymmärrä?

Mikä ihmeen kontrollihalu? ABS-jarrut on todistettavasti ylivoimaisesti turvallisemmat kuin lukkiutuvat.

Myöskään tuota hissien varajärjestelmien vastustamista en ymmärrä. Minä en ainakaan halua lukita itseäni johonkin parin neliömetrin sähkömoottorilla korkeutta muuttavaan huoneeseen, josta en pääse itse omin avuin pois, jos koneistoon tulee joku vikatila. Saatko jotain tyydytystä alistumisesta, kun kerran nautit tuolla tavalla toisten armoilla olemisesta?

Tässä ei toki sinulle tule mieleen miten ihmiset saisi aikaan haittaa ronkeloimalla sitä sinun varajärjestelmää ilman vikatilannetta ja noin niinkun muutenkin yleinen laitteen turvallisuus ajaa yli sinunlaistesi "minä itse" ajattelumallista.

Toisekseen, vaikka tuo väite väärinkäytösten vähenemisestä olisikin totta, niin se ei silti kumoa sitä tosiasiaa, että oikein käytettynä nimenomaan ne kertakäyttöiset salasanalistat ovat kaikkein turvallisin kaksivaiheisen tunnistuksen muoto.

Kaunis ajatus tuo oikein käytettynä. Ei toteudu. Yrityä ymmärtää että yhteiskunta rakennetaan niin että se on valtaväestölle toimiva.

 

[djmake]

Minä kaipaan CRT-näyttöjen korkeaa kontrastia, johon nykynäytöt eivät enää oikein pysty. Suojaamattomilla HTTP-, FTP- ja Telnet-yhteyksillä on paikkansa ja niiden kieltämisestä tai käytön estämisestä olisi paljon haittoja eikä mitään hyötyjä.

Suosittelen lämpimästi kokeilemaan nykynäyttöjä. Huomaat, että kivikaudelta kannattaa siirtyä nykyaikaan.

Mainitsemiasi ei ole kukaan kieltänyt ja vaikka jossakin kohdassa operaattorit blokkaisivat nuo, voisit niitä ajaa omassa verkossasi täysin vapaasti. Mutta ainoatakaan järkevää perustetta ei ole ftp:lle tai telnetille julkisessa verkossa.
Vaikea muutenkaan ymmärtää, miksi kaikkea pelkäävä ei käytä kaikessa salattua liikennöintiä.

Sinä et ole edelleenkään suostunut kertomaan, mikä siinä minun TCP/IP-pinossa on sinun mielestäsi vialla. Sen sijaan minä olen kyllä jo useita kertoja tässäkin ketjussa kertonut, mitä reititysbugeja löysin Huawein reitittimestä sitä tehdessä. Tämän asian luulisi olevan jo loppuun käsitelty, mutta jostain syystä se silti pomppaa aina takaisin pinnalle kuin korkki. Omituista, miten joku itse kirjoitettu TCP/IP-pino menee joillain noin pahasti tunteisiin.

Luuletko oikeasti jonkun olevan kiinnostunut debuggaamaan jotain omaa kyhäelmääsi? Miksi? Ja vikaahan siinä on kun kerran on ongelmia. Samaan aikaan kaikki muu toimii joten ei kovin suuria päätelmiä tarvitse tehdä.

Mutta älä kerro siellä ja täällä vaan linkkaa dokkari, jossa olet dokumentoinut nuo bugit. Näinhän olet tehnyt kun olet raportoinut valmistajalle nuo. Paitsi että koko tarina on valheellinen. Et varmuudella käytä Huawein vakoilutuotteita.

Ja omituista, miten kaikkien mielipide menee yhdellä tunteisiin.

Tunteisiin näyttää menevän myös se, että joku toinen haluaa ajaa autolla, jossa ei ole ABS-jarruja. Näillä tunteilijoilla on myös kova halu kieltää sekin asia. Minä en oikeasti ymmärrä, mitä tuollaisten kontrollinhaluisten ihmisten päässä liikkuu. Onko se jotain pelkoa kaikkea sellaista kohtaan, jota ei itse ymmärrä?

Vaikka kaikki eu:n autoihin vaatima ei ole pelkästään hyvästä, valitat tässäkin turhasta. Voit täysin vapaasti ajaa autolla, jossa ei ole abs:ää tai mitään muutakaan elektroniikkaa / softaa käyttävää järjestelmää. Kukaan ei tule ajamistasi estämään. Eikä kukaan pakota vaihtamaan uudempaan autoon.

Se taas on hieman jäänyt auki, mikä on oman ymmäryksesi taso autojen elektroniikasta ja miten yleensä pääset tutustumaan noihin varsin suljettuihin järjestelmiin

Myöskään tuota hissien varajärjestelmien vastustamista en ymmärrä. Minä en ainakaan halua lukita itseäni johonkin parin neliömetrin sähkömoottorilla korkeutta muuttavaan huoneeseen, josta en pääse itse omin avuin pois, jos koneistoon tulee joku vikatila. Saatko jotain tyydytystä alistumisesta, kun kerran nautit tuolla tavalla toisten armoilla olemisesta?

En näe ongelmaa, portaat on keksitty. Mutta jatketaan aiheesta keskustelua kun esität oikeasti toteuttamiskelpoisen varajärjestelmän joka ei lisää ongelmia, ei ole ilkivalta-altis, ei kohtuuttoman kallis jne.

Tässä maailmassa olet erittäin monessa tilanteessa "toisten armoilla". Matkustaessasi, syödessäsi.. ihan kaikissa tilanteissa, jossa olet millään tavoin riippuvainen jostakin muusta ihmisestä.

Tätä on ilmeisen vaikea ymmärtää. Kuten myös sitä, että joku muu ihminen vaikuttaa ainakin välillisesti lähes kaikkeen. Melkoisen suurta osaa ei edes voi vältellä.

 

[Paapaa]

oikein käytettynä nimenomaan ne kertakäyttöiset salasanalistat ovat kaikkein turvallisin kaksivaiheisen tunnistuksen muoto.

Huoh, jälleen kerran olet väärässä. Oikein käytettynäkin kertakäyttöiset salasanalistat lähetetään postitse asiakkaille ja ne voivat kulkea useiden käsiparien läpi ja päätyä matkalla kopioiduiksi osaavissa käsissä. Tämä yksinään altistaa listat urkinnalle. Tähän päälle niiden helppo kalasteltavuus niin tietenkin niistä on haluttu eroon ihan kaikkialla. OTP:t ovat myös alttiita MITM-hyökkäyksille, jos niitä lähetellään Sompin kuolaamien tiedonsiirtoprotokollien yli. Onneksi Sompia ei kuunnella, vaan käytetään esim. HTTPS:ää.

Ja tuo aivopierusi "oikein käytettynä" kertoo karusti, ettei sinulla ole mitään kompetenssia puhua tietoturvasta. Pankkeja käyttävät myös ne, jotka eivät käytä avainlukulistoja järkevästi. Tietoturvaa ei suunnitella sen mukaan, miten asiansa osaava IT-nörtti sen hoitaa, vaan sen mukaan miten se heikkolahjaisin idiootti sen hoitaa. Tietoturvassa suojellaan kaikkia käyttäjiä heidän omilta virheiltään.

Tässä sitä avainlukulistojen tietoruvaa:

Karille soitettiin Osuuspankin työntekijän nimissä. Soittaja väitti, että Karin tilille yritetään murtautua ja häneltä kysyttiin, mikä avainlukulistan numero oli tekstiviestissä. Lautakunta sanoo Karin kertoneen ainakin viimeisen järjestysnumeron.

Karilta, 67, huijattiin eläkesäästöt – pankin vastaus on surullista luettavaa

Huijarit onnistuivat viemään eläkesäästöt, vaikka uhri sanoo estäneensä siirrot.

www.is.fi

Kari toki kiistää virheensä. Tässä Noora, joka syötti avainlukuja useamman sivustolle, joka näytti pankin sivulta:

Juvonen antoi avainlukulistalta pyydetyn numeron ja yritti kirjautua sivustolla pankkitililleen. Mitään ei kuitenkaan tapahtunut. Hän kokeili vielä uudelleen tuloksetta. Samaan aikaan rikolliset olivat jo päässeet Juvosen oikealle pankkitilille hänen valesivustolle syöttämillään tunnuksilla sekä avainluvulla.

Noora, 35, oli menettää 6000 euroa hetkessä – näin toimii Suomessa leviävä salakavala huijaus

Rikolliset olivat jo siirtämässä tuhansia euroja virolaiselle pankkitilille.

www.iltalehti.fi

Taas kerran taustalla avainlukulistat ja niiden helppo kalasteltavuus. Ehkä jätät suosiolla tietoturva-asiat niille, jotka niistä jotain tajuavat.

Samasta syystä salasanoistakin pyritään pääsemään kokonaan eroon. Ei siksi, että nörtti voi asentaa salasanamanagerin jolla luo sen 64-merkkisen satunnaisen merkkijonon ja vaihtaa sitä 10 kertaa päivässä, vaan siksi ettei se tumpelo luo salasanaa "salasana1" ja kirjoita sitä lapulle muiden kirjautumistietojen kera, ja jonka laittaa lompakkoon jonka unohtaa ratikkaan.

Kun tämä sisäistät (enkä siis ikinä usko, että sisäistät), voit ymmärtää miksi tietoturvassa tehdään toisin kuin sinä toivot.

 

[JCSH]

Siksi noihin kalasteluihin lankesivatkin lähinnä lähempänä kellokäyrän vasenta laitaa oleva porukka.

Niin ja koska tietoturvassa tähdätään kirjaimellisesti idioottivarmoihin ratkaisuihin, niin noista tunnuslukulistoista ollaan luopumassa.

 

[Paapaa]

Ja minä en ole missään vaiheessa kirjoittanut, että verkkopankkia olisi hyvä käyttää salaamattoman yhteyden yli. Raportoin Paapaan viestin moderaattorille, koska tuollainen olkiukkoilu, sanojen laittaminen toisten suuhun ja muu yleinen toisen keskustelijan mustamaalaus sotkee keskustelua eikä mielestäni kuulu asialliseen internet-keskusteluun.

Kaikki on sinun krijoittamiasi väitteitä pääosin tästä ketjusta, ei mitään olkiukkoja. Enkä kirjoittanut sinun väittäneen, että verkkopankkia olisi hyvä käyttää salaamattoman yhteyden yli. Kirjoitin, että "OTP:t ovat myös alttiita MITM-hyökkäyksille, jos niitä lähetellään Sompin kuolaamien tiedonsiirtoprotokollien yli".

Ei kannata suuttua siitä, jos joudut törmäämään älyttömiin väitteisiisi ketjussa uudestaan. Virheet korjataan jatkossakin.

 

[JCSH]

Se ei näköjään vain kerta kaikkiaan mene perille, että minä löysin Huawein reitittimestä ihan deterministisesti toimivia reititysbugeja, jotka sai toistettavasti ilmenemään nimenomaan sillä minun TCP/IP-pinolla tiettyjä asioita tehdessä, vaikka niissä TCP/IP-pinon lähettämissä paketeissa ei sinänsä ollut mitään spesifikaatioiden vastaista.

Se ei mene perille, vaikka kuinka usein sen asian täällä toistaisin. Aina tuo sama väite, että ongelma johtuisi jostain bugista minun TCP/IP-pinosta, nousee uudestaan esiin.

Ehkä sulle ei vain mene perille, että jos vaihtoehtoina selitykselle on:
A) Jossain erittäin laajasti käytetyssä reitittimessä on joku merkittävä bugi joka aiheuttaa jotain massiivisia ongelmia, ja sitä ei ole löydetty ja korjattu, vaikka kyseistä reititintä on käytetty lukemattomien eri TCP/IP toteutusten kanssa.
B) Sä olet sössinyt sun oman kotitekoisen TCP/IP pinon ja et vain kykene itse näkemään sitä, että minkä virheen olet tehnyt, jonka seurauksena tuo reititin ei toimi.

Niin noista vaihtoehto B on paljon, paljon, paljon todennäköisempi vastaus kuin vaihtoehto A.