Live: io-techin Tekniikkapodcast tänään perjantaina noin klo 16:00 alkaen. Keskustellaan viikon mielenkiintoisimmista tietotekniikka- ja mobiiliaiheista. Suora lähetys YouTubessa. Tule mukaan katselemaan ja keskustelemaan! Linkki lähetykseen >>
Tämä on ihan höpöhöpöä. Kuten sanoin, käytän työn puolesta mm. juuri noita MS:n pilvipalveluita päivittäin useilla eri alustoilla ja eri selaimilla. Kaikissa toimii mukisematta. Ja samaa ehti välissä sanomaan pari muutakin.
On. IT-maailma on muuttunut pysyvästi, eikä enää eletä lintukodossa, jossa toimitaan vain reaktiivisesti jälkikäteen. Nykyään on pakko toimia proaktiivisesti ja analysoida eri riskitekijöitä jo etukäteen. Jos miljoonasta käyttäjästä kourallinen kärsii tästä, niin se on sitten turvallisuuden hinta ja sillä siisti.
Keksit taas omiasi.
Todennäköisesti se palvelu on standardin mukainen ja sulla on siinä distrossa joku oma säätö, joka rikkoo selaimen
Niinhän ne onkin tehty, eikä mikään viittaa tässäkään siihen ettei näin olisi. Se webbisivun sisäinen toiminta ei kuitenkaan ole kuin yksi pieni kerros kokonaisuudessa. Tietoturvan vuoksi pitää varmistaa myös, että käyttäjä ja tämän päätelaite on ylipäätään turvallista päästää palveluun.
Niin, virtuaalikoneko ei ole lopulta sen saman distron päällä pyörimässä saman palomuurin takana?
No joo, jos tuolla tasolla miettii sitä sivuston toimintaa, niin joo, varmasti sieltä löytyy kaikenlaista sanottavaa, mutta nykyaikaisilla selaimilla sivustot kuitenkin toimivat vaikka pinnan alla jotain pientä olisikin. Tuo nykyinen M365:n Sharepoint moderneilla sivustoilla on silti tässäkin mielessä monta kertaluokkaa parempi kokonaisuus kuin ne ikivanhat on-premise-sharepointit, joiden kanssa monet yritykset edelleen tuskailevat.
Lisätietoa!
Muuten kyllä, mutta SMTP Auth ei suoraan liity siihen saako joku palvelin lähettää viestejä jonkin toisen domainin nimissä. Kirjautumista käytetään palvelimen ja clientin välillä, jotta kuka tahansa ei voisi lähettää viestejä minkä tahansa SMTP-palvelimen kautta (ns. open relay). Lisäksi viestin lähetys tietyn palvelimen kautta on yleensä rajattu myös IP-osoitteiden perusteella.
Muuten kyllä, mutta siihen on lisätty vuosien varrella monenlaista lisätoiminnallisuutta.
Ei, se ei ole yleistä kuin niiden virheellisesti konfiguroitujen ja/tai muuten vain huonosti ylläpidettyjen palvelinten kohdalla ja sellaiset onkin syytä kitkeä pois verkosta samalla tavalla kuin muutkin haittaa aiheuttavat rikkaruohot.
Ei toimivaa pidä vaihtaa. SMTP vaan ei ole enää toimiva nykypäivän vaatimuksia ajatellen ja siksi sitä on paranneltu vuosien varrella kaikenlaisilla päälleliimatuilla vippaskonsteilla, jotka eivät kuitenkaan korjaa kokonaisuutta. Tuo kysymyksesi on vähän sama juttu kuin ihmettelisi, että miksi SMS ei riitä kaikkeen. SMTP:lle ei vaan ole vielä sitä kaiken korjaavaa vaihtoehtoa.
Tämä oli ihan omaa höpöhöpöäsi. Ei kyse ole mistään Microsoftin tai Googlen salaliitosta. Ne nyt vaan ovat niin merkittäviä toimijoita, että niiden tekemisillä on oikeasti merkitystä ja siksi niitä pyydetään myös ottamaan kantaa tähän(kin) asiaan laajemmin, jotta kaikilla olisi Internetissä parempi olla. Ja on niitä muitakin isoja toimijoita.
HTTPS = Hypertext Transfer Protocol Secure
Tuskin tällaiset tänne valittamalla korjaantuvat. Ota yhteyttä sinne koulun tukeen.
Veikkaan että vika ei ole postipalvelimessa, vaan jossakin muualla. Ensimmäisenä tulee mieleen, että voisiko tuo toimia niin, että opettaja lisää oppilaan kurssille/luennolle ja systeemi lähettää kaikista tapahtumista automaattisesti viestin seuraavana yönä tms? Tässäkin kannattaa olla yhteydessä sinne koulun tukeen.
IMAP ei tue kaksivaiheista autentikointia. Jos ja kun organisaatio vaatii sen käyttämistä, kuten nykypäivänä pitääkin, niin ei ole järkevää jättää porsaanreiäksi tällaisia legacy-protokollia.
Eri versioissa se näkymä luonnollisesti vaihtelee, mutta kyllä ne headerit on kaikissa OWA-versioissa päässyt jotain kautta näkemään. En osaa tarkemmin ottaa kantaa siihen mikä versio siellä Savoniassa on käytössä ja miltä se näyttää.
OK, omituista jos eivät käytä kaksivaiheista tunnistusta, varsinkin kun vastahan sinne 1,5v sitten murtauduttiin.
Niin, ja sinulle sopii ne kertakäyttösalasanalistat, huolimatta siitä, että ne ovat kömpelöitä ja vanhanaikaisia, eikä sellaisia käytännössä mikään nykyaikainen järjestelmä taustalla enää tue ja vaikka tukisikin, niin sellaisilla virityksillä menee helposti rikki monta muuta toiminnallisuutta, kun eri järjestelmät käyttävät taustalla yhtä ja samaa identiteettipalvelua.
Tämä on sinun mielipiteesi, ei faktaa. Ja kun ottaa huomioon vastahakoisen suhtautumisesi tässä ja muissa ketjuissa kaikkeen uuteen teknologiaan, tai ylipäätään siihen mikä ei miellytä nimenomaan sinua konservatiivisten tottumustesi kautta, niin se asettaa kyseenalaiseen valoon nämä muutkin väitteesi.
Se vasta olisikin verovarojen tuhlausta, jos oppilaitoksen kaikki tietojärjestelmät rakennettaisiin ja ylläpidettäisiin alusta saakka itse. Se että kaikki ei ole kertalaakista valmista, on pieru saharassa.
Sieltähän se taas tuli. Eli ongelma on siinä, että pitäisi olla päätelaite, johon pitää asentaa joku sovellus. Eiköhän tuo vaatimus ole ilmaistu jo siinä vaiheessa, kun olet sinne kouluun hakenut opiskelemaan. Miten tämä alkaa vaikuttamaan siltä, että olet opiskelemassa vain jotta saat uuden syyn valittaa jostakin?
Zoomissa on oma sisäinen päivitysmekanisminsa. Jos olet kirjautunut sovellukseen, se osaa tilanteesta riippuen pitää aiemmin avatun session voimassa päivityksen aikana. Ei tässä ole mitään erityisen poikkeavaa.
Tottakai se ostetaan kolmannelta osapuolelta. Sehän sen auditoinnin idea juuri on, ettei sitä tehdä itse, vaan sen tekee joku asiaan tarkemmin vihkiytynyt kolmas osapuoli. Raporttia en ole nähnyt, enkä osaa ottaa siihen kantaa, mutta sinä ilmeisesti olet nähnyt sen ja siinä olevat "täydet pisteet", vai kuinka? Oliko siinä raportissa jotain todellista kritisoitavaa ja jos oli, niin mitä?
Varmaan helvetin raskasta, kun kaikki on niin selvää itselle ja kaikki muut tekevät ja ajattelevat kaiken koko ajan väärin? Peilin paikka?
Tietty tarkkuus on paikallaan, mutta googlasin esimerkiksi muutamia sivuja, joissa oli IMAP-asetuksista ohjeita ja minusta IMAPS ei ole kovin vakiintunut käsitteenä, vaikka onkin ollut käytössä. Kun puhutaan IMAP-asetuksissa, ohjeissa kuitenkin oli oletuksena SSL tai TLS käytössä ja portti 993. Tämä speksihän on ikivanha, joten olen aika yllättynyt, jos viimeisen 20 vuoden aikana joku on käyttänyt salaamatonta IMAPia.
Eipä tuota voi maksumuurin takaa lukea.
Digitalisaation vastenmielisimpiä piirteitä on se, että ihmiset de-facto pakotetaan käyttämään jotain härpätintä tai teknologiaa vastoin tahtoaan. Ei kännyköitä ollut koskaan tarpeen pakottaa ihmisille, vaan niitä hankittiin, koska ne koettiin äärettömän käteviksi ja hyödyllisiksi. Nykyään on pitkälti menty siihen, että eläminen ilman älypuhelinta ja/tai sirukorttia on jotakuinkin haasteellista.
yle.fi
Digitalisaation vastenmielisimpiä piirteitä on se, että ihmiset de-facto pakotetaan käyttämään jotain härpätintä tai teknologiaa vastoin tahtoaan. Ei kännyköitä ollut koskaan tarpeen pakottaa ihmisille, vaan niitä hankittiin, koska ne koettiin äärettömän käteviksi ja hyödyllisiksi. Nykyään on pitkälti menty siihen, että eläminen ilman älypuhelinta ja/tai sirukorttia on jotakuinkin haasteellista.
Pitäisi olla ihmisen oma valinta, mitä maksaa käteisellä, mitä kortilla ja milloin käyttää jotain puhelinsovellusta mutta yhä useammin pakotetaan johonkin tiettyyn. Esimerkiksi joukkoliikenteen käyttäminen käteisellä alkaa olla melkoinen temppurata. Miten nykyään edes ostetaan junalippu rahalla?
Teknologian pakottamisesta seuraa, että ihmiset joutuvat käyttämään järjestelmiä, joiden riskiprofiilia ei ymmärretä. Yleensä neuvontakin loppuu siihen, miten jotain käytetään ja riskeistä on paljon vähemmän puhetta. Käteisen riskit on aika helppo hallita mutta entä sitten, kun vaikka pankki on kännykässä? Tämä johtaa esim. tällaisiin tragedioihin:
On väärin, että pienen tekniikkahölmöilyn seurauksena menettää kymppitonneja mutta on myös väärin, että pankki on joutumassa maksumieheksi.Huijari vei pariskunnalta kymmeniä tuhansia euroja, pankki syytti uhreja – nyt oikeus määräsi pankin maksajaksi
Pankki kieltäytyi hyvittämästä nettihuijarin viemiä rahoja honkajokelaiselle Sivulan pariskunnalle. Käräjäoikeus asettui asiassa uhrien puolelle.
Olen itse sitä mieltä, että teknologiaa on voitava käyttää huolettomasti eikä siihen saa silti liittyä esim. talouteen tai henkilöllisyyteen liittyviä olennaisia riskejä. Hivenen kuitenkin epäilen, että järjestelmissä on ihan tarpeeksi haasteita saada ne ylipäänsä toimimaan. Silloin turvallisuus voi käytännössä jäädä 2nd tier ominaisuudeksi, ja sitä todennäköisemmin mitä pienemmästä toimijasta on kyse.
No kaikkien hinnat nousevat koko ajan muutenkin jos et ole huomannut.. Jotain se teknologian kehittäminen ja käyttöönottokin on maksanut. Miksi käteisellä maksavat joutuvat maksamaan teknologian pakotuksesta?
Teknisissä systeemeissä on erittäin pahoja ja kalleitakin puolia.
Itse käytin aiemmin pääkaupunkiseudulla satunnaisesti julkista liikennettä kun sellasen käyttömahdollisuus osui kohdalle. Pari kolikkoa taskusta ja muutaman kilometrin kävely vaihtui bussi- tai ratikkakyytiin, tai pidemmällä matkalla oma auto jäi juna-aseman parkkiin ja meninkin junalla. En enää, vaan omalla autolla. En ala ylläpitää mitään akkusyöppöä pieruappia muutaman satunnaisen käyttökerran vuoksi. Kokeilin, ja aina kun se satunnainen tarve iski kohdalle sovellus halusi päivittää itsensä, jumitti tai milloin mitäkin ja se sauma sitten meni sitä odotellessa. Kolikot pysyvät taskun pohjalla ja ne vaihtuvat tarvittaessa dieseliin.
Olen myös todistanut useamman kerran kun pankin virkailija kirkkain silmin kehuu, että ei tarvi välittää tietoturvasta tuon taivaallista, kun pankki kyllä korvaa aina jos tililtä katoaa rahat (tai credit-kortilla tulee ostettua hämärämiesten kaupasta). Aivan - pankki korvaa ja pankki laskuttaa kaiken kyllä asiakkailtaan yhteisvastuullisesti. Helppohan tuollaisia on luvata, kun itsellä ei ole mitään vastuuta.
Tuolla asenteella kuljettaisiin edelleen hevosilla ja teollistuminen olisi jäänyt kokonaan väliin. Vaikka kaikki ei ole uudessa teknologiassa aina täysin aukotonta, niin kokonaisuudessa mennään kuitenkin vähän kerrassaan käytettävämpään, helpompaan ja tehokkaampaan toimintamalliin. Se on selvä, että aina on muutama änkyrä, jotka eivät halua tai kykene omaksumaan mitään uutta, mutta ei niiden vuoksi voi jättää kehitystä väliin.
Esim. maksamisessa nyt on hiukan hankala sanoa, mikä on hevosvankkureita ja mikä nykyaikaa, kun nykyaikaiset pankkikortit kyllä uusitaan muutaman vuoden välein ja samalla voidaan päivittää uusimmat sirut ja algoritmit sisään, joten tietoturva ei nyt hirveästi ehdi hapantua. Jos S-kaupassa maksaa älykännykällä, jäävät maksutapaedut saamatta, mistä tulee kuluja asiakkaalle. Puhelimien ohjelmistoja päivitetään vain jonkin aikaa, joten maksaminen puhelimella on kaiken kaikkiaan paljon kalliimpi systeemi. Sama pätee älykelloihin. Korttien lähimaksuun verrattuna myös käyttöergonomia voi olla heikompi ainakin kännykällä. Parikin kertaa lounasjonossa on tullut vastaan noita, kun maksavat älylaitteella ja sitten "pahoittelevat", että joo sori tämä maksaminen on nyt taas vitun hidasta ja hankalaa kun on tämä tonnin tai kahden vuosittain uusittava älykello. Sori siitä. Takana tulevat odottavat toki erittäin mielellään, että kallis mikropeniksen kompensointilaite lähtee taas pelittämään.
Vaikka sulla olisi työnantajan 100% maksama 3000 euron premium-luuri, niin luultavasti maksat siitä verotusarvon mukaisesti. Laitapa samalla linkki siihen älypuhelimeen, jonka valmistus on halvempaa kuin massatuotettu muovikortti.
Laitapa uudempaa infoa jos tiedät: Google Payllä maksat ostokset kätevästi Android-puhelimella. En ole tämän tiedon jälkeen seurannut tosin kehitystä.
Käteiselle tai pankkikortille niin ei onneksi olisi voinut käydä.
