avs Online

Scrum-tyyppisen toiminnan ja ohjelmistoturvallisuuden hallinnan yhdistäminen on ollut viime aikoina merkittävä teema työpuolella. OWASP AppSec Research 2010 Stockholmissa pitämäni esitys ja kuva aiheesta. Huhtikuussa järjestimme myös workhopin samasta aihepiiristä.

I needed to get semi-authentic Commodore 64 colours for a job, and thought that perhaps someone else needs them too. Here's the Commodore 64 colour palette in RGB as an Adobe Swatch Exchange (.ase) file.

The palette is taken from Philip Timmermann's excellent page on VIC-II colours. The colours will probably look a lot less vivid than you remember, for two reasons: 1) in PAL YUV, the original C=64 colour space, your telly just clipped the oversaturated colours, and this palette here is normalised to fit into the RGB gamut, and 2) if you use this in a CMYK job, there are out-of-gamut colours even in this RGB palette. Given the variety of 1980s family TVs that C=64s were hooked to, probably no-one saw the same colours anyway, so don't sweat it.

Näyttää siltä, että kaikki maailman ruoat voi tehdä noin 6000 valmistusaineesta.

Omasta työstä voi aika harvoin puhua julkisuudessa, mutta aina välillä näitä hetkiä tulee.

Minua ja Nokian tuoteturvallisuusjohtajaa haastateltiin Gary McGraw'n Reality Check -podcastiin. Gary on tunnettu ohjelmistoturvallisuusalan hahmo ja hänen podcastinsa ovat näissä piireissä ihan hyvin kuunneltuja, joten oli ilo ja kunnia olla mukana.

Facebookin yksityisyydensuoja-asetusten perässä juokseminen on tehty hankalaksi. Tämä on nyt kolmas versio Facebookin yksityisyysartikkelistani, joka on päivitetty vastaamaan Facebookin joulukuun 2009 muutoksia. Artikkelin linkki on säilynyt samana. Artikkeli on alun perin julkaistu 21.2.2009. Mukailen 10 Privacy Settings Every Facebook User Should Know -artikkelia.

Kaikkein tärkeintä Facebookissa - ja kaikessa nettiviestinnässä sähköpostista blogaamiseen - on nk. Washington Post Test. Suomeksi se voisi olla vaikkapa Ilta=Sanomat -testi: älä koskaan laita nettiin mitään, mitä et haluaisi nähdä Ilta=Sanomien lööpissä sitten, kun olet ministeri.

Tätä testiä kannattaa käyttää esimerkiksi ennen kuin kirjoitat statukseesi heränneesi katuojasta, kirjoitat seinäkommentin, jossa haukut pomosi lyttyyn tai jaat kuvan, jossa nenästäsi valuu leivinjauhetta klo 03:23.

Facebookin yksityisyydensuojapuhdistus alkaakin useimmiten kaikkien turhien kuvien poistamisella. Kohtelias ihminen poistaa myös kuvat, joissa esiintyviltä ihmisiltä ei ole pyydetty lupaa kuvan julkaisuun. (Hieman tähän liittyen - ovatkohan kaikki vanhemmat aivan varmoja siitä, että heidän lapsensa haluavat lapsuutensa dokumentoituna Internetiin?) Yksityisyysasetusten Kuvat-alasivulta kannattaa vaihtaa kuvien näkyvyys mahdollisimman pieneksi. Kuvat voi myös jaotella enemmän ja vähemmän yksityisiin albumeihin.

Jos sinua harmittaa se, että kaverit merkitsevät sinut kuviinsa, joissa päähenkilönä ovat punainen nenäsi ja kaljatuoppi salamavalon syleilyssä, Yksityisyysasetusten Profiili-alasivulta voi valita ja "Kuvat, joihin sinut on merkitty" sekä "Videot, joihin sinut on merkitty" -yksityisyysasetuksiksi "Mukautettu" ja "Vain minä".

Identiteettivarkauksien ehkäisemiseksi kannattaa myös ehkäistä oman syntymäpäivän ja osoitteen näkyminen profiilissa. Tämän voit tehdä Profiili-sivun Tiedot-välilehdessä - valitse "Älä näytä syntymäaikaani profiilissa" ja anna osoitteelle kenkää tai minimoi sen näkyvyys yksityisyysasetusten Profiili-alasivun Yhteystiedot-välilehdellä.

Usein kuulee ihmisten tuskailevan, että "kun tuolla Facebookissa on noita ei-niin-kavereita, mutta en kehtaa niitä poistaakaan". Tähän Facebook tarjoaa hyvän ratkaisun: kaverilistat. Luo vaikkapa cow-orkereille oma "työkaverit"-lista ja kerran kätellyille kontakteille "satunnaiset"-lista. Tämä onnistuu Kaverit | Kaikki kaverit -näytöstä, valitsemalla vasemmalta "Luo uusi lista" ja kaverien lisäys listaan on helpointa klikkaamalla "Valitse useita kavereita".

Tämän jälkeen voit mennä yksityisyysasetuksiin (Asetukset | Yksityisyysasetukset | Profiili) ja valita kunkin kohdan alasvetovalikosta "Mukauta". Lisää luomasi kaverilista punertavaan kieltolistaan ja a vot, olet sulkenut kaverisi ulos sisäpiiristä ilman verenvuodatusta. Samalla kannattaa pistää kaikki tuon sivun asetukset muutenkin kuntoon.

Kaverilista on Facebookissa oletusarvoisesti julkinen. Tämä mahdollistaa esimerkiksi varsin kehittyneet huijaukset: huijari saa helposti selville, keihin luotat. Jostain syystä kaverilistan näkyvyyttä ei ole laitettu samaan paikkaan kuin muita yksityisyysasetuksia. Voit poistaa kaverilistasi näkymästä profiilissasi menemällä profiilisivulle ja klikkaamalla kynäikonia kaverilaatikon oikeassa yläkulmassa ja poistamalla rastin ruudusta "näytä kaverini profiilissani". Valitettavasti tämä asetus on joko/tai, ja lista on kuitenkin julkisemmasta päästä informaatiota - esimerkiksi sovellukset saavat tietoa siitä.

Jos sinulla on paljon "kavereita", jotka vasten parempaa ymmärrystä avautuvat seinällesi yksityisasioistasi, Yksityisyysasetukset-sivun Profiili-kohdasta kannattaa poistaa rasti "Kaverit saavat kirjoittaa seinälleni".

Sovellukset ovat useimmiten Facebookin ulkopuolisia toimintoja, joille vuodetaan paljon tietoa sinusta - ja ne voivat olla ties missä päin maailmaa, eikä niiden operoijista juuri saa tietoa. Sovelluksille ei siis kannata antaa yhtään liikaa tietoa. Valitse Sovellukset | Sovellusasetukset -sivulla alasvetovalikosta "Sallittu" ja poista X-merkkiä klikkaamalla kaikki ne sovellukset, joita et aktiivisesti käytä. Kun sinulle lähetetään kutsuja sovelluksilta, ota myös tavaksi klikata "Estä tämä sovellus" pelkän kutsun ohittamisen sijaan, jos kyseinen sovellus ei kiinnosta. Samalla vähennät sovellusten turhia viestejä. Lopuksi mene Yksityisyysasetukset-sivun kautta Sovellukset-sivulle ja valitse Asetukset-välilehti. Poista sieltä rastit kaikista ruuduista. Estä myös Facebook Connect- ja Beacon-toiminnallisuudet rastittamalla annetut ruudut (aiemmin tämä edellytti rastien poistamista, joten lue tekstistä ensin, mitä Facebook tänään haluaisi sinun tekevän).

Lopuksi kannattaa estää Facebook-profiilin näkyminen erilaisissa hauissa ja mainostusverkostoissa. Mene Yksityisyysasetusten Haku-sivulle ja valitse, ketkä saavat nähdä sinut haussa Facebookin sisällä, sekä minimoi hakutuloksessa näytettävät tiedot. Poista rasti ruudusta "Julkinen hakutulos", koska muuten kuka vain löytää sinut Googlella. Viimeistele näkymättömyys yksityisyysasetusten Uutiset ja Seinä -sivun Facebook-mainokset -välilehdellä, jossa kiellä näkyminen niissä (sivulla on ainakin kaksi alasvetovalikkoa, joita muuttaa).

Tervetuloa turvallisempaan Facebookiin.

Sähköisen äänestyksen yhteenvetomuistion kommentointia.

Suurin osa varmasti tuntee jo TED Talks -videopodcastsarjan, jossa TED-konferenssin äärimmäisen kiinnostavia esityksiä pääsee seuraamaan, vaikkei olisi rikas, kuuluisa tai Alex Niemisen shortlistalla. Uusin iTunes toi ruudulleni uutta (siis uutta minulle itselleni), joka varmasti kiinnostaa TED-narkkareita:

iTunes U.

iTunes U listaa sadoittain, todennäköisesti tuhansittain, ilmaisia luentoja erilaisista yliopistoista ja "yliopistoista" ympäri maailmaa. Mukana on pitkän linjan nettiopetusmateriaalitoimijoita kuiten MITin OpenCourseWare, iPod-yleisölle tarkoitettuja yhden metroasemavälin mittaisia luentoja (esim. Penn 60 second lectures) ja pidempiä opetusohjelmakokonaisuuksia (vaikkapa 24 tuntia iPhone-sovellusohjelmointia Stanfordin yliopistosta).

Opintopisteitä (tai -viikkoja meille ikälopuille) näistä ei valitettavasti kovin helpolla heru, mutta jos minulla olisi ollut TED Talks ja iTunes U opiskeluaikoinani, olisin ehkä a) löytänyt uusia ideoita ja saattanut opiskella laajemmin erilaisia tieteitä ja b) ollut vielä katkerampi opetuksen tasosta.

Tulin juuri Ranskasta. Ruoan suhteen maa on todella ristiriitainen. Toisaalta torit ja kauppojen edustat notkuvat ihania, valuvan mehukkaita nektariineja, kymmeniä erilaisia tomaatteja, outoja papuja ja luomuelintarvikkeitakin löytyy hyllymetreittäin. Mutta yritäpä saada lihatonta ruokaa ravintolasta ja vedät vesiperän.

Mozzarella ja vuohenjuusto pelastavat aika pitkälle, mutta jossakin vaiheessa haluaisi jotakin muutakin kuin näistä tehtyjä salaatteja tai pizzaa, joka on ilmeisesti useiden kasvissyöjien perinteinen fallback-optio. Varsinaisten puhtaiden kasvisravintoloiden tiheys näyttää olevan läntisissä metropoleissa vakio (yksi ravintola noin sataa tuhatta henkeä kohden), mutta kasvisruoan saatavuus satunnaisessa brasseriessa on kyllä Ranskassa säälittävän kehno, erityisesti jos haluaisi kiinnittää huomiota ravintosisältöönkin. Edes Michelin-suositeltu ravintola ei pystynyt koostamaan ravintosisällöllisesti oikeaoppista kasvismenua.

Muutama valopilkku matkan varrelle kuitenkin osui, ja koska näitä pointtereita aina itse kaipailee, tässäpä ne Googlen löydettäväksi.

Nizzassa sijaitsevan Le Speakeasyn omistaja ja alun perin kalifornialainen (?) kokki avautui ruoan lomassa omista näkemyksistään Ranskan kasvisruokatilanteesta. Hänen mukaansa kyseessä on suuri salaliitto, jossa valtiollinen ruokaympyrä on suunniteltu maksimoimaan agribusineksen ja sairaanhoitoalan taloudellinen voitto. (Itse kyllä uskon, että kyse on enemmänkin historiasta, joka ulottuu kauemmaksi kuin jopa itsensä Obelixin villisianhimo.) Itse ruoka oli täyttävää, mutta ei todellakaan haute cuisinea. Paikan tunnistaa oven vierustalla hulmuavista Yhdysvaltain lipuista.

Rennommin Ranskan kasvisruokatilanteeseen suhtautui niin ikään nizzalainen La Zucca Magica. Alle 30 euron hintaan tämä mesta tarjoili pöytiin viiden ruokalajin menun, joka tosin on kaikille ruokailijoille sama (ts. ruokailijan pitää ravintorajoitteiltaan olla vähintään lakto-ovo-vegetaristinen eikä myöskään millekään allerginen). Käytetyn juuston määrällä isompikin tukkijätkä pysyy kyllä tiellä. Siinä missä Le Speakeasy oli tapetoitu vegaaniaktivistien materiaalilla, Taikakurpitsan seinällä toistuu kurpitsateema ja ravintolan italialaisperäisen kokin partainen naamataulu lähes psykedeeliseen toistoon asti.

Kolmas pointteri on ihan vahingossa Pariisista löydetty Le Potager du Marais, jossa tuli testattua ainoastaan jälkiruokapuolta (pääruoka oli tullut syötyä Pariisin ainoassa Maozissa). Kahvittelupaikkana ei valittamista. Kahvinkin olisi saanut soijamaitoon (konsepti, jota en muualla Ranskassa nähnyt).

Tarkoitus on kirjoitella turvallisesta ohjelmistotuotannosta SAFECoden blogissa. Ensimmäinen, aika raskas kirjoitelmani puhuu turvallisesta ohjelmistokehityksestä Scrumissa.

(SAFECode kuuluu työasioihini, joilla ei taas ole muuten mitään tekemistä tämän yksityishenkilönä pitämäni blogin kanssa. Mainitsenpahan vaan.)

Päivitystahti on ollut anteeksiantamattoman hidas. Blogin sisältö on hajaantunut useisiin kanaviin - pikkuasiat ja linkkilöydöt Facebookiin, kännykkäkuvat Ovi Shareen ja Qikiin. Sen lisäksi blogausenergiaani on ohjattu myös muihin blogeihin. En lupaa tulevaisuudesta mitään, mutta yritetään.

Blogin palvelin vaihtui ja siirsin sen samalla uuden domainin alle. Sivuun kannattaa edelleen viitata osoitteen http://www.iki.fi/avs/ kautta, mutta suora osoite on nykyään punycode-domain. Jos selain- tai RSS-lukuohjelmasi on liian vanhanaikainen, koneluettava muoto osoitteelle on http://xn--vh-sipil-0zabg.fi/avs/.

Kaikkien vanhojen linkkien, niin suorien kuin ikiohjattujenkin, pitäisi toimia saumattomasti ja ohjautua uuteen paikkaan.