maanantai 19. helmikuuta 2018

Fing kertoo, miksi VR-junaverkko hidastelee

Jokainen VR:n junassa nettiä käyttänyt on varmasti tuskaillut yhteyden hitauden kanssa. Hitaus on ymmärrettävää, sillä kaikkien junan matkustajien dataliikenne tungetaan 4G-liittymien kautta (kuulemma kaikkien operaattorien simmit rinnakkain) lähimpiin tukiasemiin. Usein junanrata kulkee metsässä, johon tukiasemien käyttö on vähäistä eikä niitä kannata rakentaa pelkkiä junamatkustajia varten. Junan pysähtyessä asemalle tai radan kulkiessa lähellä moottoriteitä bititkin kulkevat vauhdilla.

Android-sovellus Fing on näppärä työkalu wlan-verkossa olevien laitteiden inventointiin ja tarkkailuun. Tiedätkö itse, kuinka monta laitetta työpaikan tai kodin wlan-verkkoosi on kytkeytynyt? Ovatko kaikki omiasi? Fing näyttää laitteet ip-osoitteineen ja pyrkii tunnistamaan, millaisesta laitteesta on kyse.

Itse sovellus on ilmainen, mutta valmistaja myy myös 129 dollarin hintaista Fingbox-lisälaitetta. Turun-junassa Fing löysi verkosta 67 päätelaitetta. Applen suuri määrä yllättää.

Applen laitteet junamatkailijoiden suosiossa.
No, on siellä pari muutakin:

Läppäreitä ja Samsungin puhelimia.
Terveisiä vain Harri Palvirannalle, jolla näyttää olevan MacBook Pro. Mistä päästäänkin kirjoituksen tietoturvaopetukseen: ei ehkä kannata nimetä laitetta oman nimensä perusteella.

Turun-matka on lyhyt ja siinä on vain muutama vaunu. Tampereen-junassa käyttäjiä olikin sitten jo yli tuplasti:
Tampereen junassa 173 verkkokäyttäjää.
Yksi käyttäjistä on Saana Rasimus, jonka laitteen nimessä esiintyy KYCL18. Sama teksti on Sami Laakson iPadissä. Ja junassa näyttää olevan myös Marja-Liisa Flink iPad. Terkkuja kaikille.

Kun yli 170 laitetta haluaa verkkoon ohi kiitävien 4G-tukiasemien kautta, ja monet vielä kuuntelevat musiikkia tai yrittävät katsella videoita, ei ole ihme jos yhteydet pätkivät. Tähän tuskin 5G tuo parannusta.

Oman nimen tai organisaation julkinen näkyminen ei ole suuri tietoturvariski, lähtökohta kuitenkin on, että jokaisen laitteen suojausten tulee olla kunnossa. Silti asiasta on hyvä olla tietoinen eikä itsestä kannata levittää turhaan sähköistä informaatiota. Laitenimi näkyy verkossa julkisesti, joten sillä voisi tunnistaa esimerkiksi kaupassa asioivia henkilöitä ja heidän liikkumistaan (edellyttäen, että kaupassa on avoin wifi, johon asiakkaan puhelin kirjautuu automaattisesti).

Olen kokeillut Fingiä muissakin julkisissa verkoissa. Helsinki-Vantaalta löytyi vain Ciscon laitteita, joten verkon rakenne estää muiden päätelaitteiden näkymisen. New Yorkin kentällä laitteita näkyi enemmän:

JFK:n wifi-verkon päätelaitteet
iOS-laitteiden tapa käyttää henkilön omaa nimeä laitteen nimenä näkyy tässäkin listassa.

Ylivoimainen ennätys laitteiden määrässä tuli kuitenkin Dallasin lentokentällä:

Dallas - Ft. Worth kenttä
Peräti 1931 päätelaitetta samassa wifi-verkossa! Siinä olisi hakkerille materiaalia, jolla kokeilla esimerkiksi laitteiden suojauksia.

Kun pelkkä softa on näin hyödyllinen, tilasin myös Fingbox laitteen. Raportoin sen toiminnasta myöhemmin.

sunnuntai 11. helmikuuta 2018

Keinopää tekee paluun uudella tekniikalla

Internet herättää henkiin vanhoja tekniikoita, jotka saavat modernin toteutuksen ja tuovat iloa uusille harrastajille. Yksi tällainen on keinopää.

Tavallinen kahden mikrofonin äänitys on tarkoitettu toistettavaksi stereolaitteiden kaiuttimista, jolloin tilantuntu jää väistämättä puutteelliseksi. Ihmisen kuulo toimii toisin: pään ja korvien rakenne vaimentaa tiettyjä taajuuksia ja ihminen aistii sen pienen eron, joka ääneltä kuluu edetä korvien välillä.

Keinopää-äänitys (binaural recording) matkii ihmisen kuuloa. Alunperin äänitys tehtiin pään muotoisella nukella, jossa mikrofonit oli sijoitettu korvakäytäviin. Nykyisin voidaan käyttää pieniä korvaan upotettavia mikrofoneja. Yhdessä mukana kannettavan videokameran kanssa ne mahdollistavat kiinnostavat, todella aidot ääni- ja kuvamaisemat.

Keinopää-ääni on yleistynyt nyt, kun korvanapit ja isotkin kuulokkeet ovat sosiaalisesti hyväksyttyjä. Hifi-harrastajien kuuntelusta on tullut jokapojan ja -tytön harrastus.

Youtubessa keinopää-äänitettyjä videoita löytyy Sound Traveller-hakusanalla. Tekijän sivu on osoitteessa https://www.patreon.com/TheSoundTraveler.

Oleellista on, että videot kuunnellaan kuulokkeilla -- stereoiden kaiuttimista efekti ei toimi. Ja kanavien on oltava oikein päin, siksi jokaisen videon alussa on pieni kanavatesti.
Stereo- ei kuin korvatesti.
Ajankohtainen pätkä, josta on hyvä aloittaa, liittyy SpaceX-satelliitin laukaisuun. Videolla joukko kuvaajia pääsee hissillä NASAn rakettihallin katolle, ryhtyy odottamaan laukaisua ja todistaa kamerat räpsyen valtavan raketin nousun taivaalle.

SpaceX laukaisu, äänitekniikkana Binaural audio.
Raketin nousu on mahtavaa jyrinää, mutta ei sittenkään paras esimerkki keinopää-äänityksen tilantunnusta. Tavallinen stereo subbarilla toimisi yhtä hyvin.

Itsessään jo näkemisen arvoinen kuvaajien laite-setup NASAn hallin katolla.
Parempia esimerkkejä ovat esimerkiksi New Yorkin metro ja kävely kolumbialaisella torilla. Oma suosikkini on kuitenkin München. Sateen ropina, ihmisten puheensorina ja liikenteen melu yhdessä videokuvan kanssa luovat mahtavan tilantunteen. Äänellinen huippukohta on videon keskivaiheilla, jossa käydään kirkossa. Urkujen sointi kirkon holveissa on jotain sellaista, mitä tavallinen stereo ei pysty toistamaan.

The Sound Travelerin käyttämä tekniikka ei ole täysin aitoa korvan matkimista, mutta yhdessä videon kanssa efekti on voimakas. Jostain varmaan löytyisi aitoja keinopää-äänityksiä, vaikka sitten ilman kuvaa?

Keinopääkokeiluita tehtiin stereon alkuaikoina ja vielä 1960...1970-luvuilla. Silloin kyse oli pelkistä kuulokuvista. Tämän päivän tekniikalla mukaan saadaan myös video, jolloin vaikutelma on entistä todellisempi. Ja mikä parasta: tallennukseen tarvittava tekniikka on nykyään kenen tahansa ulottuvilla. Aiemmin siihen tarvittiin kallista laitteistoa.

Muistan Ylen toteuttaneen kuunnelman keinopäätekniikalla joskus 1980 tienoilla. Nauhoitin sen tuolloin C-kasetille, mutta kasetti on ajat sitten hävinnyt. Muistan vain, että kuunnelmassa puhuttiin Bilbaosta. Yle Areenasta keinopää-haku ei tuottanut tulosta. Olisiko mahdollista saada kuunnelma taas tarjolle uutta digisukupolvea varten?

perjantai 9. helmikuuta 2018

Älyjääkaapin datakäyttö

Boschin älyjääkaappi on yksi IoT-laite lisää kotiin ja sellaisenaan potentiaalinen tietoturvariski. Nmap-verkkoskanneri kertoo, että jääkaapissa on vain yksi avoin portti (80 eli www) ja että verkko-ominaisuuksista vastaa Crestronin valmistama sulautettu järjestelmä (mpc-m5).

Halvoissa kiinalaislaitteissa saattaa olla sulautettu versio Linuxista, jossa on auki useita hakkeria houkuttelevia portteja (kuten telnet tai jopa chargen). Saksalaiselta Boschilta on lupa odottaa enemmän ja ainakin pikaisen skannauksen perusteella näin näyttää olevankin.

Googlen wifi-tukiasema näyttää, miten data alkaa liikkua kun jääkaapin ovi avataan ja suljetaan:

Joku käy jääkaapilla.
Sama ohjelma näyttää jääkaapin käyttämän datan yhden vuorokauden aikana:

Jääkaapilla käynnit näkyvät datavirrasta.
Jääkaapin datakäyttöä seuraamalla näkee helposti, kuinka usein jääkaapilla on käyty. Mutta onko se tietoturvariski? Teoriassa operaattori tai esimerkiksi kerrostalon jakamoon kytkeytynyt hakkeri voisi liikennemääristä päätellä, kuinka monta henkilöä asunnossa on tai onko asunto kokonaan tyhjillään, mutta sama tieto selviää myös datan kokonaiskulutuksesta. En äkkiseltään keksi, mitä lisäarvoa jääkaapin datamäärän seuranta toisi. Oletan, että kuvat sisällöstä siirtyvät salattuna, joten niihin ulkopuolinen ei pääse käsiksi (paitsi arvaamalla pilvipalvelun käyttäjätunnuksen ja salasanan).

Google Wifin viikkoseuranta näyttää, miten paljon jääkaappi siirtää dataa:

Viikon datakäyttö n. 730 megatavua.
Saapuva liikenne on vähäistä, mutta kuvien myötä ulos lähtee yli 700 megatavua viikossa.

Älykodin tietoturvariskejä on vaikea arvioida, koska tilanne on aivan uusi eikä aiempaa vertailukohtaa ole. Juuri siksi Gizmodon toimittaja seurasi testiperheen älykotia analysaattorilla ja tutki, mitä edistyneen kodin dataliikenteestä voidaan päätellä. Aika paljon, vaikka suuria paljastuksia ei jutusta löydykään (The House that Spied on Me). Jutussa todetaan, että Trumpin hallinto antoi nettioperaattorille oikeuden seurata asiakkaan dataliikennettä, joten älykoti paljastaa enemmänkin kuin vain se perinteinen nettisurffaus, jota varten säädöstä oli ajateltu.

Gizmodon juttu on myös oiva muistutus siitä, miten vaikeaa älylaitteiden asentaminen ja yhteensovittaminen onkaan. Älykoti elää yhä kotimikrojen aikakautta (1980-luvun alku) eikä mikään laite välttämättä toimi yhteen toisten kanssa.

sunnuntai 4. helmikuuta 2018

Älyjääkaappi ja IFTTT-ohjaus

Boschin 6-sarjan jääkaappi sisältää kaksi kameraa ja wlan-yhteyden. Home Connect -tekniikalla se välittää kuvat pilveen, josta niitä voi katsoa älypuhelimella esim. ruokakaupassa. Kirjoitin laitteesta toiseen blogiini.

Älypuhelimen hallintaohjelmassa on vain muutama toiminto, mutta onneksi Home Connectissa on nykyään IFTTT-rajapinta. Sen kautta jääkaapin voi yhdistää muihin laitteisiin ja nettipalveluihin.

Laajempi IFTTT-esimerkki löytyy parin vuoden takaisesta kirjoituksestani Ilmoitus sähköpostilla, kun lapsi tulee kotiin, joten tässä vain lyhyt esimerkki.

Valmiista IFTTT-kirjastosta löytyy hyödyllinen resepti, joka lisää Google Docsin laskentamalliin rivin aina, kun jääkaappi avataan.

Valmis resepti käytön lokittamiseen.
Lokista mm. näkee, että joku on käynyt kaapilla keskellä yötä (en se minä ollut!):

Jääkaapin oven avausloki.
Tämä olisi mainio toiminto esim. laihduttajalle, sillä usein jääkaapin ovien avausmäärä korreloi painon muutosten kanssa. Valitettavasti toiminnallisuus on rajallinen -- se ei esimerkiksi kerro, kauanko ovi oli auki. Hälytystä varten on oma laukaisin (liipaisee toiminnon, jos ovi on auki yli kaksi minuuttia).

Toinen valmis resepti liittyy Alexaan. Sanomalla "Alexa, trigger Activate Super Freezer" kytkee laitteen pakastusteholle. Sama onnistuu painamalla pientä punaista painiketta laitteen etuovessa.

Pakastuksen puheohjaus onnistuu Alexalla.
Ehkä jo seuraavassa mallissa ovi aukeaa moottorilla, jolloin "Alexa, ask Fridge to open door" riittää avaamaan oven (näppärää, jos on vaikka iso täytekakku käsivarsilla). Moottori mahdollistaisi myös automaattisen sulkemisen, kun aikaraja ylittyy. Tietenkin moottori olisi myös tietoturvariski, sillä ennen pitkää joku keksisi hakkeroida pääsyn jääkaapille verkon ja pilven läpi, ja avata oven keskellä päivää.

Siihen lokiesimerkkiin palatakseni: kuka kävi yöllä jääkaapilla? Olisi helppoa virittää kaapin lähelle kamera, joka IFTTT:n ohjaamana ottaisi kuvan aina ovea avattaessa. Vastaavasti keittiön älyvalot voisi kytkeä punaiselle tai vilkkumaan, mikäli ovi jää auki. IFTTT-reseptejä rajoittaa hieman se, ettei liipasimena voi käyttää oven sulkemista.

Entä jos yhdistäisi älyvaa'an ja älyjääkaapin? Olen jo pitkään käyttänyt Withingsin (nykyään Nokia) älyvaakaa, jonka resepti lähettää painotiedon Fitbitille. Jääkaapin eteen sijoitettu vaaka tarjoaisi hauskoja virittelymahdollisuuksia, etenkin jos jääkaapin ovessa olisi sähkölukko.

Tehdään kuitenkin demo-mielessä yksinkertaisempi esimerkki: ilmoitus sähköpostiin aina, kun ovi avataan. Valitaan aluksi laukaisimen liipaisuehto. Home Connect tarjoaa viisi vaihtoehtoa: jääkaapin tai pakastimen oven avaaminen, oven auki jääminen sekä pakastimen lämpötilan nousu liian korkeaksi:

Liipaisimen valinta
Sen jälkeen valitaan suoritettava toiminto. Tiedon avauksesta voisi lähettää vaikka Twitteriin tai Facebookiin (jep, ei mitään järkeä, mutta kuitenkin).

IFTTT-tuki on nykyään kiitettävän laajaa (kuvassa pieni osa).
Valitaan Gmail ja kirjoitetaan työsähköpostin vastaanottajaosoite sekä haluttu viesti ja muut tiedot:

Sähköpostin asetukset.
Ja sitten se onkin jo valmis:
Asetukset tehty.
Sitten vain avaamaan jääkaapin ovi ja katsomaan, tuleeko ilmoitus sähköpostilla:
Ilmoitus sähköpostiin.
Jep, toimii. Ei kovin hyödyllinen, mutta innostaa kokeilemaan älykodin ja älykkäiden kodinkoneiden mahdollisuuksia.

Paljon hyödyllisempi olisi resepti, joka lähettää tekstiviestin pakastimen lämpötilan noususta tai oven auki jäämisestä. Se on helppo tehdä, sillä IFTTT pystyy lähettämään tekstiviestejä, mutta valitettavasti palvelu toimii vain USA:ssa ja Kanadassa.

Lopuksi muistutus tietoturvasta. Mitä enemmän älylaitteita kotiin hankkii, sitä suurempi riski niistä seuraa. Itse en pidä tiedonkeruulla pelottelua relevanttina, sen sijaan koneiden turva-aukot ja palvelunestohyökkäykset voivat tuottaa ikäviä yllätyksiä.

Toisaalta jotta tuntisi riskit ja osaisi parantaa niin omaa kuin muidenkin tietoturvaa, on pakko kokeilla ja tutustua uuteen tekniikkaan. Siinä tehtävässä Boschin älyjääkaappi täyttää hyvin paikkansa.

keskiviikko 27. joulukuuta 2017

Adobe siirsi Creative Suite CS3 -palvelimet eläkkeelle

Syksyn Windows 10 -päivitys on joillakin käyttäjillä laukaissut Adoben sovellusten uudelleenaktivoinnin. Tämäkin vielä...

Aktivointi tuottaa ongelmia, sillä esimerkiksi Adobe on kuluvan vuoden 2017 aikana siirtänyt eläkkeelle ("had to be retired") CS3-rekisteröintiä hoitavat palvelimet. Vuonna 2007 ilmestyneen ohjelmiston (Photoshop sekä mm. Illustrator, InDesign ja Flash) käynnistys ei siten onnistu eikä sovelluksia voi aktivoida.

Johonkin ohjelmistovalmistajan on vedettävä raja tuen lopettamiselle, mutta silti ohjelmastaan (kalliisti!) maksaneen asiakkaan pitäisi pystyä käyttämään sitä niin pitkään kuin kone toimii. Eikä automaattisesti asentuva Windows 10 -päivitys -- kaiken lisäksi melko turha sellainen -- saisi varoittamatta pilata kaikkea. Mutta niin vain käy.

Adobe tarjoaa vanhoille CS3-asiakkailleen edullista siirtymistä nykyisen pilviversion käyttöön, josta pitää maksaa joka kuukausi. Tämä voi tuottavassa yrityskäytössä olla perusteltua, mutta harrastus-, koti- tai opiskelukäytössä ei.

Kaikeksi onneksi Adobe tarjoaa myös mahdollisuutta ladata noin parin gigatavun tiedosto ja saada siihen uusi koodi, joka ei enää vaadi aktivointia. Tämä edellyttää, että käyttäjä rekisteröityy Adobe ID:llä (ellei ennestään ole) ja ilmoittaa vanhan sarjanumeron.

Pisteet Adobelle tästä mahdollisuudesta. Se saa kuitenkin kysymään, onko Adobe möhlännyt aktivointipalvelintensa varmuuskopioinnin kanssa. Mitä järkeä on jakaa vanhan version käyttäjille uusi koodi, kun asian voisi hoitaa automaattisesti aktivointipalvelimen kautta? Vai onko tästä "päivityksestä" pyritty tarkoituksella tekemään hankala, jotta useampi vaihtaisi pilveen?

Ennen uutta asennusta vanhat CS3-tiedostot täytyy poistaa koneesta kokonaan. Sitä varten on erityinen Adobe CC Cleaner-työkalu.

Kaikkien CS3-käyttäjien kannattaa käydä hakemassa itselleen suojaamaton versio jo nyt, vaikka vanha versio vielä toimisikin. Jonain päivänä tuki lakkaa kokonaan, ja silloin edessä on tällainen teksti:
CS2-käyttö on päättynyt. End of life.
Vuodelta 2005 olevilla CS2-käyttäjille ei ole mitään tarjousta. Softa on mädäntynyt, oma vika. Onko 12 vuotta riittävän pitkä aika, että valmistaja voi vanhentaa tuotteensa käyttökelvottomaksi?

torstai 21. joulukuuta 2017

Edge ja suomalainen puhesyntetisaattori

Microsoftin Edge-selain sai syksyn päivityksessä uuden ominaisuuden: se pystyy lukemaan web-sivun tekstiä ääneen selvällä suomella.
Edge-selain lukee tekstin ääneen.
Toteutus on hieman erikoinen, sillä vaikka sivulta voi valita halutun pätkän tekstiä, toiminto jatkaa lukemista merkinnän päättymisen jälkeenkin. Luvun ollessa kesken voi napsauttaa hiirellä toista kohtaa sivulla, jolloin lukeminen jatkuu siitä. Luvun voi aloittaa vaikka sanan keskeltä. Ja jos auki on useita välilehtiä, jokaisella voi lukea ääneen yhtä aikaa.

Microsoftin Heidi lukee hyvin, sillä intonaatio kuulostaa luonnolliselta. Pilkun ja pisteen jälkeen tulee luonnollinen tauko ja ääni nousee hieman kysymysmerkin kohdalla. So far so good. Mutta jostain syystä Heidi kompastelee yksinkertaisissa asioissa, kuten numeroissa. Heidi yrittää aina taivuttaa niitä, vaikka pelkkä perusmuoto riittäisi.

Eri sivuilla lukeminen toimii eri tavoin, ilmeisesti html-taitosta riippuen. Ylen uutisissa luku toimii mainiosti, mutta Helsingin Sanomien uutisissa kappalejakoa ei huomioida lainkaan ja luku alkaa aina sivun alusta.

Vielä erikoisempaa on, ettei toisen Havaintoja digimaailmasta -blogin luku onnistu lainkaan, mutta tämä Bittimittari toimii ongelmitta. Ilmeisesti blogipohjassa on jotain häiritseviä asetuksia.

Kun lukeminen on aktivoitu, selaimen yläpalkkiin ilmestyvät ohjauspainikkeet:

Ääneen lukemisen asetukset.
Suomessa ei ole kuin yksi vaihtoehto, ja se on naisääni. Sen sijaan nopeussäätö toimii hyvin: lukemista voi nopeuttaa kaksinkertaiseksi tai hidastaa puolinopeuteen. Puhenopeus muuttuu, äänen korkeus ei.

Ääneen lukemisesta on iloa näkövammaisille, mutta se voisi olla hyödyksi myös kieltenopiskelussa. Ja jos kädet ovat sidottuja esim. leipomiseen tai kiintolevyn irrottamiseen, selaimen voi laittaa lukemaan jotain kiinnostavaa tekstiä.

Windows 10:ssä valittu puheääni on käyttöjärjestelmätason asetus ja löytyy Ohjauspaneelista muiden maa/kieli-asetusten joukosta.

Teksti puheeksi -asetus Windows 10:ssä.
Jostain syystä Office 2016 näyttää tukevan vain englanninkielistä puhetta, joten suomalaisen asiakirjan lukeminen tuottaa pelkkää sotkua.

Word 2016 lukee vain englanniksi.
Macissä vastaava ominaisuus on ollut jo kymmenkunta vuotta. 

Kiintolevy irti linkkuveitsellä

Sveitsiläinen linkkari on klassinen työkalu, jolla mm. ihmemies MacGyver pelasti itsensä mitä hurjimmista pinteistä.

Linkkari tuli tarpeeseen itselläkin, kun purin vanhaa HP:n pöytäkonetta. Olin joskus hankkinut sen erilaisia kokeiluja varten, eikä se vuosien tauon jälkeen enää herännyt. Kone jouti kierrätykseen, mutta sitä ennen piti poistaa kiintolevy. Se ei ollutkaan helppoa.

Tornikoteloissa kiintolevyt on yleensä kiinnitetty kehikkoon neljällä ruuvilla. Kehikon voi irrottaa erikseen, jolloin levyjen poisto tai vaihto on helpompaa. Joissakin malleissa kehikko on kiinteä, mutta silloin kahteen ruuviin pääsee käsiksi avaamalla takaseinän.

HP:n kotelossa mikään ei onnistunut. Kehikko oli niitattu runkoon kiinteästi ja samoin oli tehty takaseinälle. Jos moukaria tai metalliporaa ei lasketa, ainoa keino kiintolevyn irrottamiseen näytti olevan lyhyt ristipäämeisseli, jolla työn pystyi tekemään kohdetta näkemättä, sormituntumalla.

Vaikka rako emolevyn ja kehikon välissä oli pieni, ruuvin kanta on melko iso, joten pieni ristipää ei kelvannut. Onneksi vanhasta sveitsiläisestä linkkarista löytyi isopäinen, mutta lyhytvartiinen ristipää:

Kiintolevyn irrotus oli tehty mahdollisimman hankalaksi.
Mikähän idea kotelon suunnitelleella insinöörillä oli tässä ollut? Vai oliko ideaa lainkaan?

Hauska kuitenkin huomata, että analogiselle monitoimilinkkarille löytyy käyttöä myös digiaikana.