perjantai 19. toukokuuta 2017

Windows päivitys pilasi Vistasta käyttökelvottoman

Käytössäni on yksi Windows Vista-kone. Se toimii vanhassa pc-rungossa tietyssä tehtävässä, enkä ole nähnyt tarpeelliseksi vaihtaa sitä uudempaan, koska kone on toiminut eikä ole suoraan netissä.

Jo runsas vuosi sitten kone alkoi tökkiä. Buuttauksen jälkeen se toimi jonkin aikaa hyvin, mutta sitten vauhti hidastui etanan tasolle. Koska kone on vähällä käytöllä, en alkanut selvittää mistä oli kyse, vaan annoin sen olla. Jälleen yksi selittämätön Microsoft-mysteeri.

Jokin aika sitten asia alkoi kiinnostaa uudelleen ja huomasin, että hidastumisen taustalla oli prosessorikuorman nousu 100 prosenttiin. Mutta miksi?

Koska kone reagoi komentoihin yhtä näppärästi kuin kivireki, vaihdoin käyttöliittymän vanhaan NT-aikaan, mutta siitä ei ollut apua. Prosessinäyttö paljastui syyn vasta, kun listaan valittiin kaikkien käyttäjien prosessit:
SVCHOST vie 98 % suoritinajasta, mutta mihin?
Yksi svchost.exe vei 98 prosenttia suorittimen ajasta. Klikkaamalla svchost.exe riviä hiiren kakkospainikkeella ja valitsemalla Siirry palveluihin nähdään, mitä taustaprosesseja kyseinen svchost-instanssi ajaa -- ja niitä riittää:
Jokin näistä on syyllinen.
Paremman diagnostiikan puuttuessa sammutin prosesseja yksi kerrallaan kunnes prosessorin kuorma putosi normaaliin arvoihin. Ja olisi pitänyt arvata, mikä ratkaisi asian: wuauserv eli Windowsin oma päivitysprosessi. Se käynnistyi, kun kone oli ollut jonkin aikaa päällä, ja jäi jostain syystä luuppiin.

Googlaus paljasti, että moni muukin oli törmännyt samaan ongelmaan, eikä pelkästään Vista-koneessa vaan myös Windows 7:ssä. Keskustelua ongelmasta löytyy mm. täältä ja täältä. Päivityksen jumittamista on selvitetty asiallisesti täällä.

Käytin pari tuntia neuvojen kokeiluun, mutta mikään manuaalisesti asennettu päivitys ei auttanut. Sitten luovutin -- hullua käyttää aikaa Microsoftin tuottamien ongelmien ratkaisuun. Kytkin Windowsin päivitystoiminnon kokonaan pois käytöstä (sekään ei ollut ihan helppoa, pelkkä Ohjauspaneelin asetus Älä ikinä lataa päivityksiä ei riittänyt) ja vihdoin kone alkoi taas toimia normaalia vauhtia.

Tämä kaikki tapahtui huhtikuun alussa, jolloin Vistan tuki loppui joka tapauksessa (11.4.2017), joten päivityksen lopettamisella ei ollut merkitystä. Niitä ei olisi kuitenkaan enää ilmestynyt. Tuen loppuminen ei kuitenkaan ollut ongelman perimmäinen syy, koska jumitus alkoi jo yli vuosi sitten.

Kun nyt tietoturvaihmiset Wannacryn iskettyä korostavat päivitysten tärkeyttä ja syyttävät uhreja on hyvä muistaa, etteivät päivitykset ole suinkaan ongelmattomia. Tässä tapauksessa ne olivat suorastaan ongelmien syy. Onneksi Microsoft lopetti Vistan päivittämisen! </sarkasmi>

maanantai 15. toukokuuta 2017

Windows XP päivitys Wannacrypt kiristysohjelman varalle (MS17-010)

Windows XP:n tuki loppui 10.4.2014 eli runsaat kolme vuotta sitten, mutta kävi kuten arvelinkin: jos vakava hyökkäys uhkaa, Microsoft joutuu päivittämään vielä vanhojakin versioita. Ja niinhän sitten tapahtuikin.

Jos etsii XP-päivitystä Microsoftin kotisivujen kautta käyttäen hakusanana Wannacry tai Wannacrypt, saa tulokseksi musiikkia:
Etsitkö musiikkia vai?
Olisi toivottavaa, että kotisivulla olisi tiedote ajankohtaisesta turvauhkasta, mutta mitään ei näkynyt. Haku xp-päivityksen sanoilla johtaa sivulle https://www.microsoft.com/fi-FI/download/details.aspx?id=55245 joka näyttää oikealta otsikkoa ja KB-viittausta myöten, mutta tiedostonimessä esiintyy sana embedded ja joku raportoi, ettei päivitys toimi. Älä siis lataa tätä!

Sen sijaan standalone updates -sivulta löytyy oikea päivitys:
Oikea päivityssivu.
Työasemakäyttäjille oikea kohta on Windows XP SP3 -tietoturvapäivitys (KB4012598). Palvelinversioiden ylläpitäjät ja Vista-käyttäjät löytävät omansa muilta riveiltä. Vistan tuki loppui juuri, mutta tämä päivitys ilmestyi tuen ollessa vielä voimassa maaliskuussa, eli sen pitäisi olla asennettu automaattisesti (ellei päivityksiä oltu tarkoituksella estetty). Myös Windows 7 -koneet ovat päivittyneet automaattisesti.

Windows 8 viittaa alkuperäiseen Windows kasiin, jonka ei annettu päivittyä itsestään 8.1-versioksi. Useimmilla on käytössä 8.1, jolloin sekin on paikattu automaattisesti.

Ja kai huomasit, että Vistan tuki päättyi 11.4.2017? MS17-010 ehti nipin napin vielä päivitykseen, mutta jatkossa Vista-käyttäjät ovat omillaan. Vista oli hidas ja epäsuosittu, joten sen asennuskanta on onneksi paljon XP:tä pienempi. 

sunnuntai 14. toukokuuta 2017

Älyttömiä mainoksia älypuhelimeen

Blogin lukija vinkkasi hiljattain, että eräs vauvatarvikkeita myyvä verkkokauppa työntää asiattomia mainoksia älypuhelimen selaimeen. Kumma kyllä, pc-selaimella kauppa näkyi normaalisti, mutta kun sivulle meni Androidin selaimella, se hyppäsi mainossivulle:
Verkkokaupasta onnenpyörään.
iPhonella näkyi eri mainoksia, tie kulki Applen sovelluskauppaan:
Appsflyer.com
Sieltä tarjottiin joko vedonlyöntiohjelmaa:
Unibet iPhone
tai Wish-tarjoussovellusta:
Wish - ostosten teko on hauskaa
Ilmeisesti haittaohjelma tai hakkeri oli päässyt verkkokaupan mainosvälittäjän linjalle ja ujuttanut omat linkkinsä mobiilikäyttäjille.

Tapaus huomattiin nopeasti ja Android-mainokset lakkasivat näkymästä. Safari ei päivittänyt välimuistiaan oikein ja siksi asiattomat pomppivat ruudulle aina verkkokauppaan mentäessä. Vasta välimuistin ja selaushistorian tyhjentäminen lopetti mainosten näkymisen.

Ei siis kannata huolestua, jos älypuhelimen näytölle ilmestyy outoa sisältöä. Kyse ei ole viruksesta vaan epäasiallisesta markkinoinnista. Virus pyrkisi olemaan mahdollisimman hiljaa, ei häiritsemään käyttäjää.

sunnuntai 30. huhtikuuta 2017

Samsung Gear ja 360 asteen valokuvaus

360 asteen valokuvat eivät ole uusi keksintö, mutta aiemmin ne on pitänyt kuvata erikoislaitteilla tai koota useista yksittäisistä kuvista, mikä sopii vain staattisiin maisemiin. Viime vuosina markkinoille on tullut edullisia pieniä 360-kameroita, tunnetuimpana niistä Samsung Gear 360. Se onkin oikein hauska laite -- ja edullinen: hinta tätä kirjoittaessani 199 euroa (poistomyynti; uusi malli tulossa).

Gear 360 on hieman tennispalloa pienempi laite, jonka pohjassa on irrotettava kolmijalka. Kierteen ansiosta sen paikalle voi vaihtaa oikean kamerajalustan tai vaikka selfiesauvan. Pokepalloa muistuttavan vekottimen molemmilla puolilla on identtiset kamerat, jotka kuvaavat 180 asteen puolipallon. Softa yhdistää kuvat täydeksi palloksi, jolloin kuvaa voi käännellä ja zoomata. Lopullisen kuvan mitat ovat 7200x3600 pikseliä (kuvasuhde siis erikoinen 2:1) ja tiedostokoko noin seitsemän megatavua.

Samsung Gear 360 omalla jalustallaan.
Kameran sisällä on irrotettava akku, usb-latauspistoke sekä paikka microSD-muistikortille (pitää ostaa erikseen, tosin älypuhelinten käyttäjillä lienee jäänyt ylimääräisiä kortteja aiemmilta vuosilta). Kameran päällä on pieni näyttö (mm. kortille mahtuvien kuvien määrä) sekä laukaisupainike. Sivulla on kahden painikkeen käyttöliittymä.

Gear 360 hallintasovellus älypuhelimessa.
Kameraa voi käyttää itsenäisesti tai puhelimen kautta kauko-ohjattuna. Jälkimmäinen on suositeltavaa, koska silloin kuvaaja voi itse piiloutua esimerkiksi seinän taakse. Softa välittää live-kuvan älypuhelimen näytölle. Näppärää! Vähemmän näppärää on se, että softa tukee vain Samsungin omia puhelimia ja niistäkin ainoastaan malleja S7, S6, Note 5 ja Note 7.

Hallintaohjelman live-kuva suoraan kamerasta.
Kamera ottaa kaksi pallon muotoista kalansilmäkuvaa:
Erilliset kuvat rinnakkain.
Kuvia voi tarkastella puhelimessa eri tavoin:
Näyttötilat.
Näyttö voi olla varsin taiteellinen:
Pallokuva on taiteellinen.
Jatkokäyttöä varten kuvat kannattaa tallentaa tasoon venytettynä, jolloin esimerkiksi värejä voi korjailla kuvankäsittelyohjelmassa:

Pallokuva tasoon venytettynä.
Kuvattuja videoita voi editoida Gear 360 ActionDirector -softalla, joka pitää ladata netistä. Paketin koko on yli 600 megatavua ja se aktivoidaan kamerapakeissa olevalla koodilla. Itse en viitsinyt nähdä vaivaa, vaan latasin kuvat suoraan Facebookiin. Se tunnistaa tasoon venytetyt 360-kuvatiedostot automaattisesti ja mobiililaitteella katsottaessa kuvia voi jopa käännellä puhelinta kääntämällä. Pöytäkoneessa on tyydyttävä hiireen.

Kuvien offline-katseluun sopii esimerkiksi GoPro VR Player (http://www.kolor.com/gopro-vr-player/download/) josta on sekä Windows-, Mac- että Linux-versiot. Se osaa näyttää myös videot. Yllä olevaa Akateemisen kirjakaupan kuvaa voi pyöritellä esimerkiksi seuraavasti:






Akateeminen kirjakauppa, Helsinki 360-kuvana eri kulmista.
Toivottavasti jo piankin selaimet alkavat tukea suoraan 360-kuvia. Flickr tukee niitä jo nyt, esimerkkejä Havaijilta. Omia 360-testikuvia Flickrissä.

360-kuvat tuovat mieleen digikuvauksen alkuajat. Kuvanlaatu on vielä vaatimaton ja kuvaamisessa on omat niksinsä, jotta jalusta tai kuvaajan oma käsi ei pilaisi lopputulosta. Kameran dynamiikka joutuu koville, sillä valonlähde (aurinko tai kattovalaisimet) tulee väistämättä mukaan kuvaan ja valottaa nykyisillä kennoilla helposti kuvan puhki. Perinteisessä kuvauksessa tilanne on toinen, koska kuvaaja voi itse valita tasaisesti valaistun ympäristön ja käyttää salamaa valojen tasaamiseen.

Mutta 360-kuvaus on hauskaa! Siitä kertovat myös katsojien kommentit. Siksi Gear 360 on hauskin uusi laite pitkään aikaan.

torstai 20. huhtikuuta 2017

Varmennetietojen piilottaminen karhunpalvelus tietoturvalle

Huomasin eräänä päivänä, ettei Googlen Chrome-selain enää näytä varmenteen myöntäjätietoja lukon kuvaa napsauttamalla. Listassa on vain tieto "Suojattu yhteys" ja sen pitäisi riittää vakuuttamaan käyttäjä yhteyden luotettavuudesta.

Ei varmenteen tietoja.
En ymmärrä, mitä Googlella on ajateltu -- ehkä sitä, ettei peruskäyttäjä kuitenkaan tee tiedoilla mitään. Lukko kuin lukko. Tämä on todellakin väärä olettamus! Emme me käyttäjät ihan tyhmiä ole.

On suorastaan vaarallista ohjata käyttäjät ajattelemaan, että pelkkä lukon kuva selaimen osoiterivillä riittää takaamaan turvallisuuden. Sellainen tunne on valheellista, sillä mikä tahansa valesivusto voi hankkia itselleen varmenteen. Ainakin varmenteen myöntäjä ja haltija pitäisi olla helposti tarkistettavissa. Pelkkä varmenne ja lukon kuva takaavat vain tiedon salauksen, eivät sivun aitoutta.

Chromessa varmenteen tiedot saa näkyviin vain klikkaamalla kolmea pistettä selaimen oikeassa ylänurkassa ja valitsemalla Lisää työkaluja > Kehittäjän työkalut sekä edelleen Security-välilehti (sitä ei ole edes suomennettu):

Varmenteen tiedot löytyvät vain kehittäjänäytöstä.
Näppäinyhdistelmä Ctrl+Shift+I vie suoraan kehittäjätietoihin. Sieltä View certificate -painikkeella löytyy vihdoin myös itse varmenne ja tieto, kenelle se on myönnetty:

Varmenteen haltijatiedot.
Googlen tapauksessa asia on selvä, mutta monen vähemmän luotettavan sivun tapauksessa varmenteen haltijatieto voi olla ainoa merkki siitä, onko sivusto luotettava vai ei, ja missä maassa se (tai ainakin taustalla oleva yhtiö) todellisuudessa sijaitsee.

Myös Firefoxissa varmennenäyttöä on karsittu aiemmasta, mutta siitä pääsee helposti yksityiskohtaisiin tietoihin:
Firefoxin varmennetiedot. Lisää löytyy vihreää lukkoa napsauttamalla.
Lisätietoja klikkaamalla vanha tuttu ikkuna ilmestyy näytölle:
Firefoxin klassinen turvallisuus-näyttö on onneksi ennallaan.
Microsoftin Edge-selain näyttää varmenteen myöntäjätiedon helposti:

Myöntäjä näkyy, mutta missä muut tiedot?
Pikaisen kokeilun perusteella en löytänyt mitään tapaa selvittää varmenteen muita tietoja. Jälleen yksi syy olla käyttämättä Edgeä.

Kiinnostuin aiheesta nähtyäni huijauksen, jossa domain-nimi väärennetään länsimaisia aakkosia muistuttavilla Unicode-merkeillä. Tätä on liki mahdoton huomata, ellei vertaa varmenteen haltijatietoa osoiterivin sisältöön.

Applen Safari-selain muuttui jo vuosi sitten niin, ettei se näytä web-sivusta oletusarvona muuta kuin domain-nimen. Tiedonkalastelijat ja muut ketkut kiittävät Applea tästä käyttäjäystävällisyyttä lisäävästä ratkaisusta. Varovaisempi ja osaavampi käyttäjä menee muuttamaan asetuksen takaisin niin, että koko osoite näkyy.

Lopuksi vielä demo siitä, miksi varmenteen tiedoilla voi olla merkitystä. Kaksi salattua yhteyttä Apple.com-sivustoon, mutta miksi sisältö näyttää ihan erilaiselta?


Huomaa, että Chromen mukaan molemmat saavat arvion "Turvallinen".

Lisäys 22.4.2017: macOS Sierran Safari näyttää varmenteen tiedot helpoimmin koko joukosta, mutta Chromen Mac-versio yhtä huonosti kuin Windows-versiokin.

MacOS Sierra ja Safari.

tiistai 11. huhtikuuta 2017

Philips Hue -älyvalojen seinäkytkimet

Philipsin Hue-sarja sisältää joukon älykkäitä lamppuja, joiden kirkkaus, värilämpötila ja (mallista riippuen) väri on säädettävissä älypuhelimella tai Windows-sovelluksella. Erillisten lamppujen lisäksi mallistossa on led-nauha, jonka voi kiinnittää vaikka astiakaapin alle tai sängyn pohjaan. Epäsuora ja säädettävä valo tarjoaa monia mahdollisuuksia valoilla sisustamiseen.

Niin hienoa kuin älypuhelinohjaus (tai esim. Cozify-hubin kautta) onkin, mikään ei voita mekaanista valokatkaisijaa. Hue-mallistossa on kaksi Zigbee-yhteydellä toimivaa seinäkytkintä, jotka luovat sillan perinteisen ja älykkään kodin välille.

Ensimmäinen malli on pyöreä Philips Hue Tap:
Philips Hue Tap
Kytkimessä on kolme painiketta, joihin voi ohjelmoida minkä tahansa Hue-lamppujen kirkkaudet ja värisävyt. Esimerkiksi makuuhuoneessa ykköspainike voi kytkeä aamua varten kirkkaat, valkoiset valot, kakkospainike himmeän iltavalon ja kolmonen tunnelmavalaistuksen, jossa sytytetään myös sängyn alla oleva led-nauha.

Itse asiassa painikkeita on neljä, sillä kytkimen etukuori toimii neljäntenä painikkeena ja sammuttaa valot.

Kytkimen takaseinässä on kaksi reikää ruuveja varten, joilla laite kiinnitetään seinään. Koska painikkeet ovat sähköisiä, niitä ja älypuhelin- tai automaatio-ohjausta voi käyttää sujuvasti yhdessä.

Parasta Tapissa on, ettei se vaadi lainkaan paristoa: Zigbeen tarvitsema sähkö tuotetaan painikkeen liike-energiasta. Siksi painikkeet ovat melko jäykkiä eikä lapsen sormi riitä niiden käyttöön. Toinen varjopuoli on hinta: noin 65 euroa on iso hinta pelkästä seinäkytkimestä.

Toinen malli on Hue Dimmer Switch:
Philips Hue Dimmer Switch
Nimensä mukaisesti sillä voi kirkastaa ja himmentää määriteltyjä älyvaloja (keskimmäiset painikkeet) tai sytyttää ja sammuttaa ne kokonaan (ylin ja alin painike).

Dimmer Switchin näppärin oivallus on se, että varsinainen kytkinosa on kiinnitetty taustalevyyn magneetilla ja voidaan irrottaa käteen sopivaksi kaukosäätimeksi:

Lamppujen kaukosäädin
Kaukosäätimellä valoja voi hallita esimerkiksi elokuvaillan aikana sohvalta tai makuuhuoneen valoja sängystä nousematta, jopa ilman älypuhelinta.

Dimmer Switchin I-painikkeeseen on piilotettu neljä eri asentoa. Painamalla kytkintä useamman kerran päästään valitsemaan neljästä eri valoasetuksesta (ja 0-painike tietenkin sammuttaa valot).

Dimmer Switch on näistä kahdesta suositeltavampi vaihtoehto, etenkin kun sillä on hintaa vain 29 euron verran. Toisaalta säädin tarvitsee nappipariston ja on mekaanisesti hieman heppoisen tuntuinen.

Hue-valot ovat älykotia parhaimmillaan: helppoja käyttää ja tarjoavat silti hyödyllisiä ominaisuuksia. Kun lamppujen hinta vielä vähän laskee, älyvalaistus tulee jokaisen iloksi.

Hue Tap ja Dimmer Switch

torstai 6. huhtikuuta 2017

Freedome voi estää sivuja toimimasta

F-Securen Freedome on liikkuvalle käyttäjälle mainio ohjelma. Ilman sen luomaa salattua VPN-yhteyttä ei kannata kytkeytyä maailmalla avoimiin wlan-verkkoihin. Myös IP-osoitteen siirto toiseen maahan voi joskus olla tarpeen.

96 haittasivua estetty, mutta mitä ne olivat?
Käytän Freedomea Macissä, joka on reissukoneeni. Ohjelma sanoo suojanneensa 105 gigatavua verkkoliikennettä, estäneensä 96 haittasivustoa ja 111704 seurantaevästettä. Mistään ei kuitenkaan käy ilmi, mitä haittasivut olivat.

Useimmat haittasivut näkyvät selaimen antamina varoituksina, jolloin Freedome on päästänyt ne läpi. Muutaman kerran Freedome on estänyt asiallisen sivun, kuten tämän kolaritilaston, sekä pari pilasivua:
Ovatko kolaritilastot haitallisia?
Ainoa selvästi haitallinen estetty sivu oli AMS Antiviruksen lataussivu. Arvoitukseksi jää, mitä ovat noin 90 muuta estettyä sivua, joista ei ole tullut ilmoitusta. Ne voivat liittyä sivulle upotettuihin linkkeihin tai osiin, jotka noutavat sisältöä toisista osoitteista. Joka tapauksessa olisi kiva tietää.

Seurantaevästeitä voi tarkastella 24 tunnin ajalta kytkemällä päälle erillisen valvonnan. Jostain syystä tämä ominaisuus ei toimi Mac-versiossa. Tilastoja ei synny eikä painike tee mitään.

Android-puhelimessani Tracker Mapper toimii kuten pitää. Tuloksena on hauska graafinen näyttö, jota on kuitenkn vaikea tulkita. Lähinnä se kertoo, että Freedome on tehnyt... no, jotain. Miksi evästepallot leijuvat ilmassa? Eikö niitä voisi listata allekkain ihan normaaliin tapaan lukemisen helpottamiseksi?

Ilmeisesti Freedome osaa erotella turhat ja tarpeelliset evästeet, koska palvelut näyttävät toimivan entiseen tapaan estosta huolimatta... ainakin melkein.

Android-versiossa evästenäyttö toimii.
Ihmettelin pitkään, miksi PC Magazinen uutiskirje ei auennut selaimeen sen paremmin Macissä kuin Samsung S7-puhelimessakaan. Ikkuna aukesi, mutta jäi tyhjäksi:
Freedomen kanssa tuloksena tyhjä ikkuna.
Kun sammutin Freedomen, sivu aukeni normaalisti:
Freedome sammutettuna toimii.
Ilmeisesti jokin seurantaeväste kannattaisi sittenkin päästää läpi - tai ainakin ilmoittaa asiasta. Nyt käyttäjä jää epätietoiseksi ongelman syystä.

Vielä yllättävämpi ongelma oli Finnairin sivulla: Plus-saldo ei avaudu Freedomen ollessa päällä. Odotusta kuvaava animaatio jää pyörimään ruudulle:
Saldo ei näy.
Jos käytät Freedomea ja huomaat sivuilla epämääräisiä ongelmia, kokeilepa ohjelman sammuttamista tai ainakin eväste-eston poiskytkemistä.