torstai 16. syyskuuta 2021

Vanha IBM-näppäimistö uuteen koneeseen

Vanhoissa 1980-luvun IBM-koneissa kaikki oli rautaa, myös näppäimistöt. Alkuperäiset näppäimistöt ovat vieläkin haluttuja, koska ne ovat äärimmäisen kestäviä ja kirjoitustuntuma on todella jämäkkä. Ääntä näppäimistöstä lähtee kuin mekaanisesta kirjoituskoneesta, joten avokonttoreihin niitä ei kannata hankkia.

Itselläni on muutama vanha näppäimistö, mutta niiden isokokoinen pyöreä DIN-liitin ei tietenkään käy tämän päivän koneisiin. 

Legendaarisia IBM AT -näppäimistöjä.

Näppäimistöjä on useaa eri tyyliä. Kuvassa alempana on alkuperäinen IBM AT -näppäimistö, joka ei sijoittelultaan juurikaan eroa alkuperäisestä IBM PC -näppäimistöstä. Painoa sillä on 2,73 kiloa. Todella!

Heti huomaa, että funktionäppäimiä on vain 10 ja ne ovat vasemmassa reunassa pystyssä. Erillistä nuolinäppäimistöä ei ole, vaan nuolet on upotettu numeronäppäimistöön.

Ylempänä on AT/E-näppäimistö (2,18 kg), joka tuli myöhempien AT-koneiden mukana. Siinä toimintonäppäimiä on 12, ja ne ovat ylhäällä. Nuolet ovat omalla alueellaan. Tämän päivän näppäimistöt noudattavat edelleen IBM AT/E-sijoittelua pienin muutoksin, esimerkiksi Windows-näppäin on tullut lisää.

Alkuperäinen IBM AT -näppäimistö on epäkäytännöllinen.

Tämän päivän näkökulmasta PC/AT-näppäimistö on kömpelö. Ctrl on CapsLockin paikalla eikä vasemmalla ylänurkassa ole Esc, jota sormi hamuaa automaattisesti. Nuolinäppäimet ovat tietenkin myös hankalia.

AT-näppäimistön Caps Lock oli siellä, missä nykyään on toinen Ctrl.

Miten nämä saisi toimimaan nykykoneissa? Passiivinen adapteri ei riitä, koska näppäimistöprotokolla on vaihtunut. Itse asiassa se on erilainen PC/XT- ja AT-koneiden välilläkin, joten sovittimeen tarvitaan elektroniikkaa.

Hagstrom Electronics myy sopivaa lisälaitetta KE-XTUSB hintaan 54,95 dollaria. Postikuluja tuli 41,20 dollaria, mutta palvelu oli nopeaa. Tein aamupäivällä tilauksen ja jo iltapäivällä tuli ilmoitus, että tavara on lähtenyt USA:n itärannikolta. Suomalaiseen postiin se kolahti pari viikkoa myöhemmin. 

KE-XTUSB sovittaa vanhan näppäimistön USB-aikaan.

Laite on yksinkertainen, mutta käyttöohjekin sanoo, että se on tarkoitettu teknisesti orientoituneelle henkilölle. Kotelossa on kaksi aukkoa, joista näkyvät merkki-ledit. Liitäntä isolle DIN-pistokkeelle sekä usb-kaapeli tulevat mukana.

Tekniseksi asian tekee se, että oletusarvona laite sovittaa PC/XT-näppäimistön usb-porttiin. AT-näppäimistöjen kanssa se tuotti käsittämätöntä sotkua. Kotelo pitää avata, jolloin paljastuvat jumpperit.

Näppäimistötyyppi valitaan jumpperilla.

Jumpperit - näitä ei olekaan vähään aikaan tullut säädettyä! Ennen lisäkorttien I/O-osoitteet, DMA-kanavat ja IRQ-keskeytykset piti valita jumppereilla, jotta ne eivät menisi päällekkäin. 

Siirsin jumpperin ensimmäiseen paikkaan ja johan alkoi toimia. Manuaalin mukaan keskimmäinen jumpperi liittyisi ulkomaisten näppäinasettelujen käyttöön, mutta ääkköset toimivat ilman sitäkin. Hyvä niin, sillä ylimääräisiä jumppereita ei tullut mukana. Ennen ne oli tapana pistää reikiin niin, että toinen puoli jäi vapaaksi. Ainoa ongelma oli, että AT-näppäimistön merkkivalot eivät palaneet.

Manuaali toteaa myös, että vanhat näppäimistöt kuluttavat paljon virtaa, ja siksi laite ei toimi passiivisen usb-porttijakajan kautta. Aktiivinen (oma virtalähde) pitäisi kelvata.

Usb-liitännän ansiosta koneeseen voi liittää useita näppäimistöjä samanaikaisesti. Retronäppiksen saa siten modernin rinnalle ja molempia voi käyttää yhtä aikaa, kuin vertailun vuoksi. 

Miltä vanha näppäimistö sitten tuntuu käytössä? Sanoisinko miehekkäältä: näppäimet vaativat voimaa, mutta haptinen palaute on vahva. Ei tarvitse epäillä, menikö perille vai ei. Ääni kertoo saman naapurihuoneeseen asti. Mutta ei tällä kirjaa jaksaisi kirjoittaa. Blogiteksti vielä menee.

Vanhempi AT-näppäimistö alkaa käydä nopeasti hermoille. Nuolinäppäinten puute, Esc, Ctrl ja muut pienet asiat korostavat, miten paljon parempi AT/E oli jo ilmestyessään. Sitä on ollut paha parantaa kaikkina näinä vuosina.

Vanhat näppäimistöt ovat haluttuja. Jos nurkissasi lojuu alkuperäisiä IBM-näppäimistöjä, laita myyntiin vaikka Tori.fi:n kautta. Ostajia löytyy kyllä. Juuri äsken yksi AT-näppis vaihtoi Huuto.netissä omistajaa lähes 300 eurolla.

keskiviikko 15. syyskuuta 2021

Airtag - näppärä laite vaikka vakoiluun

Applen eilinen iPhone 13 -julkistus oli melkoinen pettymys. Ei tullut edes hätäpuhelua satelliitin kautta, mitä pidettiin varmana. Eikä tullut sormenjälkilukijaa takaisin, sille olisi näin korona-aikana käyttöä. Pieni iPad, uusi kello... no joo. 

Sen sijaan keväällä esitelty Airtag on näppärä ja innovatiivinen. Vain hieman kahden euron kolikkoa isompi (tosin selvästi paksumpi) paikannin, jolla on painoa ainoastaan 11 grammaa. Hintakaan ei päätä huimaa: 35 euroa. Patteri kestää jopa vuoden. Salaisuus on siinä, ettei Airtag paikanna mitään, se lähettää vain bluetoothilla ympäristöön nimeään, ja ohikulkevat iPhonet välittävät sijaintitiedon omistajalle. 

Apple Airtag verrattuna kahden euron kolikkoon.

Apple ei olisi Apple, ellei tässäkin olisi jokin rahastus. Paikannin on pelkkä nappi, jota ei saa kiinni mihinkään. Jotta sen voisi ripustaa esimerkiksi reppuun pitää ostaa erillinen pidike, joka maksaa enemmän kuin paikannin itse! No, näinkin sitä voi käyttää vaikka taskussa. Jos katoaa, niin onpahan ainakin helppo löytää!

Lähietäisyydellä Airtag käyttää UWB-tekniikkaa, jolloin iPhone 11 ja uudemmat näyttävät etäisyyden paikantimeen ja suunnan, mihin pitää edetä. Hauska ja näppärä ominaisuus!

Testasin ostoskeskuksen parkkihallissa ja takaluukkuun jätetty paikannin tunnistui lähes kahdeksan metrin päästä. Ei ihan riittävästi, jotta sillä voisi etsiä autoa isosta hallista, mutta sisällä kotona etäisyys riittää mainiosti.

Parkkihallissa löytyy oma auto.

Nimesin ostamani Airtagin Vakoilu-nimellä, koska kiinnosti, miten sitä voi käyttää ihmisten luvattomaan seurantaan. Apple on pyrkinyt estämään tämän mm. niin, että jos tuntematon Airtag seuraa käyttäjää riittävän pitkään, siitä tulee hälytys kohteen iPhoneen. Se alkaa myös itse piipittää. Jos kohteella on jokin muu puhelin, niin sitten ei voi mitään. 

Airtag vaatii myös ajoittain yhteyden omaan puhelimeen, joten pitkäkestoinen seuranta ei onnistu muutenkaan. Mutta esimerkiksi lapsen koulu- tai kauppareissua tällä voi seurata hyvin. iPhone-laitteita on niin paljon, että Airtag raportoi sijaintinsa kartalla muutaman minuutin välein. 

Ostoskeskuksessa kävi ilmi, että Airtag raportoi sijaintinsa vain kauppakeskuksen nimellä. Yksittäistä liikettä siitä ei voi erottaa, vaikka puhelimet luultavasti tunnistavat senkin (ainakin Google tunnistaa Android-käyttäjien asiointipaikat). 

Airtagin sijainti kertoo vain kauppakeskuksen, ei yksittäistä liikettä.

Tilasin omani Applelta, jolloin se toimitettiin Brysselistä lähipostiin kahdessa vuorokaudessa (lupaus oli yksi). Ostaja sai ilmaisen nimikoinnin.

Nimikoitu paikannin PJ1

Koska paikannin paljastaa itsensä ennen pitkää ja on muutenkin helppo löytää, sitä ei voi järkevästi käyttää esimerkiksi varastetun polkupyörän jäljittämiseen. Sopivin käyttökohde on tosiaan arkisten esineiden merkintä, jolloin ne löytyvät kotoa tai autosta helposti. Erillinen pidike nostaa hinnan tuplaksi, joten kovin monta arvoesinettä tällä ei kannata merkitä. Lasten koulureput ovat ehkä otollisin kohde.

Vaikka Apple on pyrkinyt rajoittamaan vakoilukäyttöä, tällä voi tehdä kaikenlaista, mikä ei kestä päivänvaloa. Kannattaa siis tarkistaa, ettei omasta autosta, käsilaukusta tai tietokonelaukusta löydy ylimääräisiä paikantimia. Pikkuveljet ja pikkusiskot valvovat meitä, samoin mustasukkaiset puolisot ja vainoavat exät.

Lisäys 22.9.2021: Nokialla oli vastaava Treasure Tag (hauska nimi!) jo vuosia sitten: https://nokiamob.net/2021/04/20/tag-or-airtag-treasure-tag-was-there-before/ En muista, että tästä olisi juuri Suomessa puhuttu. Nokia oli silloinkin edellä aikaansa. Nyt aika olisi kypsä, mutta entistä Nokiaa ei enää ole.

tiistai 14. syyskuuta 2021

Canon R3 - syytä innostua

Canon julkisti äsken pitkään huhutun R3-mallin. Pääsin hypistelemään sen esituotantoversiota. Muutama havainto.

Kun R5 ja R6 julkistettiin vuosi sitten, ne olivat hienoja laitteita. Oli mm. runkovakaaja ja 8K-videokuvaus. Parannuksista huolimatta ne olivat kuitenkin alkuperäisen R-mallin uudempia versioita. Runkovakaaja olisi pitänyt olla jo perus-ärrässä, kun se oli kilpailijoillakin.

R3 on sen sijaan jotain todella uutta. Sähköisellä sulkimella se laukoo 30 kuvaa sekunnissa, eikä sähköinen etsin edes värähdä. Laukaisuääni tulee pienestä kaiuttimesta. Sähköisen sulkimen lyhin aika on 1/64 000 sekuntia ja se venyy myös täyteen 30 sekuntiin. Voisi kuvitella, että esimerkiksi kirkkaassa auringonpaisteessa erittäin lyhyt aika mahdollistaa täyden aukon käytön ja saattaa avata mielenkiintoisia mahdollisuuksia myös nopeiden ilmiöiden kuvaamiseen.

Kamera tunnistaa ihmisten ja eläinten lisäksi urheiluautoja sekä kaksipyöräisiä, jolloin tarkennus pysyy kiinni niissä nopeassakin liikkeessä ja myös silloin, kun kohde peittyy osittain esteen taakse.

Jännittävin "uusi" ominaisuus on katsetarkennus. Kamera tosiaan tarkentaa siihen, mihin kuvaaja katsoo. Canon kokeili tätä filmikameroissa 1990-luvulla ja itselläkin oli malli, jossa silmäohjausta käytettiin. Näytöllä oli muutama punainen täplä, joihin tarkennuksen pystyi ohjaamaan. 

Ominaisuus - ja koko kamera - jäi silloin vähälle käytölle, koska paristokotelon (siinä oli litium-paristo, jollaisia oli vaikea saada) kansi hajosi, ja digikamerat tekivät jo tuloaan.

Uusi katsetarkennus on ihan toista maata. Lyhyessä kokeilussa se pystyi kohdistamaan tarkennuksen varsin hyvin haluttuun kohtaan, vaikka kyse oli esisarjan laitteesta enkä edes kalibroinut ohjausta omaan silmään. Erinomaista on myös se, että kamera hienosäätää itse tarkennuskohdan eikä välttämättä lukitu juuri siihen kohtaan, joka on täsmälleen tarkennuspisteen alla.

Kamerassa on gps! Jostain kumman syystä Canon jätti sen pois R, RP, R5 ja R6 -malleista, mutta nyt se on taas palannut. Lisävarustekengän etureunassa, lähes näkymättömissä, on lisäksi rivi pieniä kontakteja aivan uusia lisälaitteita varten. Tätä onkin odotettu jo pitkään. Miksi varustekenkää pitäisi käyttää vain salamalaitteille tai ulkoiselle gps-paikantimelle, kun nykytekniikalla siihen saisi vaikka kehittyneen mikrofonijärjestelmän tai kiinnikkeen älypuhelimille, jolloin kameran loputtomat valikot saisivat paremman käyttöliittymän?

Teknisiä hienouksia ja ominaisuuksia on pitkä lista. Ainoa rajoitus on 24 megapikselin koko, joka riittää hyvin urheilukuvaajille, mutta yleiskamerana alkaa olla siinä ja siinä. 

Miksi kameran tyyppi on R3 eikä R1, jota se ulkoisesti muistuttaa? Ehkä tulossa on vielä suuren pikselimäärän R1, tai sitten Canon on halunnut korostaa kameran erilaisuutta. Tässä mallissa on nimittäin kääntyvä näyttö aiempien R-mallien tavoin, ja vaikka ulkonäkö muistuttaa aiempia ykkösiä, fyysiset mitat ovat pienempiä.

R3 oli ainakin omiin käsiini täydellisen kokoinen. Painoa on kilon verran, kun Ykkösellä sitä on lähes 1,5 kiloa. Lisäksi uusi kumimainen pinnoite saa kameran melkein liimautumaan kiinni käteen ja aiheuttaa välittömän hyvänolon tunteen. Tämä kamera tuntuu kaikin puolin hyvältä. 

Nyt alkaa jännittävä odotus: milloin katsetarkennus ja uusi varustekenkä tulevat R5-sarjan kameroihin? Olisiko R5 mark II aika vuoden, parin päästä? Toivottavasti pian.

Hinta on ykköstasoa eli noin 6400 euroa. Myynti alkaa marraskuussa. 

Mekaaninen kappalelaskuri

Tämä on erikoinen laite: siinä ei ole lainkaan elektroniikkaa - ei edes sähköä. Clas Ohlsonilla laskuri maksoi 14,90 euroa. Naapurikaupungin toisessa kaupassa ilmeisesti sama laskuri olisi ollut muutaman euron halvempi, mutta en jaksanut lähteä ajamaan. 

Mekaaninen kappalelaskuri.

Kappalelaskuri on erittäin yksinkertainen, mutta näppärä laite. Aina, kun mekaanista painiketta painetaan, laskurin lukema kasvaa yhdellä. Nollausta varten on pyörä, jota kääntämällä numerot kiertävät lopulta takaisin arvoon 0000. Maksimilukema on siten 9999.

Ohlsonilla laskuri löytyi rakennustyökalujen hyllystä, mikä oli hieman yllättävä paikka ja löytyi vasta myyjän avustuksella. Tällähän voi laskea vaikka mitä. Itse laskin autojen rekisterikilpiä.

Miksi ylipäätään kirjoitin siitä blogiini? Koska laskuri osoittaa, että joskus mekaaninen laite on parempi kuin uusi elektroninen. Puhelimeen saisi monia laskuriohjelmia ja myynnissä on myös sähköisiä laitteita, mutta mikään ei voita mekaanista tuntumaa. Tätä laskuria voi käyttää silmät ummessa, pelkän kosketusaistin varassa, ja se säilyttää lukemansa vaikka lojuisi muutaman viikon autossa. 

Joskus vanha konsti on parempi kuin pussillinen uusia.

tiistai 31. elokuuta 2021

Apua - Powerpoint ei vaihda dioja!

Olen käyttänyt Powerpointia lähes 30 vuotta, alkaen aina 3.0-versiosta lähtien. Koskaan ennen ei ole tullut vastaan sellaista tilannetta kuin tänään. Käynnistän Powerpointin, avaan esityksen, aloitusdia näkyy ja yleisö odottaa jatkoa -- mutta mitään ei tapahdu.

Hiki nousee pintaan kun ymmärrän, etteivät diat vaihdu sen paremmin nuolinäppäimillä kuin hiiren painikkeillakaan. Sama aloitusdia on jäätynyt näytölle. Kaikki muu toimii normaalisti. Apua!

Myöhemmin Googlasin ongelmaa kaikessa rauhassa. Löysin vastaavia kuvauksia jo vuodelta 2013. Ehkä kyseessä on bugi tai jokin piilotettu näppäinkomento, jonka olen antanut vahingossa. Ehkä se johtui Macistä, joka toimi esityskoneena, mutta myöhemmin sama esitys ei edennyt myöskään Windows-koneessa.

Jostain käsittämättömästä syystä esitykseen oli ilmestynyt asetus, joka sai esityksen toimimaan vain itsenäisesti. 

Ikkunassa Diaesitys > Määritä diaesitys > Esitystapa luki Itsenäinen esitys (koko näyttö) ja Seuraava dia -kohta näkyi harmaana. 

Diat eivät vaihdu, jos käytössä on itsenäinen esitys.

Vaihdoin täpän kohtaan Puhujan pitämä esitys (koko näyttö) ja Seuraava dia -valinta alkoi taas toimia, samoin nuoli- ja hiirinäppäimet.

Olin pyörittänyt aiemmin samalla Macillä Powerpoint-esitystä diashow-muodossa, jolloin diat vaihtuvat itsekseen. Ehkä asetus oli bugin vuoksi jäänyt muistiin tai jotain. 

Tämä kannattaa muistaa, jos ongelma osuu omalle kohdalle. Mikään ei ole ikävämpää kuin seistä sormi suussa yleisön edessä ja kertoa "se ei ole koskaan ennen tehnyt tällaista...". 


tiistai 10. elokuuta 2021

Canon Powershot Zoom - erilainen kamera

Canon on vaihteeksi kehittänyt ihan uudenlaisen kameran. Powershot Zoom uppoaa käteen eikä edes näytä kameralta. Siinä on kyllä objektiivi, mutta ei esimerkiksi näyttöä (no, elektroninen etsin sentään löytyy). Nimensä kamera on saanut zoomista, jossa on tasan kaksi asentoa: pitkä (100 mm) ja vielä pidempi (400 mm). Digitaalinen tuplaus nostaa efektiivisen polttovälin 800 milliin, mutta pikselit voisi yhtä hyvin suurentaa tietokoneella.

Koska "zoomissa" on vain kaksi asentoa, kameran nimeäminen zoomiksi on jossain määrin harhaanjohtavaa. Pikemminkin laitteessa on kaksi eri pituista teleobjektiivia. Optiikkaa on kuitenkin vain yksi, zoom-painikkeella pieni moottori vain siirtää linssejä asennosta toiseen.

Canon Powershot Zoom ei näytä kameralta

Laite ei näytä kameralta eikä se oikeastaan edes ole kamera. Siinä ei ole juuri lainkaan säätöjä kuvausta varten, kaikki on joko kiinteää tai täysin automaattista. Enemmänkin kyseessä on yhden silmän kiikari, joka on helppo kantaa mukana luontoon tai ehkä jopa teatteriin. 

Laitteen voi yhdistää Canonin ohjelmalla älypuhelimeen, jolloin kuvien siirto kamerasta puhelimeen ja edelleen julkaistavaksi sosiaaliseen mediaan käy helposti. Vielä helpommin se kävisi, jos kuvia ei tarvitsisi ensin tallentaa laitteen muistikortille, vaan laite toimisi kuin puhelimesta puuttuvana 100/400-millin teleobjektiivina. Nyt kuvat on tallennettava ensin kameran muistiin ja siirrettävä sieltä puhelimeen. Puhelin tarjoaa myös sijaintitiedon, kamerassa ei ole gps-paikannusta, mikä luontokäytössä olisi hyvä lisä.

Etsin on sähköinen.

Käyttäjä katsoo pieneen sähköiseen etsimeen. Vasemmassa kyljessä on paikka mikro-sd-muistikortille. Ilmeisesti on ajateltu, että laitetta operoidaan oikealla kädellä, jolloin kaikki toiminnot tulevat sormien ulottuville.

Painikkeita ei ole monta. Käynnistys/sammutus, zoom, videon tallennus, menu, laukaisu ja diopterin säätöpyörä. Siinä kaikki. 

Painikkeita on minimaalinen määrä.

Painikkeita saisi olla enemmänkin, sillä asetusvalikko on tuttu Canonin muista kameroista ja valintojen tekeminen tällä käyttöliittymällä on työn ja tuskan takana. Valotuksen kompensointia voi säätää, mutta valikosta se on niin hankalaa, että jää tekemättä.

Ergonomia tuntuu muutenkin kömpelöltä. Laukaisupainike on alareunassa, ei laitteen päällä. Tässä on varmaan ajateltu hallittavuutta yhdellä kädellä, mutta käytännössä toinen käsi pitää ottaa avuksi varsinkin 400-millin tilassa. Laukaisu on herkkä eikä siinä ole äänimerkkiä, joten kuvasarjoja syntyy tahattomasti. 

Laitteessa on optinen kuvanvakaaja, jonka teho riittää 100-millisenä mutta jää 400 millissä vajaaksi yhdellä kädellä käytettäessä.

Kamera ottaa 12 megapikselin kuvia (4000x3000 pikseliä) ja sillä voi kuvata myös HD-tason videoita. Kuvat siirtyvät puhelimeen wifi- tai bluetooth-yhteydellä. Pöytäkoneeseen tai läppäriin siirrettäessä on helpointa lukea micro-sd-kortti lukijalla. 

Kuvanlaatu 100-millisenä on hyvä, 400-millisenä hieman huonompi. Valovoima on vaatimaton (5,6 ja 6,3) ja kenno pieni (1/3"), joten hämäräkuvauksen saa unohtaa. Se on harmi, sillä luontoretkellä laitteesta voisi olla iloa. Metsässä vain on harvoin niin valoisaa, että 400-milliset kuvat onnistuisivat. Lähin tarkennusetäisyys 400-millisenä on 4,5 metriä, joten lähikohteiden kuvaukseen se ei sovellu. Satamillisenä tarkentuu alle metriin, mikä on jo käyttökelpoinen arvo.

Automatiikka pyrkii pitämään valotusajan alle 1/500 sekunnissa, mikä johtaa ISO-herkkyyden nostoon turhankin pian. Kirkasta auringonpaistetta lukuunottamatta kuvissa näkyy kohinaa. Automaattitarkennus toimii hyvin, mutta jos kuvassa on eri etäisyyksillä olevia kohteita tai useita ihmisiä, tarkennuskohtaa ei voi valita.

Sain kameran lainaksi ilman käyttöohjeita ja ajattelin, että eihän tämä voi vaikeaa olla. Mutta oli se. Pitkään ihmettelin, miksei lataus onnistu. Sitten selvisi, ettei tavallista usb-piuhaa voi käyttää, vaan myös laturin pään pitää olla usb-c-tyyppiä eivätkä haaroitetut kaapelit toimi silloinkaan. Tämä tulee ostajalle yllätyksenä, sillä kameran mukana ei tule laturia. Normipuhelimen usb-c-laturi ei siis kelpaa, vaikka pistoke onkin sopiva.

Luontokäyttöä ajatellen yllättää, ettei laitteessa ole minkäänlaista linssinsuojusta. 

Powershot Zoom on hauska idea, jonka toteutus ja käyttöliittymä ovat kuitenkin jääneet puolitiehen. Hyvässä valossa kamera on hauska lisä vaikkapa aurinkorannalla tai turistikohteissa liikkuvalle somettajalle. 

Hintaluokka 300-349 euroa on kuitenkin sen verran korkea, ettei kyse ole pelkästä heräteostoksesta.

Testikuvia ei kannata laittaa Bloggeriin, koska se pienentää tiedostoja. Alkuperäiset kuvat galleriassani.

lauantai 10. huhtikuuta 2021

Miksi selaimet sallivat varmenteilla hämäämisen?

Viime viikolla tuli huijaus osoitteella Nordeatarkistaa.com, jossa oli aidon näköinen sivusto. 

Aidon näköinen huijaussivusto.

Sivu on SSL-suojattu, joten osoitteen edessä näkyy lukon kuva. Aiemmin se kertoi, että osoite on tarkistettu ja oikeaksi havaittu, mutta nykyään SSL-varmenteita (sellaisia, joiden juurivarmenne on selaimessa sisäänrakennettuna) saa helposti ja mille nimelle tahansa (varsinkin Let's encryptiltä). Lukko ei siis enää kerro mitään turvallisuudesta.

Selain pahentaa asioita väittämällä, että sivu on turvallinen. Varmenteen tiedot katsomalla käyttäjä voisi nähdä, ettei osoite varsinaisesti tarkoita mitään, mutta se edellyttää lukon kuvan napsauttamista. Helppokäyttöisyyden nimissä varmenteen tarkistamista on suorastaan vaikeutettu (joskin nykyisissä selaimissa on taas tultu vähän parempaan suuntaan verrattuna tähän vanhaan kirjoitukseeni).

Let's Encrypt - tietenkin.

Aidolla Nordean sivulla varmenne näyttää tältä:

Aito Nordean varmenne.

Varmenteen kentistä näkee, kenelle varmenne on myönnetty (kohde): suomalainen, Helsingissä sijaitseva Nordea -niminen yritys.

Parempia varmenteita, joissa hakijan identiteetti oli varmistettu, kutsuttiin aikoinaan Extended Validation -varmenteiksi. Tällaisella sivulla selaimen osoiterivi muuttui vihreäksi. EV-varmenteet olivat kalliimpia hankkia, mutta luottamukseen perustuvalla toimialalla ne olivat välttämätön investointi.

En ymmärrä, miksi selaimet luopuivat EV-varmenteiden erottelusta, mutta nykyinen käytäntö tuntuu hullulta. Kohtelemalla kaikkia varmenteita samanarvoisesti selaimet suorastaan auttavat huijareita. 

Vaikka varmenteessa ei olisikaan EV-merkintää, selain voisi ainakin varoittaa, ettei tässä varmenteessa ole mitään tietoja kohteesta. Silloin pankkien huijaus- ja kalastelusivut olisi helppo erottaa aidoista sivuista.

Vähintäänkin pitäisi kehittää selaimeen plug-in, joka tarkistaisi varmenteen myöntäjän automaattisesti ja ilmoittaisi, jos se on Let's encrypt. 

Ja juuri osui silmään Ylen uutinen huijaavasta polkupyöräkaupasta. Varmenteen myöntäjä tässäkin tapauksessa Let's encrypt.

keskiviikko 7. huhtikuuta 2021

Mac Kuvat-sovellus ja diojen lajitteluongelma

Tyytyväiset Apple-käyttäjät kehuvat laitteitaan sanoen, että niiden kanssa työt sujuvat eikä aikaa tuhraannu ongelmiin, kuten Windowsissa. Kyse on varmaan tottumisesta tai siitä, että puhtaassa Apple-maailmassa kaikki toimii hyvin yhteen, mutta itse sekakäyttäjänä törmään jatkuvasti ongelmiin, joita Windows-puolella ei ole. Tässä yksi esimerkki.

Halusin tallentaa Powerpoint-esityksen diat jpeg-tiedostoina voidakseni esittää ne ilman Powerpointin apua. Macin Kuvat-ohjelma sotki kuitenkin diojen järjestyksen, eikä niitä saanut mitenkään siirrettyä takaisin oikeaan järjestykseen. Pari tuntia työaikaa tuhlaantui asiaan, jota ei Windowsissa olisi tarvinnut edes noteerata. Tietenkin jpeg-tiedostot saa esitettyä nimen mukaan.

Tässä havainnollinen esitys ilmiöstä. Käytän Powerpoint-esitystä, jonka dioissa on vain iso numero jokaisella sivulla. 

Alkuperäinen Powerpoint-esitys

Jpeg-tallennuksen jälkeen kansiossa on joukko kuvia nimillä Dia1.jpg, Dia2.jpg... Dia21.jpg. 

Jpeg-tiedostot Windowsin Dropbox-kansiossa.

Vaihdetaan sitten Macbook Airiin. Sielläkin tiedostonäkymä näyttää jpeg-tiedostot oikeassa järjestyksessä, kun lajitteluperusteena on Nimi. 

Finder-näkymä.

Jpeg-kuvat voisi näyttää suoraan tästä näkymästä, mutta Finder ei osaa vaihtaa seuraavalle riville kun tiedostoja kelataan nuoli eteen -painikkeella. Windowsissa tämä on hyvin kätevää. 

Lisätään kuvat sitten Kuvat-sovellukseen (iPhoto) ja luodaan niille selkeyden vuoksi oma Albumi (Sorttitesti). Nyt kuvat menevät outoon järjestykseen:

Kuvat-ohjelman nimijärjestys.

Ja kyllä, on valittu Näytä > Järjestä > Pidä järjestettynä nimen mukaan. 

Lajittelujärjestys on nimen mukaan.

Kummallista kyllä, aikajärjestykseen lajittelu antaa saman (tai käänteisen) virheellisen tuloksen.

Lajittelu ajan mukaan uusimmasta vanhimpaan.

Lopulta oivalsin, ettei näytössä näkyvä tiedostonimi olekaan kuvan nimi. Kun jokaiseen kuvaan kävi erikseen kirjoittamassa nimitiedon (samainen Dia2.jpg jne), järjestys muutti oikeaksi. Mutta mistä kummasta Kuvat-sovellus sitten arpoo nimen ja lajittelujärjestyksen, jos tiedostonimi ja tiedoston kellonaika/päiväys eivät merkitse mitään?

Tehdään sama koe Macin Powerpointilla ja tallennetaan jpeg-kuvat uuteen tiedostokansioon. Tässä Mac näyttää etunsa: tiedoston viennissä on mahdollisuus säätää jpeg-kuvien kokoa. Windows-versiossa tätä ominaisuutta ei ole, joten pitää joko hyväksyä oletusarvo tai vaikuttaa kokoon Powerpointin puolella diakokoa kasvattamalla.

Mac Powerpoint antaa säätää jpeg-dian kokoa.

Jotta edellisen testin Dia-nimiset kuvat eivät sotkisi lajittelua, poistin ensin albumin, kuvat sovelluksesta ja lopuksi vielä kuvatiedostot levyltä. Macin Powerpointin jpeg-tiedostot ovat eri nimisessä kansiossa. 

Ja kas kummaa, nyt kuvat ovat melkein oikeassa järjestyksessä - vain kakkonen on jostain syystä jonon hännillä. 

Kuvat melkein oikeassa järjestyksessä.

Vaihto aikajärjestykseen näyttää kuvat ihan oikein.

Aikajärjestys näyttää kuvat oikein.

Tässäkin tapauksessa kuvien nimikenttä on tyhjä, joten arvoitukseksi jää, minkä kentän perusteella Mac kuvat järjestää.

Ilmiö saattaa liittyä Dropboxiin, mutta se osoittaa joka tapauksessa sekakäytön vaarat.

lauantai 27. maaliskuuta 2021

Halpisadapteri vai Applen oma? Tässä tapauksessa ero oli selvä

Apple-koneet ovat kalliita, samoin niiden tarvikkeet. Olen etsinyt vastausta kysymykseen, kannattaako ostaa Applen oma Lightning-usb-välijohto vai puolet halvempi, värikäs ja ilmeisesti kestävämpi, kiinalaisvalmiste.

Purin yhden halpisjohdon ja vaikka Lightning-liitin on pieni, sen sisään on upotettu pieni mikropiiri ja muutama komponentti. Liitin tekee siis jotain, mutta epäselväksi jäi, mitä merkitystä sillä on, ja ovatko halpiskaapelit erilaisia kuin Applen omat. 

Omien kokemusteni mukaan halpisjohdot ovat kestävämpiä kuin Applen omat, enkä ole huomannut toiminnassa eroja. Olen kuullut myös päinvastaisia kokemuksia. Varsinkin usb-c-latauskaapeleissa voi olla toiminnallisia eroja liittyen siihen, kuinka paljon virtaa ne pyytävät laturilta.

Kerään aiheesta lisää kokemuksia. Yksi nettivertailu tässä linkissä.

Kaapelit ovat yksi asia, adapterit toinen. Vaikka Lightning-hdmi-adapteri näyttää yksinkertaiselta, kyseessä on tosiaan adapteri. Valkoisen kuoren sisällä on pieni prosessori, joka pakkaa kuvan hdmi-liitäntää varten.

Applen oma adapteri maksaa 49,99 euroa (Verkkokauppa.com) tai 55 euroa (Tector). Kuulostaa paljolta. eStore.nu -ettikaupasta löytyi halpa 13,90 euron malli. Tilasin myös toisen mallin, mutta se perui kaikessa hiljaisuudessa tilauksen ja jo maksamani rahat takaisin.

Halpa ei tässä tapauksessa ole hyvä, ei edes toimiva.

Halpisadapteri näyttää hyvältä, sillä johto on pitkä ja usb-virransyöttöä varten on oma pistoke. Paketissa tosin lukee, että kaapeli tukee iPhone X:ää ja iPad Air -laitteita.

iPhone 11 Pro -puhelimessani halpisversio ei toiminut juuri lainkaan. Staattinen kuva näkyi, mutta Yle Areena ja Elisa viihde sulkeutuivat pian avaamisen jälkeen. Toisin sanoen ne kaatuivat. Halpis ei myöskään toiminut ilman usb-virransyöttöä, mikä rajoitti käytön laturin läheisyyteen.

Air 2 -tabletissa kaapeli toimi paremmin, mutta sielläkin videota toistavat sovellukset pätkivät pahasti ja kuva muistutti enemmän sarjakuvaa kuin videota. 

Ei jatkoon.

Applen oma 50 euron adapteri toimi molemmissa laitteissa kuten piti, eikä vaatinut edes usb-laturin käyttöä. Videokuva näkyi sujuvana. Sille adapteri ei voi mitään, että Applen kameraohjelmat niin iPhoneissa kuin iPadeissa näyttävät omat painikkeensa videokuvan päällä, joten hdmi-adapteri ei riitä tekemään laitteista ylimääräistä videokameraa.

Tässä tapauksessa ei ole muuta vaihtoehtoa kuin maksaa 50 euroa Applen omasta merkkiadapterista.

perjantai 19. maaliskuuta 2021

Siisti MacBook Air -läppäri, mutta melkein käyttökelvoton

Itselläni on kaksikin MacBook Air -konetta. Ne ovat osoittautuneet kestäviksi ja hyviksi. Sain lahjoituksena vanhan 11" mallin ja ajattelin, että koska kone on siistissä kunnossa ja toimii hyvin, sitä pystyy käyttämään vielä eri tarkoituksiin. Eipä pystynytkään.

Läppäri on noin 10 vuotta vanha. Tietoja tästä Macista näyttää Mac OS X -versioksi 10.6.8 eikä sitä pysty päivittämään uudempaan. 

Tietoja tästä Macista.

Päivityspainike ei näytä uudempaa versiota. Sellaisen luultavasti saisi asentamalla rompulta, mutta ongelmana on vain kahden gigatavun keskusmuisti. Se on todella vähän ja tässä onkin Applen härskiä rahastusta: koneet myydään minimiosilla, joita ei voi laajentaa myöhemmin. Näin Apple maksimoi omat katteensa ja lyhentää näppärästi koneiden käyttöikää.

Tuohon aikaan markkinoilla myös joitakin Windows-läppäreitä myytiin kahden gigan RAM-muistilla, mutta ne olivat halpamalleja. Apple on aina ollut sieltä kalleimmasta päästä.

Suurin ongelma on selain (Safari 5.1.10 vuodelta 2013), joka ei avaa useimpia sivuja.

Maikkari vaatii päivittämään selaimen uudempaan.

Uudempaan Safari-selaimeen ei voi päivittää. Chromen voisi asentaa, mutta sekin varoittaa, että tässä OS X -versiossa toimivaa Chromea ei enää ylläpidetä. Ikivanhalla selaimella ei uskalla enää surffata.

Hesari ei aukene lainkaan:

Safari ei voi avata sivua - mutta miksei?

Hesarin toimimattomuus oli aluksi yllättävää. Miksei sivua voi avata? Ilmeisesti kyse on siitä, että kaikki ovat siirtyneet https-suojaukseen, eikä palvelin tue enää niitä SSL- ja TLS-tasoja, joita selain ymmärtää. Ssllabsin mukaan kyseinen Safari tukee vain TLS 1.0-1.3 ja SSL 2 sekä SSL 3. Kaikki tuetut salaimet (cipher) saivat arvon WEAK tai INSECURE.

Kyse ei siis ole varmenteiden vanhenemisesta, ne olisi voinut uusia päivittämällä. Pelkät http-sivut avautuvat, mutta niitä on vähän, ja niistäkin osa näkyy vanhan selaimen vuoksi väärin. Applen oma sivu (www.apple.com/fi) aukeaa edelleen, vaikka kuvat eivät näykään. Myös www.ampparit.com avautuu, mutta näkyy hassusti.

Aloin kokeilla, mitkä kuntien palvelimista avautuvat vanhalla selaimella. Hesarin tavoin Espoo, Helsinki, Turku, Savonlinna, Kokkola, Kouvola, Jyväskylä, Raahe, Sotkamo, Hamina ja Mikkeli eivät avaudu. Toimivia olivat Tampere, Kotka, Kuopio, Vantaa, Oulu, Hanko, Ivalo ja Rovaniemi; tosin niistäkin useimmat näkyivät hieman väärin. Tampereen sivut näkyivät oikein, Vantaa varoitti varmenteesta, jonka on allekirjoittanut ei luotettu myöntäjä (Entrust Certification Authority). Varoituksen ohittamalla sivut kuitenkin näkyivät.

Hmm... mitä tehdä koneella, jolla ei voi surffata? Voihan siihen asentaa Officen 2011-version ja käyttää vaikka kirjoituskoneena tai videomikserin tekstityksenä. 

Officen asennus onnistui hyvin, mutta salli vain muutaman käynnistyksen ennen rekisteröintiä. Se pysähtyi virheilmoitukseen:

"Internet-aktivointi ei onnistunut, koska et ole muodostanut internet-yhteyttä".

Virheelliset virheilmoitukset ovat aina yhtä ärsyttäviä. Yhteys oli kyllä olemassa, mutta ilmeisesti aktivointipalvelimeen ei saatu salattua yhteyttä, joten homma pysähtyi siihen.

Onneksi ohjelman voi rekisteröidä myös puhelinsoitolla Microsoftin automaattiin, joka vastaa suomalaisessa numerossa. Sille piti syöttää yhdeksän kuuden merkin numerosarjaa puhelimen näppäimistöltä ja vastaukseksi ääni kertoi saman verran numeroita, jotka piti kirjoittaa rekisteröintiohjelman kenttiin. Sen jälkeen Office oli rekisteröity ja se käynnistyi.

Kahden gigan muistilla ei isoja työtiedostoja käsitellä, mutta ei ole tarpeenkaan. Kevyt käyttö kevyelle koneelle riittää. Pääasia, että hyväkuntoinen kone sai vielä lisää käyttövuosia.

maanantai 15. maaliskuuta 2021

Stream Deck ja perinteisten painikkeiden viehätys

Elgaton Stream Deck on usb-porttiin lisättävä painikepaneeli. Mekaaniset painikkeet kuulostavat vanhanaikaisilta, kun nykyään puhelimissa ja jopa autoissa on siirrytty kosketusnäyttöihin. Mutta painikkeissa on oma viehätyksensä. Ne antavat selkeän palautteen tuntoaistille ja niitä on helppo käyttää sokkona, esimerkiksi videoneuvottelun aikana. Nimensä mukaisesti Stream Deckit ovat suosittuja peli- ja videostriimauksissa. 

Laitteesta on kolme versiota: Mini sisältää 6 painiketta, perusversio 15 ja XL-malli 24 painiketta. Hinnat ovat vastaavasti 100, 150 ja 270 euroa. Ei ihan halpaa, mutta jokainen näppäin on minikokoinen (72x72 pikselin) näyttö, mikä nostaa hintaa. Laitteet ovat olleet kiven alla, onnistuin viime viikolla nappaamaan yhden perusmallin (15 painiketta) Verkkokauppa.comin nettikaupasta, mutta nyt kaikki kolme näyttävät taas "Lähetettävissä: ei vahvistettu". 

Hallintaohjelma toimii sekä Windowsissa että Macintoshissa. Sillä asetetaan halutut toiminnot kullekin painikkeelle. Sovellus tekee enemmän kuin lähettää pelkkiä näppäinkomentoja, se pystyy ohjaamaan monia yleisiä sovelluksia. Painikkeet voivat olla myös vuorovaikutteisia ja vaihtaa "sivua", jolloin kaikkien painikkeiden kuvat ja toiminnot vaihtuvat. Hallintaohjelma pystyy myös vaihtamaan painikkeita automaattisesti sovelluksen mukaan. 

Lisäsin kokeilumielessä erilaisia valmiita toimintoja painikkeille.

Esimerkkejä painikkeiden käytöstä.

Ylinnä vasemmalla oleva painike avaa Helsingin Sanomien pääsivun. T-painike kirjoittaa aktiiviseen sovellukseen nimen ja yhteystiedot. Noppa-painike arpoo painettaessa silmäluvun 1-6. Ja niin edelleen.

Yksi painikkeista näyttää Bitcoinin kurssin. Joku voisi tehdä sovelluksen, joka näyttäisi kurssin viisi numeroa kukin omassa painikkeessa. Alla voisi olla osto- ja myyntinapit. 

Keskimmäinen rivistö ohjaa Spotifytä. Mahdollisuuksia on rajattomasti.

Stream Deck näytönsäästäjänä.

Vakiona on näytönsäästäjä, joka lataa painikkeisiin halutun valokuvan. Asetin kuvaksi kesällä ottamani iltaisen kuvan Helsingin tuomiokirkosta. 

Leikkimisen lisäksi painikepaletista on suurta hyötyä videoneuvotteluissa. Joku on tehnyt Teams-painikkeet ja Zoomin vastaava löytyy hallintaohjelmasta valmiina. Netistä löytyivät ohjelmoidut toiminnot myös Office-toimistosovelluksille, tosin vain Windows-versiolle.

Zoom-painikkeet

Atem Mini on suosittu videomikseri, jota käytetään osoittamalla hiirellä virtuaalisia painikkeita (itse laitteessa on painikkeet vain perustoiminnoille). Stream Deck muuttaa virtuaalipainikkeet todellisiksi, mikä helpottaa varsinkin makroja käynnistämistä. Painikkeet voi räätälöidä juuri omaan käyttöön sopivaksi, jolloin käyttö onnistuu ilman, että katsetta täytyy siirtää pois kamerasta.

Miinusta tulee muovisista painikkeista, jotka tuntuvat halvoilta ja joiden painaminen aiheuttaa hiljaisen klik-äänen.

maanantai 8. maaliskuuta 2021

TeamViewer estäminen ryhmäkäytännöllä (group policy)

Puheluhuijarit käyttävät etäkäyttöohjelmaa ottaessaan uhrin koneen haltuunsa. Entä jos estäisi TeamViewerin (ja AnyDeskin, toisen vastaavan ohjelman) käynnistymisen? Se toisi lisäturvaa omien vanhempien tai isovanhempien tietokoneelle. Yrityksiin toki myös, mutta niissä latauksia ja käynnistyksiä voidaan hallita muilla tietoturvaohjelmilla ja etähallinta on muutenkin yleensä käytössä. Ellei pk-yrityksessä näin ole, samaa ideaa voi käyttää muuallakin.

Ratkaisuna on group policy eli ryhmäkäytäntö. Se on vanha Windowsin ominaisuus, joka hyödyntää järjestelmärekisteriä ja lataa sinne ylläpidon sanelemat asetukset koneen kirjautuessa lähiverkkoon. Näin mikrotuki voi hallita satoja työasemia poistumatta omalta työpisteeltään.

Paikallisesti tehtynä ryhmäkäytäntö avataan kirjoittamalla komentoriville start gpedit.msc tai käynnistysvalikon hakukenttään yksinkertaisestai gpedit.msc. Käyttö vaatii järjestelmänvalvojan oikeudet, muutoin tuloksena on virheilmoitus "Sinulla ei ole oikeuksia toiminnon suorittamiseen". 

Sen jälkeen etsitään hierarkiasta kohta Käyttäjäasetukset > Hallintamallit > Järjestelmä > Älä suorita tiettyjä Windows-sovelluksia (User configuration > Administrative Templates > System >Don't run specified Windows applications):

Ryhmäkäytäntöeditori

Napsautetaan kohtaa ja kirjoitetaan kiellettyjen sovellusten tiedostonimet listaan:

Kiellettyjen sovellusten lista tiedostoniminä.

Tallentamisen jälkeen yritys käynnistää kielletty ohjelma mistä hakemistosta tahansa antaa virheilmoituksen:

TeamViewer Quick Supportin käynnistäminen estetty.

Jos käyttäjällä on koneeseen vain perusoikeudet (kuten pitäisi), hän ei pysty itse poistamaan suojausta.

Valitettavasti ryhmäkäytännöt toimivat vain Windows Pro-versioissa. Kotikäyttöön tarkoitetussa Home-versiossa on kyllä samat ominaisuudet, mutta ne on piilotettu ja käyttöönotto vaatii vähän näpertelyä.

Suojaus perustuu tiedoston nimeen. Jos puhelinhuijarit hoksaavat kikan, he voivat opastaa uhria vaihtamaan ohjelmatiedoston nimen. Tällainen temppu ei kuitenkaan ole ihan triviaali, etenkin jos uhrilla on suomenkielinen Windows ja hän lukee tekstin puhelimessa intialaiselle huijarille.

Ryhmäkäytännön varaan rakentuva AppLocker tarjoaa laajemman kontrollin, sillä ohjelmia voidaan estää tiedoston tiivisteen (hash) ja digitaalisen allekirjoituksen perusteella. Tätä kautta voitaisiin estää kaikkien TeamViewer AG:n ohjelmat eikä nimen vaihtaminen riittäisi eston kiertämiseen.

lauantai 6. maaliskuuta 2021

TeamViewer - huijarien suosikki

TeamViewer on saanut paljon julkisuutta Microsoft huijauspuheluiden ansiosta. Mutta millainen ohjelma oikein on kyseessä?

Kotisivulla www.Teamviewer.com ohjelmaa kehutaan kattavana etäkäyttö- ja videoneuvotteluratkaisuna, jonka perusversio on kotikäyttäjälle ilmainen. Ohjelmasta on versiot Windows-, Mac- ja Linux-käyttöjärjestelmille sekä iOS/Android-mobiililaitteille. “Teidän turvallisuus & yksityisyys on aina ollut meidän prioriteetti” kuulostaa huijausten valossa hieman ontolta lupaukselta.

TeamViewer: Trust and Security

Sivut ovat suomeksi ("Luotettava etäpääsy- ja etätukikumppanisi"), myös puhelinnumero on 09-alkuinen. Yhteystiedot-sivu ei kerro kotimaata, mutta löytyyhän sekin tieto lopulta: saksalainen, mikä on pieni yllätys.

TeamViewer löytyy helposti asennettavana versiona Windowsin omasta sovelluskaupasta (Store), mistä sen asentaminen on erityisen helppoa. Store-versio mainostaa etäkäyttöä, mutta jättää mainitsematta, että kohdekoneeseen tarvitaan ohjelman täysversio ja Storen riisutulla versiolla voi ainoastaan hallita muita koneita. Tekstistä "Etähallitse..." tarkkaavainen voi päätellä, ettei Store-versio kelpaa etäkäytön kohdekoneeseen.

TeamViewer on Store-kaupassa, mutta sitä voi käyttää vain toisen koneen hallintaan.

Täysversio on yksityiskäyttäjälle ilmainen. Kun se on asennettu, näytölle tulee ikkuna, joka kertoo ID-numeron ja salasanan. Näillä tiedoilla koneeseen saa yhteyden vaikka toiselta puolelta maailmaa. Helppoa ja kätevää, eikä palomuuri tule tielle, sillä ohjelma ei pyydä avaamaan tietoliikenneportteja. Ei ihme, että ohjelma on suosittu.

Kohdekoneen asetukset.

TeamViewer ehdottaa tilin luomista, mutta sitäkään ei tarvita. Käyttö on siten todella helppoa. Kun hallinta on annettu toiselle, näyttö säilyy avoimena ja hiiri liikkuu kuin aaveen ohjaamana.

Etäkäytön QuickSupport-versio on vielä yksinkertaisempi: 

TeamViewer QuickSupport-versio on vielä yksinkertaisempi.

Huijarit lähettävät uhrille linkin QS-versioon, jolloin ohjelma asentaa itsensä temp-hakemistoon ja käynnistyy automaattisesti. 

Etäkäyttäjälle itselleen (sinne Intiaan) riittää vaikka pelkkä Store-versio; ainoa tiedettävä asia on ID-numero (ja myöhemmin kysyttävä salasana).

Etähallitsijan näkymä.

Käytön jälkeen ohjelma muistuttaa vielä ilmaisversion rajoituksista ja kiittää rehdistä käytöstä. Se kuulostaa suorastaan ironiselta. 

"Kiitos, että pelaat rehdisti!"

Lupauksensa mukaisesti TeamViewer on mahtava apu esimerkiksi opastusta tai käyttötukea tarvitsevalle. Valitettavasti vain huijarit ovat myös huomanneet sen potentiaalin. 

TeamViewer jättää kohdekoneen levylle yksityiskohtaiset lokitiedot käytöstä, joten niistä voisi olla hyötyä tapahtumien selvittelyssä. En ole kuullut, että poliisi olisi edes yrittänyt selvittää tapahtumia tai tutkinut näitä lokitiedostoja. Läheltä seuraamassani tapauksessa uhrin kone vietiin tyhjennettäväksi ja käyttöjärjestelmä asennettiin uudestaan, koska rikosilmoituksen vastaanottanut poliisi ei ollut kiinnostunut todistusaineiston tutkimisesta.

Windowsissa olisi valmis etäkäyttöohjelma Remote Desktop (Etätyöpöytä), mutta se vaatii uhrin koneeseen Pro-version, jota useimmilla kotikäyttäjillä ei ole. Remote Desktop lukitsee näytön käytön ajaksi, joten uhri ei näe mitä koneella tehdään. TeamViewerin avulla molemmat voivat käyttää konetta yhtä aikaa. Ehkä tämänkin vuoksi huijarit suosivat TeamVieweriä.

Oleellinen kysymys on, miten voisi suojata omien tuttujen ja vanhempien koneet niin, että TeamViewerin asentaminen ja käyttö estyisi jo etukäteen.

Yleensä Windows-konetta voi suojata antamalla käyttäjälle vain perusoikeudet, jotka estävät Windowsin asetusten muuttamisen ja sovellusten asentamisen. Esto koskee kuitenkin vain sovelluksia, jotka asentavat itsensä C:\Program Files -hakemiston alle, sillä kansio on suojattu käyttäjäoikeuksilla.

TeamViewer (ja eräät muutkin ohjelmat, kuten Chrome-selain) asentaa itsensä käyttäjän omaan temp-hakemistoon C:\users\tunnus\AppData\Local\Temp\TeamViewer, johon käyttäjällä on aina kirjoitusoikeus. Näin ollen Team Viewerin asennusta ei voi estää käyttöoikeuksilla. 

Kokeillessani perusoikeuksilla TeamViewer ei asentanut kuvakettaan työpöydälle eikä ohjelmavalikkoon, mutta asennuksen jälkeen ohjelma käynnistyi normaalisti ja siihen pystyi ottamaan yhteyden tavalliseen tapaan. Perusoikeudet siis hieman heikentävät käytettävyyttä, mutta eivät estä sitä.

Toinen vaihtoehto olisi käyttää lapsitiliä, jota käyttäen vanhemmat voivat estää pääsyn haitallisille web-sivuille. Tämä estäisi ohjelman lataamisen.

Vielä yksi mahdollisuus olisi estää TeamViewerin ip-osoitteiden toiminta hosts-listan avulla. Se on kuitenkin hankalaa, sillä näin pilviaikana ip-osoitteita voi olla loputon joukko, joiden kaikkien torppaaminen on mahdotonta. DNS-kyselyyn puuttuminen ja nimenselvittelyn estäminen voisi olla parempi tapa, mutta sekin vaatii paljon näpertelyä.

Valitettavasti mikään näistä tavoista ei ole ihan helppo toteuttaa eikä pomminvarma. Paras suojaus on jatkossakin oma varovaisuus ja tieto siitä, ETTEI MICROSOFT MILLOINKAAN SOITA KOTIIN, oli käyttäjällä millainen ongelma tahansa!

torstai 4. maaliskuuta 2021

Microsoft-tilin ongelma ("todennäköisesti salasanasi on muuttunut") hämmentää

Todella moni (myös allekirjoittanut!) on ihmetellyt Windows 10:n oikeaan alanurkkaan ilmestyvää ilmoitusta "Microsoft-tilin ongelma Sinun on korjattava Microsoft-tilisi (todennäköisesti salasanasi on muuttunut). Valitsemalla tämän voit korjata tilin jaettujen kokemusten asetuksissa."

Siis mitä?

Microsoft-tilin ongelma - mutta missä?

Ilmoituksessa viitataan "jaettuihin kokemuksiin" -- termi, josta en ollut kuullutkaan, vaikka seuraan asioita työkseni.

Piti selvitellä asioita. Jaetut kokemukset ovat ilmeisesti Microsoftin vastine Applen Handoff-toiminnolle, mikä sinällään on erittäin näppärä. Ongelma on, ettei Microsoft ole kertonut toiminnosta riittävästi, ja ettei juuri mikään sovellus edes tue sitä. 

Jos Microsoftilla olisi yhä puhelimia, saumaton yhteistyö niiden ja pöytäkoneen/läppärin välillä olisi kiinnostava (kuten Applella), mutta toiminnon toteuttaminen Android-sovelluksiin on kangerrellut. Ylipäätään Android-puhelimen yhdistäminen Windowsiin on niin hankala, että harva siihen edes ryhtyy.

Toiminto on siis likipitäen hyödytön ja tuottaa tällä hetkellä lähinnä harmaita hiuksia.

Virhe korjataan Asetukset > Järjestelmä > Jaetut kokemukset

Jaetut kokemukset > Korjaa nyt.

ja sitten Korjaa nyt. Sen jälkeen ongelma oli tosiaan korjattu:

Korjattu! "Kaikki tilit toimivat oikein"

Ongelman taustalla on se, että toiminnon käyttäminen edellyttää saman tilin käyttöä kaikissa laitteissa. Jos toiminnon haluaa pitää voimassa ja aktiivisena, Tilien hallinta -painike näyttää käytössä olevat tilit ja niistä pitää tarkistaa, että eri koneissa tileillä on samat salasanat. Epäselväksi jäi, mitä Windows tässä oikein korjasi ja miksei se tehnyt sitä alunperinkin hämmentävän virheilmoituksen sijaan.

Toiminto kannattaa kytkeä kokonaan pois päältä (Jaetut kokemukset > Jaa kaikissa laitteissa > Ei käytössä).

Jaa kaikissa laitteissa: Ei käytössä

Lisäksi Windowsissa on Applen Airdropia matkiva helppo tiedostosiirto ("Lähijako"), joka näkyy vain, mikäli koneessa on Bluetooth-yhteys (pöytäkoneissa ei useinkaan ole). Myös se kannattaa sammuttaa, ellei sille ole käyttöä.

Lähijako siirtää tiedostoja koneiden välillä.

Apple-maailmassa sekä Airdrop että Handoff toimivat hyvin, kunhan koneet ovat riittävän lähekkäin (Bluetoothin kantomatkan sisällä). Handoff vaatii, että laitteisiin on kirjauduttu samalla AppleID:llä, Airdrop toimii myös siirrettäessä esim. kuvia kaverin koneesta itselle. 

Handoff voi olla hyvinkin näppärä. Voin esimerkiksi aloittaa tekstin kirjoittamisen iPhonen Pages-ohjelmalla:

Aloitetaan työ iPhonella...

Lähellä olevan tietokoneen alarivillä näkyy sovelluskuvakkeen päällä pieni merkki:

OS X tunnistaa lähellä olevan iPhonen sovelluksen.

Sitä napsauttamalla koneen oma Pages-ohjelma avautuu ja tekstiä voi muokata siitä, mihin iPhonessa on jääty. Puhelimen tiedostoa ei tarvitse sulkea; toisaalta muutokset eivät näy reaaliajassa kirjoituksen aikana.

Kirjoittaminen jatkuu tietokoneen puolella.

Näin "jaettu kokemus" toimii silloin kun se toimii. Windowsin kokemus ei toimi, vaan tuottaa lähinnä ongelmia ja hämmentävän virheilmoituksen.