<< ^ >>

IMG_2520.JPG

- Raahe Energian valvomo 100-vuotisjuhlan avoimien ovien päivänä. Viimeksi kun paikalla kävin (~10 vuotta sitten), oli valvomo aika eri näköinen. Kaupungin sähkonkulutus tuolla hetkellä 13,38 MW, huippukulutus ollut 16.1.2006 23,3 MW. Raahe 29.06.2007
Kuvaaja: Janne Määttä

29.01.2011 02:32 <Mikko Koho> Onkos tuolla 24h joku paikalla vai vain työaikana ja mahdollisesti työhuoneessa tekemässä muita juttuja. Silloin todennäköisesti hälytykset välittyisivät työajan ulkopuolella kännykkään ja joko varallaolija tulisi paikalle tai ottaisi yhteyden joko puhelinmodeemilla tai netin kautta ja alkaisi selvittää vikaa.
26.11.2012 12:37 <Mikko Koho> Sopinee tämän kuvan alle. Eri toiminta mutta malliesimerkki siitä miten valvomoa EI pidä suunnitella ja miten siellä EI pidä toimia.
http://www.iltasanomat.fi/kotimaa/art-1288519370176.html?pos=ok-nln
10.06.2019 23:25 <Mikko Koho> Ohjelmisto-ongelmat tuntuvat jatkuvan.

https://www.iltalehti.fi/kotimaa/a/2cdd0f9f-b8cb-486b-9841-c732ed073859

Toivottavasti sähköverkkopuolella vältyttäisiin vastaavalta ainakin tuotantokäytössä.
11.06.2019 17:48 <Joku> Tämän päivän tietotekniikkaan luottaminen asoissa, joiden pitää toimi hätätilanteessa on kyllä typeryyden huippu! Jos jollakin perus kotikäyttöön tarkoitetulla Windows-PC:llä ajetaan merkittävää ohjelmistoa, on käyttäjän ja raudan välissä aivan liian monta ohjelmistokerrosta ja spagettikoodia. Onneksi ainakin ydinvoimaloissa pitää kai vieläkin olla kunnollinen analoginen järjestelmä. Mitä sitten tehdäänkään, kun aurinkomyrskyn tai ydinpommin EMP pimentää suomen sähköt? Tai hätäkeskus jumitetaan NSA:n takaportin avulla? https://www.mikrobitti.fi/uutiset/nsan-huippuluokan-takaovi-paassyt-ehka-kymmeniin-tuhansiin-windows-koneisiin/1781022f-7e53-3eab-a4c5-50276eb7ee50 Ei voi oikeasti olla mahdollista, että surkea puoliksi tehty ohjelmisto on otettu käyttöön tuollaiseen paikkaan... Voipi olla että on kriisitilanteessa Suomi nurin aika äkkiä!
12.06.2019 00:22 <Mikko Koho> Suurin ongelma tuntuu kuitenkin lähtevän organisaatioista itsestään. Näissä kaukokäytöissäkin kuuluu käytettävän dedikoituja ohjelmistolähteitä eli karrikoiden esimerkiksi taustalla oleva käyttöjärjestelmä ei ole mistään vertaisverkosta piraattina ladattu kopio. Teknisesti ei liene mitenkään mahdotonta luoda vakaasti ja tietoturvallisesti toimivaa järjestelmää vaikkakin aikaa, rahaa ja vaivaa se voi vaatia.
Sen sijaan ydinosaaminen voi olla yhden tai muutaman henkilön varassa. Riskinä on se, että henkilö kaatuu ja lyö päänsä, saa jonkun sairauskohtauksen, elämänkriisi suistaa mielenterveyden raiteiltaan ja niin edespäin. Aika epäseksikkäitä kaikkien kyberturvauhkien ja muiden kauhukuvien rinnalla mutta silti täysin arkipäiväisiä ja relevantteja. Toinen on se, että tieto ja osaaminen ei mene sinne minne pitäisi. On helppo keskittyä teknisiin hienouksiin ja unohtaa se ydinasia eli mitä oikeasti oltiin tekemässä.
12.06.2019 09:56 <Joku> No kyllähän sitä aina voisi käyttää vaikka RISC arkkitehtuuria, ja assemblyllä tehtyä monoliittista ohjelmaa, missä ei ole lainkaan spagettikoodia, ja mikä hoitaa itsessään kaiken tarvittavan. Kuten ennen vanhaan. Tietysti irti netistä. Parin kytkimen avaus nyt ei sitä 4 TB kovalevyä ja 3 GHz prossua tarvitse. Kyllä lentokonekin pysyy ilmassa ihan 90-luvunkin prossuilla. Mutta todellisuus on toista. Käytellään puoliksi tehtyjä ohjelmistoja, vaikka olisi ihmishenget kyseessä. Eräässä Saksalaisessa ydinvoimalassa Windows-PC imuroi itseensä haittaohjelmia, olematta edes netissä! Kuinka surkea tietoturvan pitää olla, että ydinvoimalan tietokone alkaa mitää epäilemättä ajamaan ohjelmia joltain verkkolevyltä tai muistitikuilta? Ja tuo PC:n kivikautinen x86 tilkkutäkki-CISC-arkkitehtuuri on myös itsessään vakava tietoturvaongelma, kuten Spectre ja Meltdown paljasti, puhumattakaan Intel ME:n aukoista. On vain ajan kysymys, kun jossain keksitään joku iso aukko x86:dessa, ja se on sitten menoa! Ja tietysti aina pitää olla ne analogiset varalla!
13.06.2019 18:02 <calm> Tietotekniikka nyt nykyään lähtökohtaisesti on täysin turvatonta, jos siihen pääsee fyysisesti käsiksi. Jos USB-liittimeen saa jotain tökättyä kiinni, niin peli on samantien menetetty. Ja ei, et saa käyttöjärjestelmästä sitä estettyä mitenkään, ongelma on rakennettu syvemmälle järjestelmiin.
13.06.2019 18:38 <Joku> No sepä juuri! Jos käytettäisiin vaikka kahdennettua dedikoitua RISC-järjestelmää asseblyllä ohjelmoituna, ei mitää pintaa hyökkäyksille olisi olemassakaan. Ja vielä analogiset tietysti varalla. Eikä tuon takia tarvitse palata kivikaudelle. Kyllä assemblylläkin voidaan kasata aivan sama toiminnallisuus etäkäyttöineen, mahdollisimman vähillä grafiikoilla ja ilman turhia ohjelmistokerroksia. Nyky Windows koneessa kun kerrokset menee luokkaa näin: Ohjelma (huonosti tehtynä haavoittuvainen) -> käyttöjärjestelmä (monia haavoittuvuuksia, NSA:n takaoviakin on kai Windowsissa) -> laitteisto/prosessori (esim. Meltdown haavoittuvuus) -> prosessorin CISC käskytulkki (mahdollisa haavoittuvuuksia) -> CISC käskyjen suoritus RISC:inä. Ja sitten on nämä kaikki PCH:t mikrokoodeineen ja haavoittuvuuksineen. Dedikoidussa järjestelmässä taas voitaisiin käyttää yhtä ainoaa ohjelmakerrosta ja vaikkapa V-RISC simppeliä mikrokooditonta arkkitehtuuria.
13.06.2019 19:25 <Topiax> Väänsin kokeilumielessä pikku ohjelmia assemblerilla 1980-luvun lopulla. Jos assembler ei ole niistä ajoista kovin muuttunut, enpä haluaisi alkaa ohjelmoimaan mitään järjestelmää assemblerilla. Vai onko assembly eri asia?..
13.06.2019 19:39 <Joku> Puhut samasta asiasta. Assembly on matalan taso konekieltä lähellä oleva ohjelmointikieli, eli käytännössä prosessorin signaalit/käskyt kirjoitettuna lyhyinä merkkijonoina. Sen huono puoli on ohjelmoinnin vaikeus, ja hyvä puoli taas tehokas prosessoritehon hyödyntäminen ja aukottomuus. Sillä saadaan tietokoneesta kaikki irti ilman turhia väilivaiheita, mutta kukapa assemblyllä nyt haluaisi ohjelmoida. Ja sekin olisi jo iso harppaus, kun jättäisi käyttöjärjestelmän välistä, vaikka tekisikin ohjelmat vaikka C-kielellä suoraan RISC-V:lle.
13.06.2019 19:43 <Joku> Ja assemblyn tietysti vaihtelee prosessoreittan. Nyky ns "tilkkutäkki"-CISC, kuten x86 lienee aikas mahdoton enää assemblyllä tehdäkään, kun käskyjä on tuhansia. Tosin ei niitä kaikkia tarvitse käyttää simppeliin ohjelmaan. Mutta siinä on taas sitä hyökkäyspintaa. RSIC-V:ssä on taas vain muutama kymmenen käskyä.
13.06.2019 20:45 <Mikko Koho> Paljonkohan tuossa turhassa tekniikassa on sitä, että pitää saada koodattua että saadaan laskutettavaa.

Klassinen esimerkki siitä, miten toteutuksen monimutkaisuus ja tarpeellisuus ei aina kulje käsikädessä.

https://www.bilot.fi/kolmas-kerta-toden-sanoo-eli-kuinka-60-tonnin-tietovarastosta-tuli-miljoonahanke/
13.06.2019 21:00 <Joku> Näin tuntuu olevan usein. Se kismittää, kun meillä on vuonna 2019 gigaflopsien tehoilla hakkaavia tietokoneita, mutta usein järjestelmät on sitä tasoa, että harrastelijakoodarikin saa usein parempaa jälkeä vaikka RasPilla. Eräällä harrastelijalla on kokeilumielessä internetissä sivusto, joka pyörii täysin TTL-logiikkapiireillä. Ja tämä 1960-luvun tekniikalla toteutettu palvelin on vieläpä erittäin nopea vastaamaan. Ajaa Minixiä siinä. Ja veikaisimpa, että tuo RISC-järjestelmä tulisi äärimmäisen luotettavuudn liskäksi ajan saatossa myös paljon halvemmaksi, ja vian etsintäkään ei olisi välttämättä niin vaikeaa. Mutta jos kerran jo 1960-luvun tekniikalla pääsee nettiin, ei pitäisi olla mitään ongelmaa toteuttaa etäohjausta/valvontaa tämän vuosituhannen RISC:illä.
13.06.2019 21:21 <Koomikko> Häiriöitä terveydenhuollossa Lahdessa https://www.phhyky.fi/fi/tietoliikennekatkos-haittaa-toimintaa-osalla-terveysasemia-kaupunginsairaalassa-hammashoitoloissa-ja-sosiaalipalveluissa/ kun yhteydet ovat poikki mikään ei toimi.
13.06.2019 21:27 <Joku> Ja nyt kun on nämä sähköiset ylioppilaskirjoituksetkin, ovat myös erittäin häiriöherkkiä olleet, eikä toimi kaikilla koneilla edes mallikohtaisten ajurien takia. Ja se kun uuteen autoon kun asentaa lisälämppärin, sekoaa mustalaatikko. Tämä menee jo oikeasti aika naurettavaksi, kun perinteinen paperikin on usein parempi tiedonsäilytymedia. Ja sitten kun näiden systeemien toiminnallisuus vastaa paria 60-luvun TTL piiriä, kuten ylempänä kerroinkin.
13.06.2019 22:22 <Make> Töissä on tietotekniikan hyödyntäminen/ käytettävyys juuri tuota heikkoa tasoa. Moni asia tehdään vähän kuin kahteen kertaan, käsin ja koneella. Voi myös arvata, onko mikään aina solmussa sähkökatkon jäljiltä...
13.06.2019 22:25 <Joku> No tuo on aikas yleistä. Taisi iskea joku tietotekninen ongelma tähän Samsungiin kun tuli edelliset viestit kahteen kertaan.
25.07.2019 14:10 <Mikko Koho> Ei liity kuvaan mutta joku Siemensin ohjelmoija oli tehnyt itsestään "tarpeellisen".
https://www.tekniikkatalous.fi/uutiset/siemensin-ohjelmoija-teki-itsestaan-tarpeellisen-asetti-it-jarjestelman-kaatumaan-tasaisin-valiajoin/5a28a98b-34ea-4b6b-a695-aea1ad15f51b

Huhu kertoo, että ainakin jossain laivassa olisivat konemestarit aikoinaan jättäneet vastaavia källejä, jotka sitten hälyttelivät konehuoneen ollessa miehittämätön ja aiheuttivat ylimääräisistä varallaolokäyntejä konehuoneeseen.
26.07.2019 19:58 <Make> Ompa siinäkin ollut idea...
26.07.2019 21:28 <RicuP. > No just. Kannattiko..
25.08.2019 20:15 <Mikko Koho> Ainakin sähkönsyöttö on ollut lähellä kun ydinvoimalan verkossa on louhittu kryptovaluuttoja..
https://www.tivi.fi/uutiset/valtava-riski-tyontekijat-yhdistivat-ydinvoimalan-julkiseen-verkkoon-ja-ryhtyivat-louhimaan-kryptovaluuttoja/1311a79c-4c48-4d26-9111-7cb219e44599
01.11.2019 16:22 <Mikko Koho> Ei hyvä.. Uusiutuvaa energiaa tuottava yritys menetti kyberhyökkäyksen takia yhteydet tuotannon ja valvomon välillä.
https://www.tivi.fi/uutiset/historiallinen-kyberisku-toi-kyseenalaisen-tittelin-tasta-asiantuntijat-ovat-varoitelleet/13c02a8b-41ca-45c3-a66b-641b470ca679
31.12.2019 22:30 <Mikko Koho> Pienen aikamatkan aikaan, jolloin tietokoneen käyttö musiikissa aiheutti jopa arvostelua, myötä Hyvää Uutta Vuotta ja tervemenoa/tervetuloa seuraavalle vuosikymmenelle.
https://youtu.be/OWKdXyrTwzI
31.12.2019 23:58 <Make> Hyvää Uutta Vuotta. Toivottavasti ei tietokoneet sekoa sen takia, kuten 20 vuotta sitten pelättiin...
01.01.2020 00:40 <Froggy> Sitä samaa täältäkin!
01.01.2020 01:28 <RicuP.> Hyvää uutta vuotta kaikille! Upeita kuvia ja hienoja keskusteluita oli! &#128522;&#128522;
01.01.2020 13:43 <Tuomo Y> Hyvää ja Linjakasta Uuutta Vuotta! :)
18.03.2020 21:50 <Mikko Koho> Ei liity kuvaan, mutta vähän kevennystä tähän etätyöaikakauteen.. :)
https://mobile.twitter.com/RehtorinEloa/status/1240193747566170113
28.03.2020 15:43 <Hartsa> Jälleen taas on https://www.linde-gas.fi/fi/linde.html? Millainenhän kulutus piikki tulee tänä vuonna....
28.03.2020 15:43 <Hartsa> Tuli väärä linkki..... Tässä oikea.. https://www.is.fi/kotimaa/art-2000006455915.html
05.05.2020 21:42 <Mikko Koho> Hyvä ohjelma YLEltä, miten saadaan yrityksen tietoturva solmuun. Suosittelen lämpimästi. Yritysturvallisuudessakin ketju on yhtä vahva kuin sen heikoin lenkki.

Katso Team Whack - kaikki on hakkeroitavissa Yle Areenassa: http://areena.yle.fi/1-50418776
05.05.2020 23:39 <Samuel > Hakkeroinnista puheenollen, täällä on Hankkijalla kyberhyökkäys ollut jonkin aikaa käynnissä.
11.11.2020 12:59 <Mikko Koho> "Ihmisen mielenterveys on kuin vaikkapa tunnetun psykoterapiakeskuksen ja/tai automaation tietoturva: se, että järjestelmä toimii, ei tarkoita sitä, etteikö se sisältäisi paikattavia aukkoja, ja etteivätkö nämä aukot voisi jossain vaiheessa aiheuttaa katastrofia."

Ihmisen ja viime aikoina mediassa esillä olleen tietoturvakatastrofin välillä voi olla myös se yhteys, että ongelmista on tiedetty, mutta niille ei ole tehty mitään.
03.09.2021 22:06 <Mikko Koho> Ei liity kuvaan, mutta tietotekniikkaan kuitenkin.

Voisiko sanoa, että homma kusi..

https://www.is.fi/digitoday/art-2000008238545.html
03.09.2021 22:34 <Mikko Koho> Tuli tuossa mieleen, että kun esineiden Internettiä tarkoittava termi "Internet of Things", IoT, on saanut rinnalleen sen varjopuolia kuvaavan termin "Internet of Shit", IoS, niin olisikohan tuo tapaus "Internet of Piss", eli IoP..
11.10.2021 22:16 <Mikko Koho> Ei ole ensimmäinen kerta, kun sama herra muistuttaa asiasta. Toisin sanoen, noita tapauksia on ollut muitakin..

https://twitter.com/mikko/status/1446094967340998664?t=DRLDPNOVmK6o3dF-yu6Hvw&s=19
12.10.2021 15:08 <Mikko Koho> "Ei koskaan kaikkia munia samaan koriin.."

https://yle.fi/uutiset/3-12137856

© Janne Määttä 2004-2017