Luokka: yliopisto
Kuvaus: Tarinoita yliopistosta osana yhteiskuntaa. Sivistyksen kehto huonosti tuottava valtion tilivirasto?
Kuvaus: Tarinoita yliopistosta osana yhteiskuntaa. Sivistyksen kehto huonosti tuottava valtion tilivirasto?
Www-osoitteet
Viimeksi kuluneen vuosikymmenen aikana on syntynyt tietynlainen uusmedia-ajattelu, jonka harrastajilla ei aina ole kykyä ymmärtää tai ottaa huomioon internetin vanhoja konventioita ja niiden hyviä puolia. Yksi tällainen konventio on www-sivujen osoitteiden ("urlien") muodostaminen. Jossain vaiheessa dynaamisia www-palveluita alettiin tehdä niin, että tekninen toteutus käveli tällaisten, jopa sisällöllisten, kysymysten yli.
Www-sivun osoite on osa sivun sisältöä. Kokenut surfaaja on tottunut katsomaan linkkiä tai osoitetta myös sillä silmällä, että onko siitä suoraan pääteltävissä jotakin. Mahdollisesti päätelmän perusteella tämä sitten vierailee tai jättää vierailematta kyseisellä sivulla.
Käyttämäni esimerkki liittyy edellisen kirjoituksen aiheeseen, johon joudun näköjään töissäni jatkuvasti törmäämään:
Osoitteesta http://www.helsinki.fi/atk/posti/spam_faq.html voi päätellä aika paljon. Ainakin, että
- mennään http-protokollalla (muitakin on!)
- tieto on domainin helsinki.fi omistajan (Helsingin yliopisto, joka sijaitsee Suomessa) www-palvelimella
- hakemistopolku paljastaa, että kyse on atk-asioista, kenties atk-osastosta (nyk. tietotekniikkaosasto) sekä postista, yhdessä todennäköisesti sähköpostista
- dokumentin nimi spam_faq.html kertoo, että kyseessä on HTML-sivu, jonka aiheena on roskapostin usein kysytyt kysymykset.
Aika paljon implisiittisesti kerrottua tietoa!
Entäpä sitten samansisältöinen osoite https://alma.helsinki.fi/doclink/47315 (vain Helsingin yliopistolaisille)?
Se kertoo ainoastaan, että
- kyse on suojatusta https-protokollasta, saattaa siis vaatia myös käyttäjäntunnistuksen
- tieto on domainin helsinki.fi omistajan (Helsingin yliopisto, joka sijaitsee Suomessa) alma-palvelimella tai -palvelussa. Mikä se on?
Itse sivun sisällöstä ei kerrota kuitenkaan mitään.
Kaikkein pahimpia ovat tietysti sellaiset urlit, jotka on jo tekovaiheessa tiedetty niin kamaliksi, että ne halutaan piilottaa käyttämällä sivuilla kehyksiä (frames), jolloin vain alkusivu näkyy koko ajan osoiterivillä. Eräs entinen työnantajani harrastaa näitä, vaikka tekee elinkeinokseen www-sivuja.
Välttäkää te, hyvät lukijani, näitä sudenkuoppia, jos vain pystytte.
* * *
Nyt kun ylläoleva on sanottu, voinkin todeta, että minua hieman häiritsee tämän blogin ja sen kirjoitusten suorien linkkien osoitteet (tarkemmin ottaen ääkkösten toiminta niissä) sekä RSS- ja Atom-feedien sisällöttömät /blog/item/jokunumero -osoitteet. Mutta ei niistä sen enempää. Korjaan niistä osan joskus kun ehdin.
Www-sivun osoite on osa sivun sisältöä. Kokenut surfaaja on tottunut katsomaan linkkiä tai osoitetta myös sillä silmällä, että onko siitä suoraan pääteltävissä jotakin. Mahdollisesti päätelmän perusteella tämä sitten vierailee tai jättää vierailematta kyseisellä sivulla.
Käyttämäni esimerkki liittyy edellisen kirjoituksen aiheeseen, johon joudun näköjään töissäni jatkuvasti törmäämään:
Osoitteesta http://www.helsinki.fi/atk/posti/spam_faq.html voi päätellä aika paljon. Ainakin, että
- mennään http-protokollalla (muitakin on!)
- tieto on domainin helsinki.fi omistajan (Helsingin yliopisto, joka sijaitsee Suomessa) www-palvelimella
- hakemistopolku paljastaa, että kyse on atk-asioista, kenties atk-osastosta (nyk. tietotekniikkaosasto) sekä postista, yhdessä todennäköisesti sähköpostista
- dokumentin nimi spam_faq.html kertoo, että kyseessä on HTML-sivu, jonka aiheena on roskapostin usein kysytyt kysymykset.
Aika paljon implisiittisesti kerrottua tietoa!
Entäpä sitten samansisältöinen osoite https://alma.helsinki.fi/doclink/47315 (vain Helsingin yliopistolaisille)?
Se kertoo ainoastaan, että
- kyse on suojatusta https-protokollasta, saattaa siis vaatia myös käyttäjäntunnistuksen
- tieto on domainin helsinki.fi omistajan (Helsingin yliopisto, joka sijaitsee Suomessa) alma-palvelimella tai -palvelussa. Mikä se on?
Itse sivun sisällöstä ei kerrota kuitenkaan mitään.
Kaikkein pahimpia ovat tietysti sellaiset urlit, jotka on jo tekovaiheessa tiedetty niin kamaliksi, että ne halutaan piilottaa käyttämällä sivuilla kehyksiä (frames), jolloin vain alkusivu näkyy koko ajan osoiterivillä. Eräs entinen työnantajani harrastaa näitä, vaikka tekee elinkeinokseen www-sivuja.
Välttäkää te, hyvät lukijani, näitä sudenkuoppia, jos vain pystytte.
* * *
Nyt kun ylläoleva on sanottu, voinkin todeta, että minua hieman häiritsee tämän blogin ja sen kirjoitusten suorien linkkien osoitteet (tarkemmin ottaen ääkkösten toiminta niissä) sekä RSS- ja Atom-feedien sisällöttömät /blog/item/jokunumero -osoitteet. Mutta ei niistä sen enempää. Korjaan niistä osan joskus kun ehdin.
Postattu 2007-01-11 kello 14:44 – kuuluu luokkiin: aateekoo, yliopisto
– permalinkki
ei kommentteja – lisää kommentti
ei kommentteja – lisää kommentti
Alma - tiedonvälityksen este
Muutama päivä sitten kirjoitin huolestuneena Googlen hallitsevasta asemasta. Ei kuitenkaan sovi unohtaa mainita, että Googlen hakukone on erinomainen. Ilman sitä kukaan ei löytäisi mitään esimerkiksi Helsingin yliopiston sivuilta.
Ei sieltä tosin löydä kohta muutenkaan, sillä kaikki relevantti tieto piilotetaan yliopiston intranettiin Almaan, joka toimii jos toimii ja jonne pääsee vain yliopiston käyttäjätunnuksella jos omistaa sellaisen (ja jos autentikoinnissa ei ole teknisiä ongelmia). Tieto on valtaa ja tiedon piilottaminen on yhdenlaista vallankäyttöä. Esimerkki.
Yliopiston verkkoviestintäosaston linja on ilmeisesti, että Alma on pääasiallinen julkaisupaikka, ja ulkoisilla sivuilla voidaan julkaista jotain jos hyvittaa.
Täytyy nyt kuitenkin korostaa, että teknisesti Alma toimii jo. Viime viikolla se siirrettiin uudelle, itse tuotetulle alustalle, joka on paljon nopeampi ja jossa www-selauksen perustoiminto, selaimen Back-nappi toimii. Sinänsä outoa, että nyt vasta, mutta parempi myöhään kun ei silloinkaan.
Alman nykyiset ongelmat ovat luonteeltaan selkeästi poliittisia. Se, että yliopiston tuottamaa sellaista tietoa, joka ei ole salaista, piilotellaan suotta, on hyvin arveluttavaa. Jos nykylinjan mukaan tieto tallennetaan ensisijaisesti vain Almaan, kaikkien yliopistolaisten on lisäksi pakko käyttää sitä vähintään silloin tällöin. Ja sen jälkeen verkkoviestintäosasto jeesustelee henkilöstölehden Alma-mainoksissaan kuinka monta tuhatta käyttäjää Almalla onkaan kaikkiaan ja viikottain.
Miksi sitä muuten pitää erikseen vielä mainostaa? Jos verkkopalvelu on hyvä, sitä käytetään. Jos ei, voisi miettiä, mikä siinä on vialla.
Taitoin peistä asiasta jo ennen Alman julkaisua ylioppilaskunnan nykyisen puheenjohtajan, silloisen viestintäosaston sivarin kanssa. Hänen mielestään oli vain hyvä, että kaikkea tietoa ei näytetä kaikelle kansalle, koska sitä tietoa on kuitenkin niin paljon; on siis hyvä, jos sen tuottajat jäsentävät sitä niin, että kukin pääsee käsiksi vain siihen tietoon, johon on tarvis. No, entäpä toisten yliopistojen väki, jotka haluavat ottaa selvää, miten joku asia on Helsingissä? Entä ne, jotka ovat vasta pyrkimässä yliopistoon? Tai ne, joiden tunnuksessa on jotain tilapäisiä ongelmia? Tai ne, jotka ovat sellaisella koneella, jolla salasanan syöttäminen on ilmeinen riski? Kenen mielestä tiedon sullominen sisäiseen verkkoon, jonne ulkoiset hakukoneet eivät pääse, helpottaa sen löytämistä? Ja ennen muuta: miten ihmeessä tiedon tuottaja voi etukäteen tietää, keille kaikille hänen kirjoittamastaan tekstistä olisi hyötyä?
Henkilökunnassa eli niissä, jotka tietoa verkkoon yliopistolla panevat, on paljon sellaisia, jotka eivät osaa tehdä www-sivuja ja laittaa yksinkertaistakaan tietoa verkkoon ilman Alman tai jonkun blogialustan kaltaisia julkaisuvälineitä. Tämä on tietysti ongelma. Mutta se kuuluisi ratkaista niin, että tällainen julkaisuväline laitettaisiin myös julkisten sivujen yhteyteen. Jos kurssimateriaaleissa on jotain sellaista, minkä vuoksi tietoa ei voi näyttää koko maailmalle, salasanasuojauksen rakentaminen omalle yliopiston kotisivulleen ja sen alihakemistoille on aivan naurettavan helppoa. Väki ei vain tiedä sitä.
Tietenkin tiedon piilottamisella käyttäjäntunnistuksen taakse on ilmeisen periaateongelman lisäksi myös esimerkiksi tietoturvallisuuden kannalta seurauksia: jos yliopistolaiset vaikkapa reissatessaan joutuvat tarkistamaan jonkun tiedon yliopiston sivuilta esimerkiksi nettikahvilasta, joutuvat he tämän tiedonmurun takia syöttämään pääkäyttölupansa käyttäjätunnuksen ja salasanan. Ei ole ollenkaan harvinaista, että jossain nettikahvilassa koneella oleva vakoiluohjelma (keylogger) tallentaa näppäinpainallukset ja lähettää ne toiselle puolella maapalloa jollekin murtautujalle. Tällöin koko yliopiston verkon tietoturva on potentiaalisesti vaarassa, puhumattakaan tietysti käyttäjän omista tiedoista.
Ongelma on tietysti, että meillä nyt on tämä kovan onnen intranet eikä siitä eroon pääse. Sitä voisi minusta kuitenkin kehittää niin, että sitä voisi selata, kuten monia muitakin palveluita, joko kirjautuneena tai kirjautumatta. Vasta kun haluaa käyttää joitakin personoituja toimintoja tai päästä vain rajatulle joukolle tarkoitettuun tietoon, olisi käyttäjäntunnistus tarpeen. Valistunut arvaukseni on, ettei tällaisen muutoksen toteuttaminen olisi mitenkään ylivoimaisen vaikeaa.
Ei sieltä tosin löydä kohta muutenkaan, sillä kaikki relevantti tieto piilotetaan yliopiston intranettiin Almaan, joka toimii jos toimii ja jonne pääsee vain yliopiston käyttäjätunnuksella jos omistaa sellaisen (ja jos autentikoinnissa ei ole teknisiä ongelmia). Tieto on valtaa ja tiedon piilottaminen on yhdenlaista vallankäyttöä. Esimerkki.
Yliopiston verkkoviestintäosaston linja on ilmeisesti, että Alma on pääasiallinen julkaisupaikka, ja ulkoisilla sivuilla voidaan julkaista jotain jos hyvittaa.
Täytyy nyt kuitenkin korostaa, että teknisesti Alma toimii jo. Viime viikolla se siirrettiin uudelle, itse tuotetulle alustalle, joka on paljon nopeampi ja jossa www-selauksen perustoiminto, selaimen Back-nappi toimii. Sinänsä outoa, että nyt vasta, mutta parempi myöhään kun ei silloinkaan.
Alman nykyiset ongelmat ovat luonteeltaan selkeästi poliittisia. Se, että yliopiston tuottamaa sellaista tietoa, joka ei ole salaista, piilotellaan suotta, on hyvin arveluttavaa. Jos nykylinjan mukaan tieto tallennetaan ensisijaisesti vain Almaan, kaikkien yliopistolaisten on lisäksi pakko käyttää sitä vähintään silloin tällöin. Ja sen jälkeen verkkoviestintäosasto jeesustelee henkilöstölehden Alma-mainoksissaan kuinka monta tuhatta käyttäjää Almalla onkaan kaikkiaan ja viikottain.
Miksi sitä muuten pitää erikseen vielä mainostaa? Jos verkkopalvelu on hyvä, sitä käytetään. Jos ei, voisi miettiä, mikä siinä on vialla.
Taitoin peistä asiasta jo ennen Alman julkaisua ylioppilaskunnan nykyisen puheenjohtajan, silloisen viestintäosaston sivarin kanssa. Hänen mielestään oli vain hyvä, että kaikkea tietoa ei näytetä kaikelle kansalle, koska sitä tietoa on kuitenkin niin paljon; on siis hyvä, jos sen tuottajat jäsentävät sitä niin, että kukin pääsee käsiksi vain siihen tietoon, johon on tarvis. No, entäpä toisten yliopistojen väki, jotka haluavat ottaa selvää, miten joku asia on Helsingissä? Entä ne, jotka ovat vasta pyrkimässä yliopistoon? Tai ne, joiden tunnuksessa on jotain tilapäisiä ongelmia? Tai ne, jotka ovat sellaisella koneella, jolla salasanan syöttäminen on ilmeinen riski? Kenen mielestä tiedon sullominen sisäiseen verkkoon, jonne ulkoiset hakukoneet eivät pääse, helpottaa sen löytämistä? Ja ennen muuta: miten ihmeessä tiedon tuottaja voi etukäteen tietää, keille kaikille hänen kirjoittamastaan tekstistä olisi hyötyä?
Henkilökunnassa eli niissä, jotka tietoa verkkoon yliopistolla panevat, on paljon sellaisia, jotka eivät osaa tehdä www-sivuja ja laittaa yksinkertaistakaan tietoa verkkoon ilman Alman tai jonkun blogialustan kaltaisia julkaisuvälineitä. Tämä on tietysti ongelma. Mutta se kuuluisi ratkaista niin, että tällainen julkaisuväline laitettaisiin myös julkisten sivujen yhteyteen. Jos kurssimateriaaleissa on jotain sellaista, minkä vuoksi tietoa ei voi näyttää koko maailmalle, salasanasuojauksen rakentaminen omalle yliopiston kotisivulleen ja sen alihakemistoille on aivan naurettavan helppoa. Väki ei vain tiedä sitä.
Tietenkin tiedon piilottamisella käyttäjäntunnistuksen taakse on ilmeisen periaateongelman lisäksi myös esimerkiksi tietoturvallisuuden kannalta seurauksia: jos yliopistolaiset vaikkapa reissatessaan joutuvat tarkistamaan jonkun tiedon yliopiston sivuilta esimerkiksi nettikahvilasta, joutuvat he tämän tiedonmurun takia syöttämään pääkäyttölupansa käyttäjätunnuksen ja salasanan. Ei ole ollenkaan harvinaista, että jossain nettikahvilassa koneella oleva vakoiluohjelma (keylogger) tallentaa näppäinpainallukset ja lähettää ne toiselle puolella maapalloa jollekin murtautujalle. Tällöin koko yliopiston verkon tietoturva on potentiaalisesti vaarassa, puhumattakaan tietysti käyttäjän omista tiedoista.
Ongelma on tietysti, että meillä nyt on tämä kovan onnen intranet eikä siitä eroon pääse. Sitä voisi minusta kuitenkin kehittää niin, että sitä voisi selata, kuten monia muitakin palveluita, joko kirjautuneena tai kirjautumatta. Vasta kun haluaa käyttää joitakin personoituja toimintoja tai päästä vain rajatulle joukolle tarkoitettuun tietoon, olisi käyttäjäntunnistus tarpeen. Valistunut arvaukseni on, ettei tällaisen muutoksen toteuttaminen olisi mitenkään ylivoimaisen vaikeaa.