Tietokoneketju

[Lenny]

Keskustan Kulmuni avasi keskustelun "eurooppalaisesta käyttöjärjestelmästä ja selaimesta": https://www.uusisuomi.fi/uutiset/ei-taida-linux-olla-tuttu-keskustan-katri-kulmuni-ehdottaa-eurooppalaista-kayttojarjestelmaa-ja-selainta/bd01d08f-d2ca-46f9-849d-e2a7dc86a7da

Häh? Jokainen voi käyttää Linuxia, joka ei ole pelkästään "eurooppalainen", vaan avoin ohjelmisto. Voisihan sitä vaikka kouluissa tuoda enemmän esille, mutta tuskin sillä mitään suurempaa merkitystä on. Jokaisen Linuxin mukana tulee avoin selain Firefox, joka ei myöskään vakoile ketään amerikkalaisten piikkiin.

Paljon suurempi ongelma on amerikkalaiset yritykset, jotka omistavat meidän kaikkien datan ja ohjaavat käyttäytymistä, kulutustottumuksia, muokkaavat vaalituloksia ja ajatuksia ja koko elämää joka ikinen päivä.

Ehdotin joskus aikaisemmin jo EU-rahoitteista sosiaalista mediaa, mutta eipä ole kukaan vielä lähestynyt aiheen tiimoilta. Amerikkalaisilla on omansa, kuten myös kiinalaisilla ja venäläisillä. Miksipä ei myös EU:lla voisi olla? Siihen voisi yhdistää vahvan tunnistamisen, veroasioiden jne. hoitamiset ja vaikka mitä, vaikkapa nettipostin. Data olisi voimakkaan yksityisyydensuojan alainen, eikä sitä olisi julkisrahoitteisen alustan tarvetta kenellekään jaella.

Myös EU-rahoitettu hyvä hakukone olisi kiva, ja se luonnollisesti nivoutuisi hyvin yhteen tuon sosiaalisen median kanssa.

[Vaaraton Norsu]

^ Mä oon tällaisissa kysymyksissä aika kaukana mistään käytännön syvästä ymmärryksestä. Euroopan intressissä ois teoriassa varmaan siirtää kontrollia siihen dataan nähden pois niiltä amerikkalaisilta yrityksiltä ja antaa se vaikka käyttäjille itselleen. Alla olevassa kuvassa vois äärimmillään mennä jopa niin, että keskellä olevat Facebookit ym. olisivat asiakkaita ihmisiä lähempänä oleville datakeskuksille, joissa ihmisten datoja säilytettäisiin. Ja sit ihmiset itse saisi vielä kontrolloida sitä, mihin niitten datoja käytetään jne.

 

Kodeissa on paljon laskentavoimaisia laitteita nykyjään. Telkkarille esim. voitaisiin delegoida laskentatehtäviä jotka nykyjään viedään pilveen. Nykyisin malli on, että jokainen laite (turvakamera, perhanan itkumonitori, mikä vaan) on itsenäisesti yhteydessä pilveen, eikä ollenkaan kodin sisäisesti yhteydessä toisiin paremman laskentakapasiteetin omaaviin laitteisiin jne. Eurooppalalisissa yliopistoissa tällaisia ideoidaan varmaan jonkin verran. En tiedä amerikkalaisista ja kiinalaisista, ja nehän tätä maailmaa tietenkin vie.

5G on kai kmminkin eurooppalaisten kehittämä standardi? Mun käsittääkseni siihen on rakennettu sisään mahdollisuus pikkudatakeskuksiin mobiiliverkkojen tukiasemien yhteyteen tms. Mutta viekö semmoista madollisuutta sitten kukaan tässä maailmassa eteenpäin. Kontrollihan voitaisiin ottaa pois jenkeiltä tai jotain.

Tää oli tämmöinen vähän utuinen huitelu. En koe syvästi ymmärtäväni.

[Karikko]

Julkiset rekisteritiedot vantaalla. Zoner itse kertoo laitteidensa sijainniksi helsinkin. Eri asia sitten on datakeskukset, nehän toimivat omilla säädöillään ja varmaan juoruavat kaiken "tarpeellisen" omille kumppaneilleen.

Samoja yhteyksiä  voi tietenkin käyttää hyvin moni asiakas, zonerhan kertoo heitä olevan 15000:ta.

Mutta kyllä tuo julkinen rekisteri tietenkin on se mitä kautta asioita voi tutkia, jos tarve vaatii.

Mutta en minä ainakaan edelleenkään tiedä missä tämän palvelimen bittejä jauhetaan fyysisesti. Edes Zoner ei sitä välttämättä tiedä.

Joo tuo onkin mielenkiintoinen juttu mikä yleensä on bitti?

Mutta toki tiedät missä sinun rekisteritietosi ovat eli sopimuksen olet tehnyt zonerin kanssa ja silloin tietojasi säilytetään vantaalla.

[Vaaraton Norsu]

^ Varmaan voi riippua siitä, mitä kaikkea sopimuksen pikkuteksteissä lukee? Mitä tulee siis virtuaalikoneen fyysiseen sijaintiin. Muista aiheista:

• Sota on historiallisesti ollut suuri tekniseen edistykseen pakottaja. Tehottomien ratkaisujen on väistyttävä tehokkaampien tieltä. Datan jakamisessa semmoinen olis hirveän paljon tehokkaampaa, että dataa jaettaisiin perustuen sellaiseen järjestelyyn, että mikä tahansa yhteensopiva laite voidaan liittää järjestelmään paikallisesti ilman mitään linkkejä mihinkään keskusjärjestelmään, ja että se alkaa sitten jakamaan dataa paikallisesti. Tietenkin tietoturvallisesti. Sodassa tämmöiset systeemit varmasti otettaisiin käyttöön, ja ne osoittaisivat tehonsa.
  
  
  
• Ois hirveän paljon kivempaa, jos vaikka älykodin valaistusjärjestelmään vois lisätä uuden vaikka Xiaomin valmistaman lampun vaan nappia painamalla, ja sitten se itse muitten kodin laitteiden kanssa koordinoisi, että se menee päälle vain siinä samassa huoneessa olevan Philipsin bluetooth -valokatkaisijan painalluksesta, tai Arlon turvakameran ilmoittaessa, että pihalla liikkuu joku asiaton, tai jotain.
  

Näissä kummassakin skenaariossa, jotta projisoitu parempi tilanne toteutuis, pitää ensin luopua sellaisesta järjestelystä, että firmat (Xiaomi, Philips, Arlo) omistaa datat, eikä jaa niitä keskenään. Minusta "historiallisessa aikamittakaavassa" on olemassa paine, että myöhemmin tai ennemmin yritykset luopuu datan kontrollista ja luovuttaa sitä alaspäin, kenties osuvimmin juuri älylaitteiden käyttäjille. Ja että käyttäjä sitten päättäisi, minkä laitteiden kesken dataa jaetaan. (Esim. että Xiaomin lamppu pääsee mun kotiverkkoon ja saa jakaa dataan siinä olevien muitten laitteiden kanssa, jotka olen itse siihen hyväksynyt. Ja vielä että ei saa jakaa dataa kuin tiettyjen pilvipalveluiden kanssa, tietyissä puitteissa.) Koska semmoinen ratkaisu vain mahdollistaa paljon tehokkaampia ratkaisuja kuin keskitetyt ratkaisut. Koska silloin mun laitteet vois koordinoida keskenään, eikä Philipsin tai Arlon. Niin silloin niitten toiminnalla vois olla enemmän relevanssia mun elämässä.

Jonkun Googlen johtajan blogista:

Today, each smart device usually creates its own island of data. It's impossible for one device's sensor data to be readily useful to other devices. Keep in mind that it isn't just immediate events that are of interest — historical data is even more valuable, given recent strides in machine learning.

Of course, very difficult questions about privacy and access must be addressed. However, whenever I bring up this issue, the first thing I hear is "no company will ever give up that data." This is likely our biggest challenge: encouraging manufacturers to allow device owners to control the devices' collected data.

If we can't tackle this, how will the increasingly smart devices in these systems reason about their surroundings? How will we unleash the power of machine learning across a range of sensors and devices? It seems critical for future smart homes or factories to have a centralized data source so that all devices (with permission) can reason over it.

[Vaaraton Norsu]

^^ Virtuaalikoneethan voi muuten liikkuakin. Jos Kantis joskus tulevaisuudessa kehittyy Microsoft HoloLensseissä toimivaksi palveluksi jossa käyttäjät hahmottaa vuorovaikuttavansa keskenään samassa tilassa, niin tarvittais jokaiselle mahdollisimman lyhyttä etäisyyttä virtuaalikoneeseen. => Virtuaalikone vois muuttaa aina siihen 5G -mastoon tai jotain, missä enimmät Kantislaiset kulloinkin on. Jos virtuaalikoneita nyt joskus saadaan 5G -mastoissa pyörimään (varmaan Mike Pompeo saattaisi panna hanttiin, jos tekniset valmiudet muuten luotaisiinkin).

[Lenny]

Mutta toki tiedät missä sinun rekisteritietosi ovat eli sopimuksen olet tehnyt zonerin kanssa ja silloin tietojasi säilytetään vantaalla.

Aha. En tiennyt, mutta niin kai jos kerran sanot.

Mistäs tämä nyt lähti oikein liikkeelle. Siis siitä, että VN ihmetteli miksi pingit ei toimi ja traceroute menee jonnekin Ruotsiin. Todennäköinen selitys tälle on, että Kantapaikka majailee jossakin ruotsalaisessa konesalissa, todennäköisesti Amazonin laitteistossa. Jos joku on ihan oikeasti tästä kiinnostunut, voin selvittää asian. Mutta nyt kaikki tämä on vain spekulaatiota.

[Karikko]

Mutta toki tiedät missä sinun rekisteritietosi ovat eli sopimuksen olet tehnyt zonerin kanssa ja silloin tietojasi säilytetään vantaalla.

Aha. En tiennyt, mutta niin kai jos kerran sanot.

Mistäs tämä nyt lähti oikein liikkeelle. Siis siitä, että VN ihmetteli miksi pingit ei toimi ja traceroute menee jonnekin Ruotsiin. Todennäköinen selitys tälle on, että Kantapaikka majailee jossakin ruotsalaisessa konesalissa, todennäköisesti Amazonin laitteistossa. Jos joku on ihan oikeasti tästä kiinnostunut, voin selvittää asian. Mutta nyt kaikki tämä on vain spekulaatiota.

IP-osoite on zonerille joten varmaan hyvin tietänet mitä se tarkoittaa.  Salaus on tietenkin palvelun tarjoajan antama. Aika tarpeellinen varmaan muutenhan saisit kaikki "töryt" varmaan suoraan.
Kantapaikka.net on siis zonerin palvelimella "virtuaalisesti. Hallinta ja ohjelmat sinulla, noin yksinkertaistuksena.

Zoner myös kertoo laitteidensa sijainniksi helsingin, joten ehkä se pitää paikkansa.

Wois antaa kymmenen hyppäystä ja asia ei sinänsä ole oleellinen,eikä sen enempää tarpeellinen, mutta toki on hyvä tietää mistä on kysymys.

[Vaaraton Norsu]

^ IP -osoitteesta on hyvin vaikea selvittää, missä palvelin fyysisesti sijaitsee. Tämmöisen lainauksen löysin:

How do I find the geographical location of a host, given its IP address ?
In general, it is impossible - IP addresses are allocated arbitrarily, as there's no inherent connection between an IP address and it's physical location, and there's no reliable method to do the trick.

Ennen vanhaan Kantiksen osoitteen 5.44.241.127 viimeisen numeron 127 ois pitänyt kertoa fyysisen koneen numeron jossain ihan oikeassa fyysisessä verkossa. Nykyisin pitäis vissiin tietää joku aliverkon maski, ja mä en äkkiä keksi, miten sen sais tietoonsa muille kuin omalle ip-osoitteelleen. Mun mielestä sitä ei esim, alla olevassa ole. Voi olla, että sitä tarvitaan vaan reitittämisessä verkon sisällä, niin jos se ei sitten sisälly nimipalvelinkyselyihin annettuihin vastauksiin???

Koodi [Valitse] Laajenna

norsu:[~]:$ host -a kantapaikka.net
Trying "kantapaikka.net"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 33535
;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;kantapaikka.net. IN ANY

;; ANSWER SECTION:
kantapaikka.net. 3600 IN NS dns2.zoner.fi.
kantapaikka.net. 3600 IN NS dns1.zoner.fi.
kantapaikka.net. 3600 IN A 5.44.241.127
kantapaikka.net. 3600 IN MX 10 mail.kantapaikka.net.
kantapaikka.net. 3600 IN SOA dns1.zoner.fi. hostmaster.kantapaikka.net. 2019010400 10800 3600 604800 600

Received 163 bytes from 127.0.0.53#53 in 225 ms


[Lenny]

Ennen vanhaan Kantiksen osoitteen 5.44.241.127 viimeisen numeron 127 ois pitänyt kertoa fyysisen koneen numeron jossain ihan oikeassa fyysisessä verkossa. Nykyisin pitäis vissiin tietää joku aliverkon maski, ja mä en äkkiä keksi, miten sen sais tietoonsa muille kuin omalle ip-osoitteelleen. Mun mielestä sitä ei esim, alla olevassa ole. Voi olla, että sitä tarvitaan vaan reitittämisessä verkon sisällä, niin jos se ei sitten sisälly nimipalvelinkyselyihin annettuihin vastauksiin???

Näitä verkkomaskeja tarvitaan reititykseen, eli se tieto on matkalla olevien reittimien reititystauluissa. Tietysti myös laitteessa itsessään, joten satun tietämään, että tämän palvelimen verkkomaski on /24, eli verkko on 5.44.241.0 - 5.44.241.255.

Mitään muuta virkaa sillä tiedolla ei ole.

[Lenny]

Zoner myös kertoo laitteidensa sijainniksi helsingin, joten ehkä se pitää paikkansa.

Kolmannen kerran: tämä virtuaalipalvelinpalvelu ei ole Zonerin itsensä tuottama, vaan ostettu alihankkijalta. He ovat vain brändänneet sen itselleen. Palvelulla ei ole välttämättä yhtään mitään tekemistä Zonerin omien laitteiden ja konesalin kanssa.

Palvelimet joissa näitä virtuaalikoneita pyöritetään voivat olla Helsingissä, tai Ruotsissa tai vaikka Intiassa. Minulla ei ole työkaluja tai tietotaitoa selvittää pitävästi tätä asiaa. Se selviäisi ehkä Zonerin asiakaspalvelun kautta, jos sieltäkään. Selvitin nimittäin erästä suorituskykyongelmaa viime vuonna, ja se homma jäi vähän kesken koska heillä ei omien sanojensa mukaan ole muuta vaihtoehtoa kuin kysyä siltä alihankkijalta.

Sen verran selvitin asiaa, että tämä Zonerin lisensoima virtuaalipalvelinpalvelu ei todennäköisesti pyöri Amazonin pilvessä, koska Kantiksen palvelinta tutkimalla selviää, että alusta on KVM, kun taas Amazonin myllyissä (ainakin niissä joista tarkistin asian tänä aamuna) se on Xen. Toisaalta myös Amazon on siirtymässä Xenistä KVM-pohjaiseen virtualisointiin.

Palvelun jonka Zoner on lisensoinut käyttöliittymä on OnApp. Sen dokumentaation mukaan se voidaan toteuttaa hyvin monilla eri tavoilla. Joko omille palvelimille esim. nyt tuon KVM:n avulla, tai vaikka sitten sinne Amazonin pilveen (KVM, Xen, VMWare, Amazon EC2 tuettu).

Tällä hetkellä siis näyttää siltä, että se alihankkija (kuka lieneekään) on siis rakennellut ihan omin pikku kätösin tällaisen KVM-pohjaisen pilvipalvelun, jota voidaan hallinnoida OnApp:n kautta ja myyvät sitä sitten erinäisille palveluntarjoajille, kuten Zonerille, jotka sitten myyvät sitä eteenpäin kuluttajille, kuten minulle. Toisaalta se voi myös olla monimutkaisempi viritys ja pohjautua Amazonin pilveen. Paljon enempää siitä en nyt vielä voi sanoa.

IP-osoitteita tutkimalla näitä asioita ei voi selvittää, koska verkot ovat nykyään hyvin dynaamisia luonteeltaan, aivan kuten tuo VN:n linkkaama juttu sanoo.

[Karikko]

^

Noin varmaan. Toki zonerilla on omia laitteita joilla se toimii, jos he tarkkoittavat sitä fyysisellä sijainnillaan, kun sen kerran kertovat olevan helsingissä.

Tiedot asiakkaistaan heillä lienee myös vantaalla kertomansa mukaisesti. Nehän ovat lain vaatimia julkisia rekistereitä.

Data, bitteineen jakautuu varmaan konesaleihin jotka noita toimintoja tarjoavat. Sinänsähän se ei ole mikään uusi asia nykyisen pilvimaailman aikaan.

Julkinen IP-osoite antaa sen julkisen _nettiin liittyvän sijainnin, joten kyllä toiminta kulkee sen kautta.

Vaikka ip-osoitteitakin voi kyllä väärentää.

[Kopek]

Tein sen.

Nimittäin asensin MX-Linuxin uudestaan kymmenen vuotta vanhaan HP Paviion dm1 -läppäriin. Asensin sen ensimmäisen kerran viime vuonna joskus elo-syyskuussa (en löydä mistään merkintää ajankohdasta). Kävi kuitenkin niin, että unohdin salasanan. Kokeilin kaikkia mahdollisia, mikä se olisi voinut olla. Etsin lippuja ja lappuja, mihin olen sen ehkä kirjoittanut. Ei löytynyt.

MX-Linuxista on tullut jo uusi versio 19, mutta asensin silti entisen, koska uutta moitiskeltiin eräällä sivulla. Entinen, versio 18, sen sijaan on saanut positiivisia arvosteluja.

https://distrowatch.com/dwres.php?resource=popularity

Uudelleen asentaminen entisen "päälle" on sinänsä pikkujuttu, mutta järjestelmän ulkoasun säätäminen mieleiseksi on hidasta ja myös ärsyttävää, koska saman on tehnyt jo kerran. On suomenkielisen oikoluvun asentamista ja vaikka mitä säätöä. En ole saanut toistaiseksi edes (omaa) kansikuvaa näkyviin. Aikaisemmin se onnistui, joten ehkä se taas onnistuu. Olen jo vähän unohtanut.

Yksi hyvä puoli tässä uudelleen asennuksessa on. Järjestelmä on nyt englanninkielinen. Suomenkieliset tietokonetermit ovat vaikeita, kun on tottunut käyttämään pelkästään englanninkielisiä.

[Vaaraton Norsu]

Mikähän juttu tää muuten on?

Koodi [Valitse] Laajenna

norsu:[~]:$ host nakokulma.net
nakokulma.net has address 159.25.16.52
nakokulma.net mail is handled by 10 mail.joker.com.

Sit taas näillä tulee eri vastaukset.
http://nakokulma.net
http://159.25.16.52/
Miksi? Missä tapahtuu joku ihmeen uudelleenohjaus tai jotain?

[Vaaraton Norsu]

^

Koodi [Valitse] Laajenna

norsu:[~]:$ wget nakokulma.net
--2020-03-14 14:18:01--  http://nakokulma.net/
Selvitetään osoitetta nakokulma.net (nakokulma.net)... 159.25.16.52
Yhdistetään palvelimeen nakokulma.net (nakokulma.net)|159.25.16.52|:80... yhdistetty.
HTTP-pyyntö lähetetty, odotetaan vastausta... 301 Moved Permanently


The HTTP response status code 301 Moved Permanently is used for permanent URL redirection, meaning current links or records using the URL that the response is received for should be updated. The new URL should be provided in the Location field included with the response. The 301 redirect is considered a best practice for upgrading users from HTTP to HTTPS.[1]

Eli osoitteessa  159.25.16.52 on pysyvä uudelleenohjaus. Osoite 159.25.16.52 näyttäisi sijaitsevan Saksassa, jos nettipalvelua on uskominen.

IP Address: 159.25.16.52

Geolocation: DE (Germany), 07, Nordrhein-Westfalen, N/A N/A

EDIT. Tää ja edellinen viesti ois tietenkin voinut olla yksi ja sama viestikin, mutta ei se mitään. Siksi vaan rupesin tätä miettimään, kun jos tossa osoitteessa, johon nakokulma.net reaalisesti viittaa... http://i.imgur.com/wy5YRb7.png  ois ton kuvan lisäksi joku lista palstoista, joilla entisiä näkkejä nykyjään on, niin se vois aina silloin tällöin tuoda jonkun entisen näkin tänne. Mutta miten tonkin nyt sit sais aikaan, en tiedä.

[Karikko]

^

Vaikka sijaintipaikan osoite näyttäisi esim, tukholmaa- saattaa se tapahtua silti samassa (koneessa)

Esim - zoneralla on noita  IP-osoitteita rutkasti.

Ei siis tarvita varsinaisesti impulssin fyysistä siirtymistä sen kauemmaksi.  (ehkä se helsinkin pitäjämäki )on tämänkin toiminnan solmukohteena ilman hyppimistä tukholmassa oulussa, jne..

Vaikka eihän noihinkaan solmuihin montaa millisekuntia kuluisi.