Nuorten netiketti - muista omat oikeutesi netissä

Netti on mahtava juttu! Netissä on mukava hengailla kavereiden kanssa, etsiä tietoa, pelailla, tutustua uusiin ihmisiin ja vaihtaa ajatuksia. Jokaisella on myös netissä oikeuksia, joita ei saa loukata. Lue nämä oikeudet ja pohdi, käytätkö sinä nettiä fiksusti ja turvallisesti.

Verkkokaupan perustaminen - lue tämä ennen perustamista

Ohjelmiston valitseminen. Ensimmäiset tärkeät päätökset on tehtävä jo suunnitteluvaiheessa. Tärkeimpien joukossa on verkkokaupan takana pyörivän ohjelmiston valitseminen.

Kotisivujen teko

Ohessa on lyhyt katsaus nettisivujen luomiseen. Tälle sivulle listasin asioita joita vaaditaan ja joista on lähdettävä liikkeelle. Jos olet aloittelija ja HTML-koodi sinulle ei ole tuttua, niin listasin myös useita paikkoja, josta saa hyvännäköisiä nettisivuja ilmaiseksi!

Perustietoa informaatioteknologiasta

Internet on maailmanlaajuinen tietoliikenneverkko, jonka tunnetuin käyttömuoto on www eli web (World Wide Web). Vaikka vasta www teki internetistä suuren yleisön tunteman ja käyttämän, www on siis vain osa internetiä.

Mikä on internet?

Tarkalleen ottaen internet on kansainvälinen tietokoneverkosto, joka on muodostettu tiedonvälitystä varten. Nimi "internet" tulee sanoista international eli kansainvälinen ja network eli verkko tai verkosto.

22.12.2010

Viisi isoa kysymystä pilvipalveluista

Oracle-pomo Larry Ellisonille voisi antaa kunnia­maininnan viime vuoden näppärim­mästä pilvi­hypetykseen kohdistuneesta kyseen­alaistuksesta. Seminaarissa esiintynyt Ellison kun kyseli, missä vaiheessa verkkoihin liitetyistä tieto­koneista on yhtäkkiä tullut ”pilvi.” ”Mistä te oikein puhutte”, Ellison huuteli haastat­telussa useampaankin kertaan.

Ilmassa on paljon isoja kysymyksiä, jotka eivät pohdituta pelkästään Ellisonia – sellaisia kuten:

1.Mikä on pilvipalvelu?
2.Onko yksityisiä pilviä ylipäätään olemassa?
3.Korvaavatko pilvipalvelut Microsoft-työpöydän?
4.Tarkoittaako pilvi loppua nykymuotoiselle tietohallinnolle?
5.Voiko pilvipalveluiden avulla tehdä jotain oikeasti uutta?


Tietoviikon kansainvälinen yhteistyökumppani InfoWorld otti asioista selvää ja vastaa nyt Ellisonin huutoon.


1. Mikä määrittelee pilvipalvelun?
Kuten minkä tahansa hypekäyrän huipulla olevan trendin kohdalla, ei pilvipalvelullekaan ole olemassa yksikäsitteistä määritelmää. Alalle on kuitenkin syntymässä konsensus seuraavista pilvipalvelua määrittävistä ominaisuuksista:

Itsepalvelu: Jos käyttäjä ei voi mennä verkkosivustolle, luoda käyttäjätiliä ja alkaa hankkia resursseja itsenäisestä webin yli, niin kyseessä ei ole pilvipalvelu. Itsepalvelumaailmassa ostajan ei tarvitse viettää tuntikausia puhelimessa vääntämässä erityisasetuksista – eikä se itse asiassa ole mahdollistakaan.

Massahyödykehinnoittelu: Pilvipalveluiden edullisuus perustuu itsepalveluun. Jos palveluntarjoajan ehdottamat vaihtoehdot eivät miellytä, mene jonnekin muualle. Jos pystyt neuvottelemaan ja saamaan vain sinulle räätälöidyn diilin, niin kyseessä on tavanomainen hosting- tai ulkoistuspalvelu, ei pilvipalvelu.

Läpinäkyvä skaalautuvuus: Jos tarvitset palvelua suuremmalla volyymilla, menet palveluntarjoajan verkkosivuille ja muutat tilaustasi. Mutta sen enempää volyymimuutoksia ei tarvitse miettiä.

Jaettu infra: Pilvipalveluilla on asiakkaiden kanssa yhden suhde moneen. Infrastruktuuria palveluna (iaas) tarjoavat yritykset siirtelevät asiakkaidensa virtuaalikoneita tarpeen mukaan, ja useamman asiakkaan virtuaalikoneita voidaan ajaa samalla palvelimella. Palveluna tarjottavien ohjelmistojen (saas) puolella taas eri asiakkaat saattavat kirjautua hankittavana ohjelmiston samaan ilmentymään.

Osoitettavuus: Käytännössä jokaisella pilviitarjoajalla on myös oma ohjelmointirajapinta, jota kehittäjät voivat käyttää tietyn palvelun osa-alueen kutsumiseen – on kyseessä sitten asiakkuudenhallintasovellus tai disaster recovery –toiminto. Asiakkaat voivat siten rakentaa palvelun perustarjooman päälle omia laajennuksiaan.

Yritysasiakkaiden näkökulmasta pilvipalveluissa eniten kitkaa aiheuttaa jaettu infrastruktuuri: monessa yrityksessä ei pidetä ajatuksesta, että omat tietokantataulut tai palvelin-imaget nököttävät samassa kasassa muiden asiakkaiden vastaavien kanssa. Oikein tai väärin, tilanne nähdään tietoturvariskinä.

Toisaalta jos palvelut eivät ole jaettuja ja asiakkaan käytössä on sille nimenomaisesti kohdennettuja resursseja – eli tavanomaisen hostingin tapauksessa – jää osa pilvipalveluiden kustannuseduista saavuttamatta, eikä esimerkiksi palveluiden skaalautuvuus ole enää yhtä läpinäkyvää.

2. Onko yksityistä pilveä ylipäätään olemassa?
Tutkimusyhtiö IDC:n mukaan kolme tärkeintä syytä negatiiviseen suhtautumiseen pilvipalveluihin ovat tietoturva, saatavuus ja suorituskyky. Eikä kysymys ole välttämättä edes näiden osa-alueiden tasosta, vaan siitä, että ne ovat IT:n kontrollin ulottumattomissa – minkä vuoksi valtaosa tietohallintojohtajista suosii niin sanottua yksityistä pilveä julkisten pilvien sijaan.

Mutta ollaanpa rehellisiä: Idea siitä, että kokonainen, olemassa oleva datakeskus voitaisiin muuttaa keskitetysti hallinnoiduksi yksityiseksi pilveksi, josta voitaisiin osoittaa resursseja lennosta mille tahansa sovellukselle, on järjetön. Julkiset pilvipalvelut on alusta alkaen suunniteltu massiivista skaalaa varten. Tyypillisesti niissä on täysin virtualisoitu infrastruktuuri, jossa homogeenisella standardiraudalla ajetaan avoimen lähdekoodin ohjelmistoja. Eivätkä esimerkiksi monivuokralaissovellukset (multi-tenanted applications) synny itsestään.

Joten kunnianhimoa on rajoitettava hieman. Yksi julkisten pilvien taustalta löytyvä teknologia – palvelinvirtualisointi – valtaa alaa datakeskuksissa joka tapauksessa vauhdilla. Mutta laajamittaistakaan virtualisointia on vaikea pitää vielä pilvipalvelun synonyymina. Pilvipalvelun – sijaitkoon palomuurin sisä- tai ulkopuolella – täytyy käyttäytyä kuten palvelu.

Jotkut yritykset – kuten IBM – tarjoavat yksityistä pilveä tavoitteleville yrityksille ratkaisuksi raudan ja ohjelmiston yhdistäviä appliance-tuotteita. Mutta appliance-järjestelmät ovat pisteratkaisuja. Mikäli yksityisen pilven tavoitteena on siirtyä askel askeleelta kohti ”pilvimäistä” datakeskuksen ja sen pyörittämien sovellusten hallittavuutta, on yrityksessä syytä aloittaa oman arkkitehtuurin kokonaisvaltainen tarkastelu.

3. Korvaavatko pilvipalvelut Microsoft-työpöydän?
Yksi viime vuoden eniten huomiota keränneistä it-uutisista oli heinäkuussa julkistettu Googlen Chrome OS -käyttöjärjestelmä, jota tarjottiin ”pilvikäyttöjärjestelmänä” ja potentiaalisena kilpailijana Windowsille. Vähemmän glooriaa sisältävillä termeillä voitaisiin puhua myös linux-kernelistä, joka käyttää Chrome-selainta komentotulkkina. Loppuvuodesta Google paljasti, että Chrome OS toimii käytännössä pohjana yhtiön online-tarjoomalle – käyttöjärjestelmässä ajettavat sovellukset ovat selaimessa ajettavia web-sovelluksia.

Jossain suhteessa selainpohjaisia sovelluksia pyörittävä web-appliance (Chrome OS tulee vain Googlen itse valmistuttamiin laitteisiin) vaikuttaa vahvemmalta haastajalta perinteiselle Windows+Office -pc:lle kuin vaikkapa Ubuntua ja Open Officea pyörittävä pc. Esimerkiksi eri linux-versioita kiusanneet sovellusten yhteensopivuusongelmat voidaan Googlen lähestymisellä lakaista pois kättelyssä.

Samalla kilpailu selainpohjaisissa toimistosovelluksissa on kiristymässä. InfoWorld päätti kuitenkin loppuvuodesta tekemänsä vertailun kolmesta päävaihtoehdosta – Google Docsista, Microsoft Office Web Appsista ja Zohosta – vielä selkeään johtopäätökseen: ”Yksikään kokeilemistani web-pohjaisista toimisto-ohjelmistopaketeista ei ole tarjoa kunnollista vaihtoehtoa perinteisille työpöytäohjelmistoille”, kirjoitti toimittaja Neil McAllister.

Mutta entä pitkällä tähtäimellä? Uusi html 5 lupaa entistä rikkaampia web-sovelluksia, mikä parantanee web-pohjaisten toimistosovellusten kilpailuasetelmaa. Lyhyellä tähtäimellä verkon toimistopaketit sopinevat kuitenkin paremmin yhteistyöalustoiksi kuin perinteisen Officen korvaajiksi.

4. Pilvipalvelut – nykymuotoisen tietohallinnon loppu?
Monessa it-organisaatiossa pilvipalveluihin suhtaudutaan vähätellen. Mutta mukana lienee myös pelkoa: Jos tietohallinto on liian kiinni muissa projekteissa voidakseen käynnistää uusia hankkeita, voi liiketoimintajohto ”uhata” käyttää pilvipalvelua korvaavana vaihtoehtona.

Peruslinjauksena yrityksissä on, että pilvipalveluita voi hyödyntää ei-strategisissa toiminnoissa, vaikkapa sähköpostin tai yrityksen web-sivuston hallinnassa, ja siten vapauttaa tietohallinnon aikaa strategisempiin hankkeisiin. Joka tapauksessa siirtyminen pilvipalveluihin tulee muuttamaan tietohallinnon työvoimatarpeita – kun resursseja hankitaan ulkoisilta pilvitoimittajilta, on esimerkiksi infrastruktuurin konfigurointiin ja ylläpitoon erikoistuneille työntekijöille vähemmän tarvetta.

Muutos tulee kuitenkin todennäköisesti tapahtumaan asteittain ja hitaahkosti: on hyvin epätodennäköisestä, että yritykset alkaisivat esimerkiksi siirtää taloushallinnon ydinjärjestelmiä pilveen lähitulevaisuudessa.

5. Mahdollistaako pilvi oikeasti jotain uutta?
Pilvipalveluista puhuttaessa huomio keskittyy yleensä siihen, kuinka ei-kriittisiä toimintoja – vaikkapa sähköpostipalvelu tai kehitys- ja testausalusta, voidaan korvata edullisemmilla vaihtoehdoilla. Mutta aidosti mielenkiintoisin mahdollisuus pilvessä on sen potentiaali tarjota alusta täysin uusia kyvykkyyksiä nopeasti ja ilman alkukustannuksia.

Pilvipalveluiden (esimerkiksi Amazonin Elastic MapReducen) avulla voi analysoida valtavia datamassoja ilman tarvetta investoida erityisinfrastruktuuriin, jota tarvitaan vain silloin tällöin. Sen kuin lataa kopiot olemassa olevasta datasta pilveen ja antaa palveluntarjoajan tehdä työt.

Eikä data-analyysi ole ainoa uusia mahdollisuuksia tarjoava pilvipalveluiden alue. Esimerkiksi Salesforcen Force.com tarjoaa rikkaan ympäristön monivuokralaisteknologiaa (multitenancy) hyödyntävien web-sovellusten kehittämiseen. Microsoftin Azure-alustan luvataan olevan ladattu läjällä Microsoftin ja kolmansien osapuolien toimittamia komponenttipalveluita.

Yritykset, jotka ottavat uudet palvelut käyttöön strategiakulmalla ja integroivat ne olemassa oleviin prosesseihinsa ja infrastruktuuriinsa, tuleva nauttimaan merkittävästä edusta tällä vuosikymmenellä.

Lähde: Tietoviikko.fi

20.12.2010

Webhotellin tietoturva

Webhotellin tietoturvallisuus riippuu hyvin paljon palveluntarjoajan tietoturvan tasosta, sillä palveluntarjoajalla on mahdollisuus nähdä kaikki tieto, joka webhotelliin talletetaan. Palveluntarjoajan toimintaa tietojen suhteen säätelee muun muassa laki sähköisten henkilötietojen säilyttämisestä, mutta arkaluontoisten henkilökohtaisten tietojen säilyttäminen webhotellissa ei ole suositeltavaa.

Jaetut palvelimet ovat virtuaalipalvelimia heikompia tietoturvaltaan, sillä jaetulla palvelimella kaikki palvelun webhotelli-asiakkaat sijaitsevat samassa käyttöjärjestelmässä ja aiheuttaa tietoturvariskejä, joiden estäminen on täysin palveluntarjojan ammattitaidon varassa. Mikäli palveluun annetaan esimerkiksi SSH-yhteys, on mahdollista, että huolimattomasti talletetut tiedot ovat muiden palvelunkäyttäjien luettavissa ja jopa muokattavissa. Huonosti asennettu jaettu käyttöjärjestelmä saattaa olla tietoturvaltaan jopa heikko. Toisaalta tiukka tietoturvapolitiikka saattaa heikentää webhotellin toiminnallisuutta ja estää joidenkin sovellusten käytön kyseisessä webhotellissa.

Virtuaalipalvelin erottaa webhotellin asiakkaan omaan käyttöjärjestelmäosioonsa. Käytännössä tämä takaa sen, että muut webhotelliasiakkaat eivät näe toisen asiakkaan olemassaoloa millään tavalla. Virtuaalipalvelin on ikään kuin oma fyysinen tietokoneensa, joka on suojattu salasanalla ja tunnuksella. Virtuaalipalvelimelle on yleensä varattu aina tietty määrä muistia.

Webhotellin tietojen varmistaminen vikatilanteen tullessa on tärkeää. Kiintolevyjen vaurioitumisen aiheuttamien vahinkojen estämiseksi webhotelleissa voi olla käytössä RAID-peilaus, jolla voidaan ehkäistä pienten levyvirheiden aiheuttama tietojen katoaminen. Näiden lisäksi on yleensä käytössä nauhavarmistus tai muu tiedon varmuuskopiointimenetelmä, jossa kaikista webhotellin tiedoista otetaan varmuuskopio esimerkiksi kerran päivässä.

Koska palveluntarjoajien ylläpitämissä webhotelleissa sijaitsevat usean asiakkaan tiedot keskitetysti, ovat ne houkuttelevia kohteita palvelunestohyökkäyksille. Hyökkäysten tarkoituksena on tavallisesti joko tehdä kiusaa tai kiristää rahaa palveluntarjoajalta. Onnistunut palvelunestohyökkäys saattaa lamauttaa hetkellisesti kaikkien kyseiseltä palveluntarjoajalta ostaneiden asiakkaiden sähköposti- ja www-palvelut. Palvelunestohyökkäys ei vaaranna asiakkaiden tietoturvaa suoraan, ainoastaan estää palvelun käytön.

14.12.2010

Kukahan oikeasti on luurin päässä?

Usein tietoja urkitaan puhelimessa. Silloin tietomurtoa yrittävä ei paljasta ulkonäköään, jolloin hän jää tosiasiassa tuntemattomaksi mutta voi esittäytyä vaikkapa konsernin tietoturvapäälliköksi tai suurasiakkaan edustajaksi. Sähköpostin käyttöä yritetään myös samoista syistä, mutta se ei ole samalla tavalla vaikuttavaa kuin esimerkiksi asioiden kysyminen puhelimessa, jolloin on sosiaalisista syistä vaikeampi jättää vastaamatta tai ottaa miettimisaikaa. Henkilökohtainen käynti vaikuttaa tehokkaimmin. Ja vaikka siihen sisältyy suuri kiinnijäämisen riski, niin taitava tietomurron yrittäjä on jo suunnitellut valmiiksi, mitä tehdä, kun se uhkaa.

Ovelia menettelytapoja

Seuraavassa on joitakin esimerkinomaisia havaintoja menettelytavoista:

1. Tunkeutuja voi tekeytyä peruskäyttäjäksi, jolla on hankaluuksia ja joka pyytää apua muilta. Ehkä hän kääntyy suoraan järjestelmän ylläpitäjien puoleen, koska heillä tietysti on eniten hänelle hyödyllistä tietoa. Mutta koska he saattavat olla varuillaan, tunkeutuja voi kääntyä myös muiden peruskäyttäjien puoleen; heidänkin tietonsa (kuten omat salasanat) ovat tunkeutujille hyödyllisempiä kuin he itse useinkaan ymmärtävät. Hän kenties kertoo, että on hukannut salasanansa tai ei muuten pääse sisään järjestelmään ja tarvitsee pääsyä järjestelmään kiireellisesti, esittäen jonkin vetoavan syyn siihen.

2. Tunkeutuja saattaa kertoa nimekseen tai asemakseen jotain, joka kertoo kättelyssä, että hän on Tärkeä Henkilö. Peruskäyttäjä tai ylläpitäjä ei ehkä uskalla sanoa "ei", kun pääjohtajan tarvitsee heti päästä lukemaan ratkaisevan tärkeä viesti.

3. Tunkeutuja ehkä tarvitsee tietoja, jotka järjestelmän laillisista käyttäjistä tuntuvat tietoturvan kannalta merkityksettömiltä. Monenlaiset käytön järjestelyihin, järjestelmän pieniin yksityiskohtiin yms. liittyvät seikat voivat olla tarpeen tunkeutujalle; koska hän ei ole koskaan käyttänyt järjestelmää ja aikoo esim. tunkeutua verkon kautta, hän joutuu onkimaan tietoja. Niinpä hän esiintyy eksyksissä olevana käyttäjänä; useimmat ihmiset ovat silloin valmiita auttamaan "tyttöä pulassa".

4. Toisaalta tunkeutuja voi tarjota apua käyttäjälle saavuttaakseen hänen luottamuksensa. Käyttäjä, joka on turhautunut kohtaamiinsa ongelmiin ja helpdeskin avuttomuuteen, on enemmän kuin onnellinen, kun joku tulee tarjoamaan apua, ja kenties riemusta kirkuen kertoo salasanansa. Etenkin kun toinen vielä esiintyy teknisenä asiantuntijana. Ja sellaisillehan toki on ihan sopivaa paljastaa salaisuuksiakin, eikö totta?

5. Tunkeutuja voi esiintyä myös ulkopuolisena asiantuntijana, esimerkiksi tietokoneen korjaajana, verkkoyhteyksien tarkastajana tai ohjelman asentajana. Peruskäyttäjän ei pitäisi päästää sellaista tekemään mitään, paitsi jos on itse tilannut työn tai saanut oman organisaation sisältä asiasta tiedon.

6. Tunkeutuja ehkä kehottaa käyttäjää antamaan komentoja, käynnistämään ohjelmia yms., perusteluna se, että näin käyttäjä antaa apuaan tai selviää omasta pulmatilanteestaan. Kun kehotus esitetään teknisenä kuvauksena, tyyliin "kirjoita rmdir -r ~", käyttäjä ei ehkä lainkaan ymmärrä, mitä on tekemässä, eikä osaa epäillä mitään. (Tyypillisessä Unix-järjestelmässä kyseinen komento hävittää käyttäjän kaikki hakemistot tiedostoineen. Tyypillinen Unix-käyttäjä ei tiedä tätä.)
Oikeat ylläpitäjät eivät tarvitse eivätkä kysy salasanaasi, sillä heillä on tekniset keinot tehdä tarvittavat asiat muutenkin.

9.12.2010

Hää-DJ

Äänirasia on vuonna 2004 perustettu porilainen tapahtumatekniikkapalveluita tuottava yritys. Yrtiyksen toimialueena on koko Suomi. Kaikessa toiminnassaan yritys käyttää vain ammattilaiskäyttöön tarkoitettuja, laadukkaita ja hyväksi havaittuja merkkejä sekä kalustoa.


MyCashflow.fi - Helppokäyttöinen ja moderni verkkokauppaohjelma

MyCashflow on aidosti helppokäyttöinen ja moderni verkkokauppaohjelma ja verkkokauppiaan työkalu, jolla verkkokaupan päivittäiset rutiinit sujuvat vaivattomasti.

MyCashflow sisältää nykyaikaisen verkkokaupan tärkeimmät ominaisuudet. Se on hakukoneystävällinen ja sisältää mm. verkkomaksut, varastonhallinnan sekä helppokäyttöisen ja selkeän hallintatyökalun.

Tarjolla on neljä eri vaihtoehtoa:
*Free, 10 tuotetta - täysin ilmainen kokeiluversio.
*Small, 100 tuotetta - 49 €/kk.
*Medium, 1 000 tuotetta - 99 €/kk.
*Max, 10 000 tuotetta - 149 €/kk.

Kaikilla versioilla on ilmainen 14 päivän kokeiluaika!
Jos asiakas avaa suoraan maksullisen version MyCashflow verkkokaupasta, saa hän kokeilla sitä 14 päivää ilmaiseksi. Mikäli asiakas peruu tilinsä tai vaihtaa ilmaiseen Free-versioon, ei MyCashflow laskuta asiakasta.


Nettikiusaaminen

Netissä nuoret kokoontuvat yhteen viettämään aikaa samalla tavalla kuin aiemmin keräännyttiin torin laidalle, kauppakeskukseen tms. Suosittuja netin tapaamispaikkoja ovat esimerkiksi kuvagalleriat, keskustelupalstat, chatit, blogit, pikaviestimet ja nettipelit. Netissä voidaan luoda merkityksellisiä ihmissuhteita ja saada tärkeitä kokemuksia, mutta toisaalta myös loukata ja vahingoittaa muita käyttäjiä. Netin nimettömyys ja kasvottomuus saattavat houkutella asiattomaan ja ajattelemattomaan viestintään. Toisinaan tunteet kuumenevat liikaa ja sorrutaan toisten loukkaamiseen. Kaikilla aikuisilla ei ole kenties omia kokemuksia netinkäytön sosiaalisesta luonteesta. Tällöin nuori saattaa joutua kohtaamaan yksin netin kiusaamistilanteita.

Nettikiusaaminen on kiusaamista

Varsinaisesta kiusaamisesta puhutaan silloin, kun kiusaaminen on systemaattista, jolloin tarkoituksellinen toista vahingoittava käyttäytyminen kohdistuu toistuvasti yhteen ja samaan henkilöön.

Nettikiusaaminen poikkeaa hyvin vähän koulukiusaamisesta. Netti on vain väline ihmisten toiminnalle, joten lähes kaikki koulukiusaamisen muodot ilmenevät myös netissä. Nettikiusaaminen on usein joko alku tai jatkoa koulukiusaamiselle ja kiusaaja on ennalta tuttu, esimerkiksi entinen paras kaveri.

Muutamia eroja netti- ja koulukiusaamisen välillä kuitenkin on:
• Netissä ja kännykällä kiusaaja voi toimia nimimerkin takaa.
• Kiusaaja voi olla kiusattua selvästi pienempi tai nuorempi.
• Tekstiviesti- tai mese-keskusteluissa ei ole valvontaa eikä aikuisia läsnä.
• Netissä kevyt pila voi karata käsistä, kun yleisöä voi olla paljon.
• Kerran netissä levinnyttä valokuvaa tai tekstiä on vaikea saada enää kokonaan poistettua.
• Kiusattu ei aina pääse turvaan kiusaajilta. Kännykkää ei vain voi pitää kiinni.
• Toisaalta netissä on helpompi blokata ei-toivotut henkilöt keskustelusta tai muuten valita seuransa.

Vaikka nettikiusaaminen ei satu fyysisesti, netin kautta singotut iskut tuntuvat silti yhtä pahalta kuin kasvotusten. Toisaalta nettikiusaaja ei ehkä tajua kiusaavansa, sillä netissä ei näe vastapuolen ilmeitä eikä tunnereaktioita.


Kuka on nimimerkin takana?

Kiusaajan kannalta netti on vaarallinen paikka, sillä pieni kiusanteko voi helposti riistäytyä käsistä. Se, mikä koulussa kuiskattuna on ilkeätä pilkkaa, muuttuu julkisessa tiedotusvälineessä tehtynä helposti kunnianloukkaukseksi. Internetin käytön vaivattomuus ja viestinnän vapaus voivat helposti johtaa mielikuvaan, että netissä kaikki on mahdollista ja sallittua.

Internetissä on näennäisesti helppo kiusata. Nettikiusaaja saattaa luulla, että hän ei voi jäädä kiinni. Lähes aina nettikiusaaja pystytään kuitenkin tunnistamaan, viimeistään palvelun ylläpidon ja poliisin yhteistyöllä. Kiusatun kannattaa tallentaa todisteet kiusaamisesta.

Nettikiusaamista ei pidä sietää!

Mitä tehdä kiusaamistilanteissa:
• Tue nuorta: Kiitä, että hän kertoi asiasta sinulle.
• Kiusaamisviesteihin ei yleensä kannata vastata.
• Opeta nuorta tallentamaan viestit jatkotoimenpiteitä varten. Näppäimistössä on print screen -näppäin (prt scr), joka ottaa kuvakaappauksen ruudun sen hetkisestä näkymästä.
• Kehota nuorta käyttämään yhteisöpalvelun turvaominaisuuksia. Monissa palveluissa kiusaajan kommentoinnin itselle voi estää. Turvapalveluita ovat kaverilistat, mustat listat sekä omien tietojen ja kuvien rajaaminen
• Nettikiusaamisesta jää yleensä jälki, joten kiusaajat on mahdollista jäljittää.
• Netin kiusaamistapauksissa rikoskynnys ylittyy usein. Mikäli näin on käynyt, älä epäröi ottaa yhteyttä poliisiin.
• Pohdi nuoren kanssa, miten vastaavia tilanteita voisi välttää jatkossa.

Lähde: Tietoturvakoulu.fi

7.12.2010

Mikä on GPS?

GPS eli Global Positioning System on Yhdysvaltain puolustusministeriön kehittämä ja rahoittama satelliittipaikannusjärjestelmä, viralliselta nimeltään Navstar GPS. Se on nykyään yleisimmin käytetty GNSS-järjestelmä (Global Navigation Satellite System). Navstar-GPS:n kehitystyö aloitettiin 1970-luvun puolivälissä ja tarkoituksena oli luoda sekä sotilas- että siviilikäyttöön tarkka, reaaliaikainen ja yksisuuntainen paikannusmenetelmä.

Toimintaperiaate

Navstar-GPS-järjestelmä koostuu kolmesta segmentistä, jotka ovat avaruus, kontrolliverkko ja käyttäjäosa. Avaruussegmentin muodostavat satelliitit. Satelliitteja on 24 kappaletta noin 20 200 km:n korkeudessa. Jokainen satelliitti kiertää maapallon kaksi kertaa vuorokaudessa. GPS-vastaanotin mittaa aikaa, jonka signaali tulee maahan vastaanottimelle. Kun satelliittien sijainti tunnetaan, eri satelliiteista tulevien signaalien aikaeron avulla kyetään laskemaan vastaanottimen sijainti. Kontrolliverkossa tarkkaillaan satelliittien tilaa, ratoja ja toimintoja. Päävalvontakeskus on Yhdysvalloissa, Colorado Springsissä. Päävalvontakeskuksen lisäksi päiväntasaajan tuntumassa on neljä tarkkailuasemaa. Käyttäjäosan muodostavat miljoonat GPS-vastaanottimet.

GPS-paikannus perustuu siihen, että satelliitit lähettävät atomikellon ajan ja navigaatiosignaalin, jonka GPS-laite vastaanottaa. GPS-laite vastaanottaa signaalia samanaikaisesti useasta satelliitista. Satelliitteja tulee olla vähintään neljä, sillä päätelaitteen kello ei ole tarkka kuten satelliittien atomikellot. Päätelaitteen kellon ja todellisen ajan ero (kellovirhe) täytyy asettaa yhtälöissä tuntemattomaksi, jolloin tarvitaan vähintään neljän yhtälön ryhmä, jotta ratkaisu on yksikäsitteinen. Tämä vaatii havaintoa vähintään neljästä satelliitista.

Päätelaite laskee vastaanottamistaan radiosignaaleista joko pseudoetäisyyttä – käyttämällä satelliittisignaalin päälle moduloituja pseudosatunnaiskoodeja (PRN) – tai kantoaallon vaihetta. Pseudoetäisyyden ratkaisu perustuu olennaisesti signaalin kulkuajan mittaukseen. Paikkaratkaisu pystytään tekemään C/A-koodista (coarse acquisition) eli salaamattomasta koodista. Toisella radiotaajuudella lähetettävä P-koodi eli salattu koodi tuottaa tarkemman paikkaratkaisun. Molempia - koodi ja kantoaalto - voidaan käyttää paikannukseen, jälkimmäistä tosin vain monimutkaisissa geodeettisissa GPS-tarkkuusvastaanottimissa, sillä kantoaaltoa käytettäessä laskentaa ei voi tehdä reaaliajassa.

3.12.2010

Mikä on Wikipedia?

Wikipedia on Internetissä julkaistava ilmainen vapaan sisällön tietosanakirja, joka perustuu wiki-tekniikkaan. Wikipediaa kirjoitetaan useilla kielillä, ja se on laajentunut lähes kaikkialle maailmaan. Wikipedian sisältö on vapaaehtoisten kirjoittama, ja se on vapaa GNU Free Documentation -lisenssin mukaisesti. Wikipediaa ylläpitää Wikimedia Foundation, joka ei kuitenkaan omista Wikipedian sisältöä. Wikipedian palvelimet sijaitsevat Tampassa Floridassa ja Amsterdamissa.

Wikipedian perustajan Jimmy Walesin mukaan Wikipedia on ”pyrkimys luoda ja levittää jokaiselle planeetan asukkaalle heidän omalla kielellään mahdollisimman laadukas vapaa tietosanakirja”. Wikipedia tarjoaa laajat siteerausoikeudet: kuka tahansa voi käyttää sen sisältöä ilmaiseksi ja joitakin kuvia lukuun ottamatta myös kaupallisesti, kunhan samat oikeudet tarjotaan edelleen ja alkuperäinen lähde mainitaan. Wikipedian kuvituksen tärkeimpänä lähteenä toimii media-arkisto Wikimedia Commons, joka sisältää yli 6,5 miljoonaa tekijänoikeuksista vapaata tai vapaasti levitettävää kuvaa ja muuta mediatiedostoa.

2.12.2010

Mikä on SEPA?

Yhtenäinen euromaksualue (eli SEPA, engl. Single Euro Payments Area) on maksuliikenteen sisämarkkina-alue. Sen tavoitteena on helpottaa rajat ylittävien elektronisten maksujen tekemistä tilisiirtona, suoraveloituksina tai pankkikorttimaksuna. Eurooppalaisen maksuliikennealueen käyttöönoton myötä SEPA-alueen sisällä tehtävät euromääräiset maksut eivät eroa kotimaisista maksuista. Suurimmat muutokset pankkien asiakkaiden kannalta ovat maksuun liittyvien kulujen laskeminen sekä maksun kulun nopeutuminen. Tällä hetkellä sallittu maksun viive on T+3 päivää SEPA-alueelle, mutta vuoden 2012 jälkeen se on T+1.lähde? Toisin sanoen vuonna 2012 maksun on oltava seuraavana päivänä vastaanottajan käytettävissä hänen pankkitilillään.

Järjestelmään kuuluvia palveluita ovat korttimaksu, tilisiirto ja suoraveloitus, mutta pankit voivat tarjota asiakkailleen muitakin palveluita järjestelmän puitteissa. SEPA-tilisiirto (Credit Transfer) otettiin käyttöön 28. tammikuuta 2008. Yli 4 000 pankkia on sitoutunut toimimaan SEPAn säännösten puitteissa. Muut SEPA-palvelut kuin tilisiirto tulevat käyttöön siirtymäajan kuluessa. Tällä hetkellä Suomen kansallisen siirtymäsuunnitelman mukainen siirtymäaika on vuoden 2010 loppuun. Suoraveloituksen (Direct Debit) käyttöönotto mahdollistuu marraskuussa 2009, kun SEPAan kuuluvat maat säätävät maksuliikennettä koskevat lait, jotka perustuvat EU:n Payment Service Directive:n (Maksupalveludirektiivi, PSD). Maksupalvelulain tulisi astua Suomessa ja muuallakin SEPA-alueella voimaan 1. marraskuuta 2009. SEPA-maksukortit, jotka ovat kuluttajille tärkein palvelu, otetaan käyttöön vaiheittain siirtymäajan loppuun mennessä. Ns. Debit kortit ovat SEPA-kortteja.

SEPA-alueeseen kuuluvat kaikki Euroopan unionin jäsenmaat, myös euroalueen ulkopuoliset. Vastuu järjestelmän käyttöönoton vaatimista muutoksista on kuitenkin valtioiden sijasta lähinnä pankkialalla itsellään. Järjestelmän luomisessa on toiminut aktiivisesti Euroopan maksuneuvosto, eurooppalainen pankkialan järjestö, johon kuuluu pankkeja myös EU-maiden ulkopuolisista maista. Yhtenäinen euromaksualue tuleekin kattamaan myös EU:n ulkopuolisia maita - kaikkiaan 31 maata. Myös Norja, Islanti ja Sveitsi kuuluvat SEPA-alueeseen.

Suomessa yritykset siirtyvät SEPA-maksatusaineistoon, joka perustuu ISO 20022 -standardiin ja on XML-pohjainen. Samalla PATU-tietoturvaratkaisu ja FTP-liikennöinti korvataan pääsääntöisesti Web Service -palvelulla + PKI-avainratkaisulla. PKI-avain on pankkikohtainen, eikä sille toistaiseksi ole yhtenäistä sertifikaatin myöntävää viranomaista. WebService ja PKI avain eivät ole suoranaan SEPA:n perustuvia muutoksia, mutta ne tukevat siihen siirtymistä.

SEPA-instrumentit vaativat paikallisen tilinumeron sijasta IBAN-tilinumeron ja BIC-koodin.

Suomessa toimivien yritysten on päivitettävä maksuliikenteen ja taloushallinnon tietojärjestelmät Sepa-yhteensopiviksi[1]. Sepa muuttaa pankkien ja yritysten maksujärjestelmät täysin. Kansalliset tilit muutetaan Iban-muotoon, jonka yhteydessä laskuttaja antaa ja maksaja käyttää myös pankin Bic-osoitetta. Muutoksia tulee kaikkiin laskuihin ja maksujärjestelmiin. Isossa organisaatiossa muutos koskee useaa järjestelmää sekä niiden välisiä yhteyksiä.

1.12.2010

Mikä on e-lasku?

Kuluttajaverkkolasku on sähköisessä muodossa oleva verkkolasku, jonka kuluttaja voi halutessaan saada omaan verkkopankkiinsa tai NetPostiinsa. Sen käyttöönotto yksinkertaistaa maksamista verkkopankissa. Käyttöönotto edellyttää verkkopankin asiakkuutta ja se tapahtuu kuluttajan oman verkkopankin kautta. Suomessa pankit käyttävät kuluttajaverkkolaskusta termiä e-lasku. Sen tekninen sanomamuoto on Finvoice.

Suomalaisen kuluttajaverkkolaskun toimintamalli

Verkkopankissa on luettelo kaikista laskuttajista, jotka voivat lähettää kuluttajaverkkolaskuja. Kuluttaja voi valita luettelosta ne laskuttajat, joiden haluaa jatkossa lähettävän hänelle verkkolaskuja. Kuluttaja voi myös yksittäistä laskua maksaessaan valita, että haluaa jatkossa laskut kyseiseltä laskuttajalta verkkolaskuna. Pankki välittää laskuttajille ilmoituksen verkkolaskun käyttöönotosta. Kuluttajan valitsemien laskuttajien laskut alkavat tulla sähköisesti suoraan hänen verkkopankkiinsa maksettaviksi.

Pankit tarjoavat kuluttajille erilaisia verkkolaskuun liittyviä lisäpalveluita. Näitä ovat muun muassa sähköposti- ja/tai tekstiviesti-ilmoitus verkkopankkiin saapuneesta laskusta sekä laskujen automaattinen maksaminen. Kuluttajan itsensä automaattiseen maksamiseen määrittämät laskut maksetaan ilman erillistä hyväksyntää, jos ne alittavat kuluttajan verkkopankissa asettaman eurorajan.

Kuluttajaverkkolaskuja voidaan lähettää pankkien ja muiden verkkolaskuvälittäjien kautta.

Kuluttajaverkkolaskun hyödyt

Verkkopankissa olevaan laskuun ei tarvitse näppäillä laskun yksityiskohtaisia tietoja. Maksulomake on suoraan valmis maksamiseen, jos kuluttaja hyväksyy sen tarkistuksensa jälkeen. Maksaminen tapahtuu helposti ja nopeasti ilman virheitä. Kuluttaja voi kuitenkin halutessaan tehdä laskuun muutoksia aivan kuten paperilaskunkin tapauksessa.

Kuluttaja voi arkistoida verkkolaskut tietokoneelleen, tulostaa ne paperille tai pyytää NetPostia tai pankkia huolehtimaan laskujen sähköisestä arkistoinnista.