ATK-keskus palvelee... 41 Puhelinluettelo... 52 Atk-yhdyshenkilöt...54 ATK-keskuksen ylläpitämät atk-tilat -kartta... 58

1

6(66,2± 6LVlOW Johtajan katsaus: Talvi takana kesä edessä... 3 Unix-järjestelmien ylläpitoon laatua... 6 Rahaliikenne verkossa turvallista?... 9 DSL-liittymä...13 Postin käsittelyä lomallakin...17 Mozilla.org...20 Mable ohjelmisto...24 Matemaattinen tehtävä Unix-koneessa...29 Niksinarikka...37 Kesäaika ATK-keskuksessa...40 ATK-keskus palvelee... 41 Puhelinluettelo... 52 Atk-yhdyshenkilöt...54 ATK-keskuksen ylläpitämät atk-tilat -kartta... 58 -XONDLVLMD Oulun yliopisto ATK-keskus PL 7600 90014 Oulun yliopisto http://www.oulu.fi/atkk/ 7RLPLWXV Ulla Sarkkinen, puh. (08) 553 3082, 8OOD6DUNNLQHQ#RXOXIL 2

-RKWDMDQNDWVDXV (VNR9DNNLODLQHQ 7DOYLWDNDQD±NHVlHGHVVl Nyt vapun mentyä ohitse ja kesälomia odoteltaessa on aika hetkeksi pysähtyä muistelemaan mennyttä lukuvuotta, mitä on saatu aikaan, mitä on jäänyt tekemättä. Joka syksyinen uusien opiskelijoiden mukaanotto atk-palveluiden ja internetin käyttöön sujui aiempaa joustavammin ja tietokoneiden käyttö heti opiskelun alusta alkaen onkin tullut aina vain tärkeämmäksi. Internet-yhteydet ovat tulleet joustavammiksi nopeutuneiden yhteyksien ansiosta ja käyttömukavuus on parantunut tiedostopalvelujen ja muiden taustapalvelujen saadessa lisäkapasiteettia ja tullessa toimintavarmemmiksi. Käyttömukavuutta ja tehoa on tuonut myös katkojen ja muiden häiriöiden määrän väheneminen. Loppuvuonna solmittu Microsoft Campus Agreement antaa mahdollisuuden asentaa keskeisimmät mikroissa tarvittavat ohjelmistot kaikkiin yliopiston koneisiin ja henkilökunnan kotikoneisiin. Tällä saavutetaan kustannussäästöjä ja rationalisointietuja. Tämän myötä 3

on saatu hyvät valmiudet myös Windows 2000:n ja Office 2000:n käyttöönottoon ja CD-levyjen tuottamiseen. Vuoden vaihteessa odotetusta ja pelätystä Y2K-ongelmasta selvittiin hyvän valmistautumisen ansiosta sangen pienillä häiriöillä. Samoin hyvän ennakkovalmistautumisen ansiosta on selvitty pienillä vahingoilla tietokoneviruksista ja tietoturvan loukkauksista, muissa organisaatioissa on esiintynyt huomattaviakin ongelmia ja vahinkoja, joilta me olemme säästyneet. Toisaalta tietoturva on tullut yhä työllistävämmäksi, kalliimmaksi, kaikkia koskettavaksi ja uhkakuvat ovat kasvaneet todella suuriksi. Useat yliopiston keskeiset hallinnon tietojärjestelmät ovat kehittyneet ja uudistuneet menneen lukuvuoden aikana. Www alkaa yleistyä sovellusten käyttöliittymänä ja vähitellen myös suunnitteluun ja johtamiseen aletaan saada parempaa tietoa operatiivisista tietojärjestelmistä. Työ tällä saralla jatkuu vielä syksyllä ja tulevinakin vuosina. Uutena asiana tämän kevään loppupuolella on tullut mahdollisuus liittää henkilökunnan kotikoneita nopealla yhteydellä suoraan paikallisverkkoon. Syksyllä näemme, millaisen suosion tämä saavuttaa. Tästä aiheesta tarkemmin artikkelissa DSL-yhteys. Ehkä keskeisin asia, mitä lukuvuoden aikana ei ole saatu vietyä riittävästi eteenpäin on yliopiston nykymuodossaan liian laajaksi kasvaneen paikallisverkon uudistaminen. Se kaipaa rakenteellista kehittämistä, uusia teknisiä ratkaisuja, uusia loogisia ratkaisuja ja myös hallinnollisia ratkaisuja. Tämä työ on lähinnä kiinni investointirahoituksesta, toimintarahoista, mutta ennen kaikkea henkilötyöstä. Tälle alueelle kaipaisimme lisää osaavaa henkilökuntaa. Tämä työ on tarpeellista, kun luomme pohjaa tulevalle verkon laajentamiselle ja kehittämiselle, yhä nopeutuville yhteyksille kotoa ja työpaikalta, ajasta ja paikasta riippumattomalle opiskelulle, virtuaaliyliopistolle ja kun haluamme verkkoon lisää tehoa ja toimintavarmuutta sekä pienempiä yksikkökustannuksia. Muutaman viime vuoden aikana on Oulun yliopistoon hankittu työasema (mikro) lähes jokaiselle työntekijälle, hyvät paikalliset, kansalliset ja kansainväliset tietokoneyhteydet, viitisenkymmentä tietokoneluokkaa, edustavat www-sivut, elektronista julkaisua ja jakelua on kehitetty jne. Kaikki tämä on tehty yhtä aikaa määrärahojen supistamisen ja tehtäväkentän laajentamisen kanssa. Työntekijät ovat olleet kovan paikan edessä opetellessaan jatkuvasti uusia asi- 4

oita samaan aikaan, kun työmäärä, kiire ja vastuu ovat lisääntyneet ja he ovat usein joutuneet työskentelemään jaksamisensa rajoilla. Tämä on näkynyt haluna vaihtaa lomarahoja vapaaksi ja sairaslomapäivien lisääntymisenä. Nämä yhdessä pitkien vuosilomien kanssa aiheuttavat ongelmia pitää palvelut yllä kesän yli ja johtavat supistuksiin päivystysajoissa. Kaikilta osin emme pysty normaaliin palvelutoimintaan kesän aikana. Toivon kuitenkin, että kesäloman ajaksi osaisimme irtautua työasioista, ladata akkujamme ja hankkia sellaisia muistoja ja kokemuksia, jotka vielä syksylläkin virkistävät mieltä. Itse aion tehdä tätä vaeltamalla yliopiston Suomi Juoksee 2000 joukkueen mukana halki Suomen. Se on erilainen, toiminnallinen ja tapahtumarikas lomaviikko. Sen myötä olen nähnyt, miten mukavaa porukkaa yliopistolla on töissä, ainakin tuo ryhmä on sellaista. Tervetuloa muutkin mukaan! Toivotan SESSIO-lehtemme lukijoille virkistävää, iloista ja voimia palauttavaa kesälomaa! Muistoja viime kesältä: kukitettuna oman juoksuosuuden jälkeen. 5

8QL[MlUMHVWHOPLHQ\OOlSLWRRQODDWXD 7LHWRWXUYDSllOOLNN.DLVX5DKNR Yliopiston tietojenkäsittelyjärjestelmien haavoittuvuuksien kautta tapahtuneet vahingot ja väärinkäytöt ovat vakavasti otettava uhka yliopiston toiminnalle ja imagolle, sitä kautta myös ulkopuolisten rahoittajien kiinnostukselle. Paineita yliopiston tietojärjestelmien käytön turvallisuuden tehostamiseen tuo lisääntyvä uhka verkkoyhteyksien kautta tehtävistä tietomurroista, tietoanastuksista, järjestelmien haltuunottamisesta ja käytön estämisestä. Vrt. viimeaikaiset Internetissä tapahtuneet hajautetut käytönestohyökkäykset joissa eri puolilla Internetiä olevat heikosti ylläpidetyt järjestelmät valjastetaan osallistumaan aivan muualla olevan organisaation verkon tai yksittäisen järjestelmän tukehduttamiseen samanaikaisten palvelupyyntöjen tulvalla. - Näitä uhkia on torjuttava niin yliopiston verkon ulkopuolelta tulevina kuin sisäverkossa olevien aiheuttamina. 6

Keskeisintä vahinkojen estämisessä ja tietoturvauhkien torjumisessa on että jokainen verkossa oleva järjestelmä, palvelin ja työasema, on asiantuntevasti ja ajantasaisesti ylläpidetty. Yliopiston verkossa olevien järjestelmien hallinnan ja ylläpidon parantaminen toteutuu käyttäjäyksiköissä, kunhan on olemassa yhteinen näkemys ongelmista, tavoitteista ja toteutuksesta. Sitä varten yliopistoon tarvitaan realistinen atk-kehittämisohjelma ohjaamaan hajautettujen atk-resurssien (verkko, järjestelmät, henkilöt ja niiden rahoittaminen) rakentamista ja käyttöä. Yliopistossa pitää ryhtyä tarkastelemaan nykyisiä asennuksia kriittisesti, standardoimaan työasemaverkkoja, keskittämään yhteisiä palveluja nykyistä isompiin yksikköihin ja saattamaan järjestelmät ammattimaisen ylläpidon hoitoon..rkhqqxvsurmhnwl Kehittämisohjelmilla saadaan toivottavasti uudistusta tulevaan toimintaan. Tämän ajan ongelmiin puututaan meneillään olevassa, kesäkuun puoliväliin jatkuvassa Unix-järjestelmiin kohdistutetussa tietoturvaprojektissa. Sen tärkein tavoite on kouluttaa ja auttaa eritoten niitä, jotka oman tutkimus- tai opetustoimensa ohella ovat myös yksikkönsä tietojenkäsittelyjärjestelmien hoitajia. Projektin tuloksia ovat verkossa pidettävien palvelinten rekisteröinti verkon ylläpitäjälle (ATK-keskukselle), järjestelmien ylläpidon tietoturva-ohjeiden tuottaminen webiin, koulutus ylläpitäjille, järjestelmien tietoturva-asetusten korjaaminen (ja turhien palveluiden karsiminen!) saatujen ohjeiden mukaan ja lopuksi järjestelmien tarkistusajot tietoturvaongelmien esiintuomiseksi. Yksiköiden oma ylläpitohenkilöstö toteuttaa järjestelmiensä tietoturvaamisen. Tarkistusajojen tulokset ja niiden osoittamat puutteet ylläpidossa raportoidaan yhteisessä yksiköiden johtajille ja ylläpitäjille järjestettävässä palauteseminaarissa kesäkuun 2000 alussa. 7

.RKHQQXVURMHNWLQVLVlOWlPlNRXOXWXV Unis-ylläpitäjille kohdistetun kaksipäiväisen koulutuksen sisältönä on Unix-koneen tietoturva-asetukset ja järjestelmiin kohdistuvat tietoturvahyökkäykset. Luennot hoitaa tietoturvaprojekteihin ja koulutukseen erikoistunut ja niissä arvostettu Nixu Oy. Tämän lisäksi yliopiston tietoturvaryhmä toteuttaa Solaris- ja Linux/Irixkäyttöjärjestelmiin kohdistuvat harjoitusosuudet. Unix-tietoturvakoulutuksen ajankohta on 25.-26.5.2000. Osallistumismaksu on yliopiston laitoksille 1650 mk/hlö (alv 0%), sisältää luennot 16 t, harjoitukset 4 t ja koulutusaineiston. Koulutuksen sisältö: 8QL[NRQHHQSHUXVWLHWRWXUYDNRQILJXUDDWLRW - Oikeudet ja niiden hallinta, suid - Käyttäjähallinta, root-käyttäjä - Lokit ja niiden konfigurointi - Patchit +\ NNl\NVHQWXQQLVWDPLQHQ - Tripwire ja tcpwrapper - Tietoverkkoihin kohdistuvia hyökkäyksiä - Merkkejä tunkeutumisesta - Verkkopohjaiset ID-tekniikat Unixissa - Unix-koneen sisäiset ID-tekniikat - Tunkeutumisen havaitsemisen viitekehys +DUMRLWXNVHW - Esimerkki suojaamattomasta Unix-järjestelmästä - Järjestelmän suojaaminen - Tarkistuslista turvatoimista Koulutusohjelma löytyy osoitteesta http://www.oulu.fi/atkk/tietoturva/yllapito/ jossa myös ilmoittauminen. Toivomme, että mahdollisimman moni Unix-järjestelmien ylläpitäjä osallistuu heille nyt tarjottuun edulliseen mutta laadukkaaseen koulutukseen. 8

5DKDOLLNHQQHYHUNRVVD±WXUYDOOLVWD".DLVX5DKNR Pankkiyhteyksien hoitaminen Internetin kautta yleistyy ja monipuolistuu. Miten turvallista yksityisen henkilön pankkiasioiden hoito nykyisillä tavoilla on ja mistä turvallisuus rakentuu? 3llWHSDQNNL\KWH\GHW,QWHUQHWLQ\OL Päätepankkiyhteydet Internetin yli hoidetaan www-selaimen avulla. Pankkipalvelun asiakas todennetaanhenkilökohtaisen asiakasnumeron ja siihen kuuluvan tunnusluvun (PIN) avulla, lisäksi tilinmuutoksia kuten maksuja aiheuttavat tapahtumat vahvistetaan kertakäyttöisellä tunnusluvulla. Joillakin pankeilla asiakasnumeroonkin liittyvä tunnusluku on istuntokohtainen. Selainyhteyksien tietoliikenteen turvallisuus perustuu SSL-turvatekniikkaan, joka salakirjoittaa liikenteen jatkuvasti vaihtuvilla avaimilla. Siten ulkopuolisen ei ole mahdollisuutta muuttaa tai lukea siirrettävää tietoa. SSL-selain tuntee julkisesti hyväksytyt varmentajat (esim. VeriSign tai Entrust). Palvelun tarjoajalle näiden myöntämän varmenteen eli turvakoodin avulla SSL-tekniikka tunnistaa palvelun tarjoajan, eli pankkipalveluiden käyttäjä voi olla varma että asioi juuri Leonia-pankin, Merita Pankin tai mikä asiak- 9

kaan pankki kulloinkin onkin eikä jonkun ko. pankiksi tekeytyvän kanssa. Tällä hetkellä on 128-bittinen SSL-salaus suositeltavin (on toistaiseksi murtamaton) ja pankkien käyttämä. Sekä Netscapen että Microsoftin selainten 128-bittistä SSL-salausta käyttävät versiot ovat käytettävissä myös USA:n ulkopuolella. Varmista siis että oma selaimesi on päivitetty tälle tasolle. Selaimen käyttäjän tulee huolehtia ettei työasemaan jää pankkiyhteyden aikana käytettyjä asiakastietoja. Pankkiyhteyden lopettamisen jälkeen on syytä aina tyhjentää selaimen välimuisti (cache), erityisesti työasemilla jota muutkin käyttävät kuten kirjastoissa, mikroluokissa tai työpaikan yhteiskäyttöisillä työasemilla. Pankkipalveluissa asiakasnumeron lisäksi tarvittavia kertakäyttöisiä tunnuslukuja asiakas saa pankistaan nipun joko paperilla tai turvakortilla. Turvalliseen päätepankkikäyttöön kuuluu asiakasnumeron ja tunnuslukujen säilyttäminen eri paikoissa ja turvassa sivullisilta. 3DQNNL\KWH\GHWSXKHOLPHOOD Lanka- tai tavallisen matkapuhelimen avulla hoidettavien pankkitoimitusten turvallisuus on kertakäyttöisissä turvaluvuissa, jotka tarvitaan yhteyden avaamiseen ja tilimuutoksia aiheuttavien tapahtumien käynnistykseen. Pankkiavaimiaan ja turvatunnuksiaan huolellisesti säilyttävälle puhelinpankin käyttö on kohtuullisen turvallista, vaikka puhelinliikenteessä käyttäjän ja pankin soittopalvelun välillä ei olekaan salausta. Pankkiavainten ja -tunnusten kaappaaminen puhelinliikennettä kuuntelemalla (talojakamoissa, puhelinkeskuksissa) on mahdollista, mutta vaatii erityisjärjestelyitä ja on erittäin harvinaista. Pankkipalveluiden hoito on mahdollista myös WAP-puhelimella. WAP-puhelin käyttää liikenteen salaamiseen WTLSsalausta, joka on SSL-tekniikka langattomille yhteyksille. Asiakkaan tunnistamiseen käytetään asiakasnumeroa ja vaihtuvia tunnuslukuja kuten työasemallakin. 10

,QWHUQHWRVWDPLQHQ Internet-ostamisessa selaimen avulla on luottokortin numeron siirtäminen verkossa selaimen avulla sinänsä turvallista, SSL-salauksen vuoksi. SSL-salatussa yhteydessä siirretään luottokortin numero turvallisesti ja selaimen käyttäjä saa tunnettujen varmentajien myöntämän SSL-sertifikaatin perusteella varmuuden siitä, että palvelun tarjoaja on se joksi itseään väittää (pankki, kauppapaikan pitäjä). Ongelman muodostaakin luottokortin tietojen säilyttäjän tietoturva; tietokoneisiin tunkeutujien väitetään saaneen luottokorttitunnuksia haltuunsa lähinnä yksityisten palveluntarjoajien koneista. Pankkien hallussa olevien tietojen vuotamisesta emme tiedä, koska pankit eivät tunnetusti kerro tietoturvaongelmistaan. Kotimainen Internet-ostaminen on turvallista siten, että verkossa ostoksia tekevä asiakas siirtyy hetkeksi kauppapaikan sivulta pankkiin ja maksaa valitsemansa tuotteet suoraan omalta tililtään (Meritan Solo-ostaminen). Turvalliset luottokorttimaksut ovat tulossa verkkoon (Leonian VISA- tai EUROCARD-luottokorttimaksu). Luottokortin numeroa ei tuolloin anneta verkkoon. vaan pankit ja Luottokunta käyvät keskenään läpi maksutapahtuman samalla periaatteella kuin verkkoostamisen käteisostokset. Suomessa Luottokunta on hyväksynyt 128-bittisen SSL-salauksen riittäväksi tietoliikenteen suojaamiseen ja osapuolten varmistamiseen. +67VRYHOOXNVHWWXORVVD Joulukuusta 1999 alkaen on poliisiviranomaiselta voinut hankkia henkilötunnistukseen ja EU-maiden välillä minipassina kelpaavan kuvallisen HST-kortin, älykortin, jonka avulla voi (palveluiden vähitellen toteuduttua) asioida sähköisesti eri viranomaisten kanssa. Kortilla on yksikäsitteinen henkilönumero, Väestörekisterin myöntämä henkilön varmenne sekä henkilökohtaiset salaiset avaimet. Kortilla oleva mikrosiru sisältää prosessorin, muistia ja sillä olevia sovelluksia. Kortilla olevista henkilökohtaisista salaisista avaimista toista käytetään liikenteen salauksessa ja toista sähköisten dokumenttien allekirjoitukseen. HST eli Henkilön Sähköinen Tunnistaminen on tulossa myös pankkipalveluihin. Pankkikortteina nykyisin käytetyt magneettijuovakortit ja sirukortit väistyvät vähitellen pankkien myöntämien HST- 11

korttien myötä. Pankkiyhteyksien turvallisuus paranee, kun verkossa ei enää siirretä asiakasnumeroa tai kopioitavissa olevalta listalta luettavaa kertakäyttöistä tunnuslukua. Näiden sijaan verkossa siirretään kortilta luettu henkilön varmenne, jonka mukaan henkilön pankkitiedot löytyvät pankin omasta hakemistosta. Hankaluutena ja lisäkustannuksia tuovana on, että kortin käyttöön tarvitaan työasemaan liitettävä kortinlukija ja lukuohjelma. Lisäksi kortin käyttöön kuuluvaa tunnuslukua on säilytettävä yhtä huolellisesti kuin nykyistenkin pankkikorttien kanssa. HST-sovellusten rakentaminen viranomaispalveluihin kuin myös pankkeihin on kuitenkin vasta alussa. Pankkien HST-kortti ei myöskään käyne viralliseksi henkilötunnisteeksi viranomaisasioinnissa tai minipassiksi. Yliopistoissa on meneillään yhteinen HSTY-hanke, jossa tuotetaan yliopiston myöntämä sähköinen henkilökunta- ja opiskelijakortti. Www:ssä http://www.csc.fi/proj/hst. Tässä yhteydessä seurataan tiiviisti myös pankkien HST -palveluiden tarjontaa ja mahdollisia yhteyksiä yliopiston sähköiseen korttiin. 6DQDVWRD 66/ Secure Sockets Layer, Netscapen kehittämä salauskäytäntö TCP-liikennettä käyttäville Internetsovelluksille :$3 Wireless Application Protocol, Internet-palveluiden käyttö langattomilla yhteyksillä :7/6 Wireless TLS, SSL:n vastine langattomille yhteyksille 7/6 Transport Layer Security, SSL:n pohjalta kehitetty Internet-standardi 3,1 Personal Indentification Number 12

'6/OLLWW\Pl.DOOH5LVVDQHQ Oulun yliopiston ATK-keskus tarjoaa yhteistyössä Oulun Puhelimen (OPOY) kanssa yliopiston laitosyen henkilökunnalle mahdollisuuden saada DSL-yhteys (Digital Subscriber Line), jolla kotona oleva tietokone voidaan liittää kiinteästi yliopiston verkkoon. Kaikki yliopiston verkkoresurssit näkyvät ja ovat samalla tavalla käytettävissä kuin työpaikallakin. Tällä luodaan hyvät tekniset mahdollisuudet myös etätyöskentelyyn. DSL-yhteys on luotettava ja riittävän nopea jo kohtuutasoiseen videoneuvotteluun. Liittymän asennuksen ja päätelaitteen toimittaa OPOY, joka laskuttaa asiakasta tai suoraan laitosta sopimuksen mukaan. Asiakkaan tehtäväksi jää hankkia tietokoneeseensa verkkokortti ja hakea verkko-osoite ATK-keskuksesta. Verkkoyhteys rakennetaan normaalia puhelinparia hyväksikäyttämällä, WlPlHLNXLWHQNDDQHGHO O\Wl Nl\WWlMlOWl SXKHOLQOLLWW\Pll WDL YDLNXWD ROHPDVVD ROHYDDQ 13

OLLWW\PllQ Oulun Puhelin Oy toimittaa liittymät ja päätelaitteen n. 4-6 viikon toimitusajalla tilauksen saapumisesta OPOY:n yrityspalveluun. ATK-keskus jakaa etäkäyttäjille verkko-osoitteet (TCP/IP) ja antaa määrittelyohjeet tietokoneen konfiguroimiseksi yliopiston verkkoon. 9HUNNROLLWW\Pl RVRLWH ODVNXWHWDDQ VXRUDDQ ODLWRNVLOWD, kuten muutkin verkkoon liitetyt laitteet. ATK-keskus tarjoaa tarvittaessa asennustyön maksullisena palveluna. Opiskelijoille DSL-yhteys on mahdollinen vain, jos laitos vastaa verkko-osoitteen kustannuksista. Koska tällä liittymällä ollaan kiinteästi yhteydessä Oulun yliopistonja FUNET:n runkoverkkoon, täytyy liittymän hakijan hyväksyä niiden käytön säännöt ja sitoutua noudattamaan niitä. Käytön säännöt saa ATK-keskuksen neuvonnasta tai ne ovat luettavissa osoitteessa http://www.oulu.fi/tietoturva/kohjeet.html '6/OLLWW\PlWLODWDDQ$7.NHVNXNVHVWDRWWDPDOOD\KWH\WWl ETÄTUKI / Kalle Rissanen 553 3984 WDLVlKN SRVWLOODNDOOHULVVDQHQ#RXOXIL '6/ Ciscon valmistamia DSL-päätelaitteita 14

.XVWDQQXNVHW Kustannukset koostuvat aloituskustannuksista ja käyttökustannuksista. Aloituskustannuksia ovat liittymän kytkentämaksu ja verkkokortin hankintahinta. Käyttökustannuksia ovat kuukausimaksu OPOY:lle ja vuosittainen verkkomaksu ATK-keskukselle. Toimialueet joissa Oulun Puhelin Oy joutuu vuokraamaan kupariyhteyden toiselta operaattorilta, kyseisen yhteyden kytkentä- ja kuukausimaksu lisätään etätyöliittymän hintaan. Verkkokortti Kytkentämaksu liittymä (alv 0%) Kuukausimaksu / liittymä (alv 0%) Verkkoliittymämaksu / vuosi / työasema $ORLWXVNXVWDQQXNVHW\KWHHQVl.XVWDQQXNVHWNXXNDXGHVVD 200-300 mk 950 mk 495 mk 500 mk PN QPN (VLPHUNNHMl DOXHLVWD MRLKLQ RQ PDKGROOLVWD VDDGD '6/ \KWH\V232<OWDLOPDQOLVlYXRNUDD * Ahvenoja * Rajakylä * Kaijonharju * Toppila * Syynimaa * Tuira * Korvensuora * Hietasaari (osa) * Keskustan alueet * Myllyoja * Maikkula * Saarela * Herukka * Pateniemi * Haukipudas (Keiska) * Kempele (Honkanen) * Kempele (Paituri) * Oulunsalo (Keskusta) * Kaakkuri * Kuivasoja * Muhos * Utajärvi * Vaala * Tyrnävä * Liminka * Lumijoki (VLPHUNNHMlDOXHLVWDMRLKLQ232<MRXWXXYXRNUDDPDDQ * Jääli * Kiiminki * Kemi * Rovaniemi * Tornio 15

7HNQLLNND Oulun Puhelin Oy toteuttaa etätyöliittymät alueverkon alueella DSLtekniikalla (DV\PPHWULQHQ 1/8 Mbit/s tai V\PPHWULQHQ 768/768 Kbit/s). Liittymän nopeus riippuu asuinalueesta, jolla liittymä sijaitsee. Oletuksena liittymät tehdään aina 1/8 Mbit/s, jos se teknisesti on mahdollista. Rajapintana etäkäyttäjäpäässä DSL-päätelaitteen RJ45/RJ45-liitäntä, joka on sama kuin normaalissa parikaapeliverkossa. Asiakkaalla tulee siis olla normaali parikaapeli verkkokortti tai RJ45 liitännällä varustettu Hub (keskitin). Huom. jos asiakkaalla on useampia työasemia menee lisätyöasemista 150 mk lisämaksu /kk. RJ45 liittimellä varustettu verkkokaapeli RJ45 liitännäällä varustettuja verkkokortteja <KWH\VWLHGRW Lisätietoja ja Liittymien tilaus: Oulun Yliopisto / ATK-keskus Kalle Rissanen p. 553 3984 GSM 040-5892244 e-mail kalle.rissanen@oulu.fi Teleoperaattoreihin liittyvät kysymykset: Oulun Puhelin Oy Kari Myllyniemi p. 3134538 e-mail kari.myllyniemi@opoy.fi 16

3RVWLQNlVLWWHO\lORPDOODNLQ 3LHWDUL+\YlULQHQ Kesän kynnyksellä useimmat opiskelijat lähtevät pois opiskelupaikkakunnaltaan, jolloin yliopiston tarjoamat sähköpostinlukumahdollisuudet ovat usein kovin kaukana. Kevään kuluessa suoritetut yliopiston tietoturvan parannukset ovat aiheuttaneet muutoksia yhteydenottomahdollisuuksiin yliopiston palvelimiin. 0HUNNLSRKMDLVHW\KWH\GHW Merkkipohjaisten yhteyksien juorutäti TELNET ei ole enää sallittujen yhteyksien listalla. Juorutädillä on nimittäin huono tapa juoruta kaikille vastaantulijoille saamansa tiedot, eikä salasanasikaan näinollen ole turvassa telnet -yhteyksiä käytettäessä. Telnetin sijasta voit 17

käyttää SSH:ta, joka antaa suojan salasanojesi ja muun viestiliikenteen suojaamiseen. SSH:n käyttö on useimmille tuttua ja lisäopastusta sen käytöstä voit hakea osoitteesta: http://www.oulu.fi/atkk/tietoturva/kayton_ohjeet/ssh.html SSH on ohjelmana sen verran iso, että se ei kivuttomasti mahdu yhdelle levykkeelle. Levykkeelle mahtuvan SSH -ohjelman saat mukaasi ATK-keskuksen ftp:jakelusta osoitteesta: http://cc-www.oulu.fi/~ftp/sisalto.htm#ssh Jos olet tätä lukiessasi jo yliopiston ulkopuolisessa avarassa maailmassa voit hakea sivun (käyttäen koivun/pajun käyttäjätunnustasi ja salasanaa ) osoitteesta: https://www.oulu.fi/portti?url=http://cc-www.oulu.fi/~ftp/sisalto.htm#ssh *UDDILVHW\KWH\GHW Osoitteesta https://www.oulu.fi/webmail/ löytyy webmail-ohjelma, jolla voi lukea sähköpostit selaimen kautta lähes mistä tahansa päin maailmaa. Webmailin käyttöön vaaditaan selain, joka on Netscape 4.x, Explorer 4.x tai uudempi. Webmailin käyttö on helppoa: valitaan kieli, syötetään koivun tai pajun tunnus ja salasana. Ensimmäisella käyttökerralla webmail lähettää selaimelle ssl-avaimen, joka pitää tallentaa selaimeen. Tallennettaessa pitää muistaa valita kohta "Accept this certificate forever (until it expires)", niin selain ei kysele tätä uudestaan, ellet vaihda konetta ja ohjelmaa. Webmail on tarkoitettu Oulun yliopiston opiskelijoille ja henkilökunnalle satunnaiseen postin lukuun silloin kun tarjolla ei ole muita mahdollisuuksia lukea postia. Työpaikalla/kotona kannattaa käyttää pineä tai Netscapea/Outlookia tai muuta postiohjelmaa, joka tukee imap:ia ja ssl:ää - ne kuormittavat vähemmän postipalvelimia. Netscapen asetukset turvalliseen postin lukuun saat osoitteesta: http://www.oulu.fi/atkk/tkpalv/faq/mail/netscape.html 18

)RUZDUGWLHGRVWR Jokainen käyttäjä voi ohjata mailinsa toiseen osoitteeseen tekemällä mailin uudelleenohjaustiedoston. )RUZDUGWLHGRVWRRSLVNHOLMRLGHQSDMXNRQHHVVD Forward tiedosto sijaitsee paju-koneen /forward/ hakemistossa. Tiedoston luominen onnistuu komennolla : pico /forward/$user [enter] osoite.jossain@aivan.muualla [enter] [ctrl+o][ctrl+x] Huomaa että pajun forward -tiedosto EI ole kotihakemistossa. )RUZDUGWLHGRVWRNRLYXNRQHHVVD Forward -tiedosto sijaitsee kotihakemistossa. Tiedoston luominen onnistuu komennolla "pico.forward" ja kirjottamalla sinne osoitteen mihin mailit ohjataan. Postin ohjausta ei suositella @hotmail.com tai vastaaviin ilmaisia palveluita tarjoaviin webmail -tyyppisiin postinlukupalveluihin. Näihin palveluihin ohjatut viestit aiheuttavat hirvittävän määrän erilaisia virheilmoituksia internetin postipalvelimille. # Pietari Hyvärinen on toiminut ATK-keskuksessa helmikuun alusta atk-suunnittelijana - tehtävänään opetuksen järjestelmienja listapalvelimen ylläpito. 19

7RPL/HSSLNDQJDVÃ Mozilla on Open Source periaatteella kehitetty www-selain. Mozilla-projekti käynnistyi vuonna 1998, kun Netscape alkoi kehittää seuraavaa selainversiotaan julkisesti. Aluksi monet epäilivät projektin onnistumista ja lisämutkia matkaan tuli, kun AOL osti Netscapen. AOL kuitenkin sitoutui Mozillan kehittämiseen ja sen mukaantulo takasi projektille rajattomat resurssit. Projekti on epäilyistä huolimatta edennyt oli yli 2 vuotta, ja ensimmäinen betaversio selaimesta on jo julkaistu. Alkuvaiheessa kehitykseen osallistui vain vähän ulkopuolisia henkilöitä, projektin edetessä on määrä kuitenkin kasvanut ja nykyään projektia seuraa tiiviisti satoja ohjelmoijia ympäri maailmaa. +LVWRULDD Vuoden 1998 alussa julkaistiin ensimmäiset lähdekoodit: Classic, joka oli Communicator 4.x version lähdekoodi, ja NGLayout, joka 20

oli Netscapen jo jonkin aikaa kehittämän uuden selaimen lähdekoodi. Lähdekoodeista oli jouduttu poistamaan kaikki ulkopuolisten toimittajien osat, sekä kaikki salaukseen ja tietoturvaan liittyvät osat USA:n vientirajoitusten takia. Tähän koodin siivoukseen kului paljon aikaa, siitä on jopa tehty dokumenttielokuva "Code Rush". Lähdekoodin julkaisun lisäksi pystytettiin www.mozilla.org wwwsivut, joilla on tietoa selaimesta ja erilaisia työkaluohjelmia, joita käytetään selaimen kehitystyössä. Projektin alussa koodia jouduttiin korjailemaan jonkin aikaa, että se saatiin käännetyksi ja toimimaan koodin poistojen takia. Tämän jälkeen selaimeen ruvettiin lisäämään uusia ominaisuuksia. Koodista poistettiin paljon osia, jotka olivat Windows/Mac/Unix specifistä ja korvattiin ne kaikilla alustoilla toimivalla koodilla (xp, cross-platform -code). Vuoden 1998 aikana päätettiin vanhan Classic koodin kehitystyö lopettaa ja keskityttiin tekemään NGLayoutista kunnon selainta. Kun NGLayoutin layout engine Gecko oli saatu toimimaan kunnolla, ruvettiin itse selainta kehittämään sen päälle XML kielellä. Tätä tarkoitusta varten XML:ään tehtiin oma säännöstö, XUL (XML-based User Interface Language). Geckon käyttöönoton myötä aloitettiin myös sähköposti- ja news-ohjelmiston kirjoitus uusiksi käyttäen XUL:ia. Vuoden 1999 aikana huomattiin, että vanha verkkoyhteyksiä hoitava moduuli (Network) ei toiminut hyvin säikeitä (threads) käyttävän Geckon kanssa. Vanhalle selaimelle kehitetty verkkomoduuli ei myöskään sopinut hyvin XPCOM arkkitehtuuriin, näiden syiden vuoksi päätettiin verkkomoduulikin kirjoittaa uusiksi. Uusi verkkomoduuli (Necko) on edeltäjäänsä pienempi ja nopeampi, sekä toimii hyvin XPCOM-arkkitehtuurissa. Vuoden 2000 alussa kaikki moduulit oli saatu niin pitkälle toimiviksi, että Netscape päätti julkaista oman betaversion selaimestaan. Netscape 6.0pr1 ilmestyi 5.4 2000. 7HNQLLNNDD Uusi selain koostuu useista komponenteista. Suurin osa komponenteista on toteutettu siten että niiden palveluita voi kutsua sekä C++ koodista että JavaScriptistä, ns. XPCOM arkkitehtuuri. Ohjelmakomponentit on koottu dynaamisesti ladattaviin kirjastoihin, jotka ladataan tarvittaessa ajon aikana. 21

0R]LOODQWlUNHLPPlWNRPSRQHQWLW 1635 1etVcape 3ortable 5untime, kirjasto jossa on toteutettu C-kielisiä perusrutiineja siten että ne toimivat samalla lailla kaikilla laitteistoalustoilla. NSPR:stä löytyy rutiinit niin tiedostojen käsittelyyn kuin muistin hallintaan. NSPR:n ansiosta muu koodi voi olla pitkälle nk. cross-platform koodia. *HFNR Layout engine on selaimen osa, joka hoitaa ladatun sivun asemoinnin ruudulle tai muulle medialle, esim. paperille. Uusi layout engine (Gecko) osaa tehdä asemoinnin portaittain sivun latautuessa, ts. koko sivun latautumista ei tarvitse odottaa, vaan sivun alku voidaan jo näyttää loppuosan vielä latautuessa. Tämä on ominaisuus mikä vanhemmista selaimista puuttuu, tai toimii puutteellisesti monimutkaisten sivujen, kuten taulukoiden kanssa. Gecko hoitaa Mozillassa myöskin käyttöliittymän asemoinnin XUL kielen avulla. XUL on helppotajuinen, HTML:ää muistuttava käyttöliittymän kuvauskieli. XUL:n ansiosta käyttöliittymän muokkaaminen on mahdollista myöskin loppukäyttäjälle, tarvitsee vain muokata käyttöliittymän XUL koodia. Käyttöliittymän ulkoasuun vaikuttaa myös CSS (Cascadin Style Sheets), joilla määritellään ulkoasu käyttöliittymän elementeille kuten valikoille ja painikkeille. Käyttöliittymän toiminnallisuus on toteutettu joko JavaScriptilla tai C++ koodilla. Käyttöliittymää voi myöskin vaihtaa lennosta lataamalla vain uusi XUL tiedosto, jossa on uuden käyttöliittymän kuvaus, tai sen ulkoasua voidaan muokata vaihtamalla CSS tiedosto. 1HFNR Necko on mozillan verkkomoduuli. Se sisältää kaikki selaimen käyttämät verkkoprotokollat (http, ftp yms.). Necko sisältää myöskin välimuistimoduulin, joka tallentaa ladatut sivut sekä muistiin että levylle myöhempää käyttöä varten. ;3&20 XPCOM on moduuli, jonka avulla ohjelmakomponentit voivat kutsua toisiaan. XPCOM:n avulla komponentteja voidaan kutsua C:sta, C++:- sta tai Javascriptista. XPCOM:lla 22

tehtyjä moduuleja voidaan lisätä ja poistaa ajon aikana. XPCOM mahdollistaa selaimen helpon laajentamisen ja lisäominaisuuksien toteuttamisen, eikä niiden käyttöönotto vaadi muutoksia itse selaimeen. XPCOM sisältää myös tavallaan C++ Class frameworkin, siellä on mm. String, Array, Tree yms. perusluokkia. 3URMHNWLVWD Mozillan kehitys tapahtuu kokonaan avoimesti, kuka tahansa voi osallistua kehittämiseen. Mozilla-projektin aikana on kehitelty monia työkaluja laajojen ohjelmistoprojektien hallintaan ja helpottamaan ulkopuolisten kehittäjien osallistumista. Näitä ovat mm: Bugzilla; www-pohjainen monipuolinen vikatietokanta. Bonsai; www-pohjainen järjestelmä ohjelmakoodin muutosten seurantaan CVS-järjestelmässä. Tinderbox; järjestelmä jossa useat koneet kääntävät ohjelmakoodia koko ajan ja raportoivat kääntämisessä esiintyneistä virheistä www-sivulle. Näiden itse tehtyjen työkalujen lisäksi käytetään: CVS, järjestelmä jossa ohjelmoijat tekevät muutokset yhteen isoon perus-lähdekoodiin. CVS pitää kirjaa koodiin tehdyistä muutoksista ja CVS:sta voidaan ottaa ulos mikä tahansa versio siellä olevista tiedostoista. CVS:sta voidaan ottaa ulos myöskin jonkin tietyn päivän tilanne koko lähdekoodista, ts. voidaan palata vanhaan version koko koodissa. LXR, www-pohjainen järjestelmä jolla indeksoidaan lähdekoodi ja tehdään siitä HTML muotoinen linkitetty tietokanta. LXR:stä on helppo tehdä hakuja esimerkiksi muuttujien tai olioiden nimillä ja löytää koodin kohdat, joissa niitä käytetään. Ohjelmoijien väliseen kommunikaatioon käytetään pääasiassa newssejä ja sähköpostia sekä reaaliaikaiseen yhteydenpitoon IRC:ia. Näiden työkalujen avulla ulkopuoliset kehittäjät voivat osallistua projektiin täysipainoisesti, koska samat työkalut on käytössä paikasta riippumatta; kaikki toimii internetin välityksellä. Koska Mozilla-projekti toimii Open Source -periaatteella, muutkin yritykset on ruvenneet toteuttamaan omia ohjelmistoja sen pohjalta, mm. suomalainen Citec Doczilla-tuotteellaan. Citec on ollut tiiviisti mukana projektissa kesästä 1998 lähtien. 23