Tulipa mieleen aamupäivällä kun en tässä aiemmin päässyt androidillani suomi24:n sivuille, että Suomi24 on aikamoinen hallitsija jo ajankäytössäni, minulla on 3 sähköpostiosoitetta aktiivikäytössä, 4 nimimerkkiä, jotka osallistuvat keskusteluihin aktiivisesti ja kaikenkaikkiaan 6 tunnusta näihin palveluihin. Mitä jos täällä tapahtuu tietovuoto?
Toki palvelun tuottaja vakuuttaa joka paikassa että kaikki on turvassa ja suojattuna, mutta onko oikeasti näin? Suomi24 käyttää Drupal-sisällönhallintajärjestelmää monen muun suuren tavoin, voisi sanoa että Drupal hallitsee, kun mm suomi24 ja Yle ovat sen käyttäjiä.
Drupal on kuitenkin täynnä ongelmia, erityisen suuren ongelman aiheuttaa tämä PHP, joka on vanha ja todella puutteellinen monilta keskeisiltä ominaisuuksiltaan. Lisäksi Drupal on todella ongelmallinen päivitettävä ylläpitäjän näkökulmasta ja näennäisestä nopeudesta huolimatta SQL on todella virhealtis pohja hallita minkäänlaisia pitkiä, käyttäjän valintoihin perustuvia kyselyjä.
Drupal on avoimeen lähdekoodiin perustuva ja se joka tietää mitä tekee, pystyy kyllä halutessaan pääsemään aika pitkälle sivuston takaisen järjestelmän penkomisessa. Minä ainakin tässä poistelen useimmat nimimerkkini ja tunnukseni ja siirrän sähköpostin toisaalle, pari englanninkielistä artikkelia luettuani en koe, että yksityisyyteni olisi Suomi24:ssä tarpeeksi hyvin piilossa.
Suomi24:n tietoturvan taso?
3
168
Vastaukset
Ei täällä taida olla sellaisia ihmisiä, joita kiinnostaa näin speciaalit asiat, suurin osa tuskin lienee edes kuullut Drupalista. Eikä Drupal itsessään tai PHP ole turvaton, kaikki järjestelmät pitää suojata ulkoisia tunkeutumis-yrityksiä vastaan.
Hyvä esimerkki on esim sähköposti, siinä on yleensä oma järjestelmä, joka noutaa vain käyttäjän pyytämät tiedot postipalvelimelta, esim saapuneet - kansion sisällön tai saapuneen kirjeen luettavaksi. Itse postipalvelimelle ei www-sivujen kautta pääse, jossa voisi useampia tilejä samaan aikaan saada auki.
Toki ratkaisumalleja on useita enkä tiedä miten appelsiinin (Elisan tytäryhtiö) jutut on Elisan verkossa suomi24:n osalta mapattu. Tämä "hajasijoitus", eli jaetaan sivuston toiminta usean toimijan ylläpidettäväksi, sisältää toki itsessään riskin, vaikka mm Elisa Links Oy, joka vastaa red Hat-pohjalta järjestelmän toiminnasta, pyrkii toki hallitsemaan kokonaisuutta parhaansa mukaan, vaikka osin soppaa hämmentää myös Song, tai nykyään TDC ja tampereella toimiva Axu, joka reitittelee näitä verkkojuttuja vähän yleisemminkin, sekin Elisan kylkiäinen, omistuksesta en ole varma, onko sekin Elisan tytäryhtiö.
Suomi24:n itsessään omistaa Aller-Media Oy ja heillä on töissä vain n 20 henkilöä suomi24:n parissa. Suuri osa sisällöstä on siis ulkoistettu ja mm keskusteluja ja postia valvovat käsittääkseni eri "alihankkijat". Siinä ehkä suurin vaara tietoturvan osalta piilee. Minä olen ollut täällä jo Sirkuksen ajoista asti ja kyllähän tähän aikaan kaikenlaista sähläystä liittyy, niistä vain ei juuri puhuta.
No joo, olen tyytyväinen palveluun kokonaisuudessaan. Ylläolevat tiedot kaivoin tuolta yleisistä domain- ja ripe-rekistereistä, minulla ei ole mitään sisäpiirin tietoa tästä puljusta enkä ole varma menivätkö kaikki "olettamukseni" oikeinkaan...- epäileväkyllä
Ei kai mikään ole varmaa. Jos jotain kiinnostaa käyttää aikaansa vaikka vain hakuammuntaan, mitä vois löytyä, niin kaikki on mahdollista, luulen.
- <TyWf7
Posti ei ole koskaan turvallisesti suojattu ulkopuolisilta ellei käytä salausta.
-----BEGIN PGP MESSAGE-----
Version: GnuPG v1.4.10 (GNU/Linux)
Comment: Use GnuPG with Firefox : http://getfiregpg.org (Version: 0.8)
jA0EAwMCINbXTp3smGNgyWI3fmbE58TPsPCjrWy8T9fXQ2/rWD dsRok a/L1FIM
J4uG7RDpjlQAcY7opJkpIDyNX4q37PNRwaHRoVJ6qR kH1iuBcsPMb6r6LPK4xtH
XjoJTQp pOdtfaqFmtfyCRsV2w==
=ErdC
-----END PGP MESSAGE-----
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Medvedev: Suomi tuhoutuu ydinsodassa ensimmäisenä
Venäjän ydinaseilla on lyhyin matka Suomeen, joten ydinsodassa Suomi tuhoutuu heti sodan alkuminuuteilla, muilla mailla5942084- 1031036
Hotellille löytyi ostaja....
Tämän päivän Kainuun Sanomissa oli uutinen, että pesänhoitajan mukaan Hotelli Kainuu myydään ensiviikolla. Hieno homma,18987Saana airola ja. muusikko spekulaatiota
Saara airolan kirja muusikko mies. Oisko redrama tai lauri tähkä? Saana oli 13 v vuonna 2014 Tekoäly sanoo : tähkä Julki4847Onko se loukkaavaa
Kun joka kerta tuijotan sun peppua. En mahda sille mitään, että se vangitsee katseeni. Pohdin vain että ei minusta ole k101845- 71760
Onko kaivattusi seinäruusu?
Kun hän saapuu paikalle, huomaako kukaan, vai kääntyvätkö päät? Onko se hyvä vai huono juttu? Oletko sinä huomattu vai50749- 63715
Jos saisit palata takaisin johonkin vuoteen
Mikä vuosi se olisi? Ja mitä siinä hetkessä tapahtuisi?78700- 65563