tiistai 14. helmikuuta 2017

Googlen bonusjärjestelmä liian hyvä “ei sen nyt näin pitänyt mennä”

Googlen bonusjärjestelmä liian hyvä “ei sen nyt näin pitänyt mennä”Google maksaa niin hyvää palkkaa itseohjautuvien autojen parissa työskenteleville että he lopettavat työskentelyn tai siirtyvät muihin projekteihin.

Googlen itseohjautuvan auton kehitysprojekti maksaa työntekijöilleen niin hyvää palkkaa että se ajaa heidät työskentelemään yhtiön ulkopuolelle tai alkamaan jopa oloneuvoksiksi.

Googlella on käytössään sellaiset bonusjärjestelmät jotka nostavat palkkaa sen mukaan miten hyvin projektissa onnistutaan, jos projekti pysyy aikataulussa, myös palkka nousee.

Uusille projektiin osallistuneille kehittäjille bonusjärjestelmä on toki hyvä asia mutta he jotka ovat työskennelleet projektin parissa sen alusta lähtien, bonusjärjestelmä kaatuu itseään vastaan.

Alkuperäiset kehittäjät ja siten ehkä myös arvokkaimmat työntekijät ovat keränneet bonusjärjestelmän avulla melkoisen taloudellisen turva-aseman itselleen, joka ei kannusta enää Googlella työskentelyyn vaan tarjoaa mahdollisuuden osallistua muiden yrityksien tai omien projektien kehittämiseen.

Rahaahan Googlella tai nykyisin Alphabet yhtiöllä on jota työntekijöilleen tarjota mutta yhtiö menetti viime vuonna erikoisprojekteihin kuten itseohjautuvaan autoon huimat miljardi dollaria. Tämä on huima summa ajatellen että se on annettu yksinään kehitystyöhön jota myös palkanmaksut ovat.

Itseohjautuvat autot omaksi yhtiökseen:

Alphabet on myös erottanut itse ohjautuvan auton kehitystyön omaksi yhtiökseen nimeltä Waymo, näin projektin taloudellista tilannetta pystytään seuraaman selkeämmin, aikaisemmin kun kun se kuului kategoriaan “muut projektit”, useiden muiden Googlen tai Alphabetin projektien tavoin.

LÄHDE: The Verge

maanantai 13. helmikuuta 2017

Google läpikäy Google Drive tiedostosi

Google tarkistaa Google Drive tiedostosiGoogle läpikäy Google Driveen tallentamasi tiedostot tekijänoikeusrikkomusten varalta. Hyödyntää tarkistussummia vasta kun yrität jakaa “laitonta” tiedostoa.

Google käyttää niin sanottuja hasheja eli tarkistussummia joiden avulla se pystyy tunnistamaan piraatit, eli tekijänoikeudella suojatun laittoman tiedoston.

Tarkistussummat ovat tiedostojen yksilöllisiä sormenjälkiä joiden avulla tiedoston pystyy tunnistamaan vertailemalla niitä Googlen hallussa olevan piraattitiedoston vastaavaan tarkistussummaan.

Google siis käy tallentamasi tiedostot läpi ja luo niistä nämä sormenjäljet, mitään ei tapahdu jos käyttäjä tallentaa piraattitiedostoja Google Driveen mutta niiden jakaminen palvelusta ulos ei onnistu.

Google ei siis ainakaan toistaiseksi estä näiden tiedostojen tallentamista yksityiseen käyttöön mutta tämä voi koska vain muuttua.

Google on joutunut todella koville tekijänoikeusmafian kynsissä ja ei voi muuta kuin taipua heidän vaatimuksiinsa, siten Google tekee itsestään myös epäluotettavan kumppanin omien tiedostovarastojen tallentamiseen, sisältää se sitten piraattikopioita tai ei.

Vaihtoehtoja on tarjolla:

Google Drivelle löytyy huomattavasti turvallisempia vaihtoehtoja jotka eivät pääse tiedostoihisi käsiksi vaikka haluaisivat, edes tarkistussummia ei näissä palveluissa pystytä tekemään koska tiedostot tallentuvat salattuna. Tämänlainen palvelu löytyy esimerkiksi Megalta osoitteesta https://mega.nz.

Paras tapa kuitenkin on pitää tiedostot jatkuvasti omassa palvelimessaan esimerkiksi Nextcloudin sekä Owncloudin tapaisten palvelujen ja sovellusten avulla, nämä tarjoavat Google Driven kaltaisia toimintoja oman tiedostopalvelimen päälle.

LÄHDE: TorrentFreak

perjantai 10. helmikuuta 2017

Google lakkauttaa suositun käynnistimensä

Google lakkauttaa suositun käynnistimensäGoogle on lakkauttamassa seuraavien viikkojen aikana suositun Google Now -käynnistimensä (launcher).

Androidiin on mahdollista lisätä erilaisia käyttöliittymiä, mikäli puhelimen mukana toimitettu käyttöliittymä eli launcher ei jostain syystä miellytä tai on liian yksinkertainen tai jopa liian monipuolinen, on se mahdollista vaihtaa Google Playsta löytyviin vaihtoehtoisiin käynnistimiin.

Googlella on ollut tarjolla pitkän aikaa Google Now niminen käynnistin, jolla puhelimensa saa käyttäytymään siten kuin Google itsekin haluaa Androidia käskyttää, tai tarkemmin halusi.

Google Now

Googlen julkaisemassa Pixel puhelimessa on kuitenkin hieman monipuolisempi käynnistin ja ilmeisesti yhtiö haluaa panostaa Pixel käynnistimen kehitystyöhön Now -käynnistimen kustannuksella.

Tällä hetkellä Pixel puhelimessa mukana tulevaa käynnistintä, ei saa ladattua muihin puhelimiin mutta tämä saattaa muuttua koska Now oli varsin pidetty.

Pixel Launcher on nähtävillä Google Play sovelluskaupassa mutta sitä ei voi virallisesti ladata kuin Googlen Pixel puhelimiin, epävirallisesti se on saatavilla APK-pakettina, jonka kautta sitä voi kokeilla josko se toimisi omassa puhelimessaan mutta täysin omalla vastuulla.

Lakkauttaminen oli jo odotettavissa:

Google Now käynnistintä ei ole kuitenkaan päivitetty sitten vuoden 2015 jälkeen, joten sen siirtyminen lakkautettuihin projekteihin oli varsin odotettua.

Google on kertonut lakkauttamisesta vain OEM-partnereilleen:

Se mistä lähde tietää Googlen lakkauttavan Now käynnistimensä, tulee Googlen lähettämästä viestistä puhelinvalmistajille jossa toivotaan etteivät OEM-valmistajat hyödynnä enää kyseistä käynnistintä, vaihtoehdoksi tarjotaan AOSP:n Launcher3 -käynnistintä joka periaatteessa on hieman parempi versio Google Now:sta.

LÄHDE: Android Police

“Grillikylki” viesti näkyi kymmenille tuhansille television katsojille

“Grillikylki” viesti näkyi kymmenille tuhansille television katsojilleKyseessä ei ollut lihajalostamoiden mainoskampanja vaan virhe DNA:n TV-verkon testauksessa.

DNA testasi televisiopalveluitaan torstai aamupäivällä, testilähetykseen kuulunut hassu viesti päätyi vahingossa kuitenkin eetteriin ja näkyi kymmenille tuhansille DNA:n TV-verkon asiakkaille joilla on verkon maksutv-sisällön mahdollistava conax-kortti käytössään.

DNA:n mukaan viesti näkyi noin puoli kahden aikaan iltapäivällä, viesti on näkynyt TV-lähetyksen päällä, hieman erilaisin taustagrafiikoin jotka riippuvat päätelaitteesta.

“Grillikylki” otettiin kyllä heti pois näkyviltä kun ymmärrettiin että viesti on mennyt eetteriin, tämä ei kuitenkaan tarkoita välttämättä sitä etteikö viesti olisi näkyvillä edelleen. Suurin osa päätelaitteista tallentaa tiedoteviestin muistiin ja näyttää sen katsojalle kun laite avataan.

DNA kertoo että viestin pituus on 10 sekuntia joka toistetaan 100 kertaa aina 50 sekunnin välein, tämä tarkoittaa sitä että päätelaite lopettaa viestin näyttämisen vasta yhden tunnin ja 40 minuutin jälkeen.

Jos viestiä ei halua nähdä, täytyy päätelaite resetoida tehdasasetuksiin joka tyhjentää myös tiedotteiden välimuistin.

DNA on luonnollisesti erittäin pahoillaan virheestä joka johtui ilmeisesti siitä että TV-järjestelmän testaaja halusi ilahduttaa kollegaansa lähettämällä testiverkkoon kaverin lempiruuan eli tässä tapauksessa “Grillikyljen”. Asentaja kuitenkin lähetti pilailuviestin epähuomiossa tuotantoverkon puolelle ja siten asiakkaille.

DNA kertoo että asiakaspalveluun on tulvinut toista sataa yhteydenottoa asian tiimoilta.

LÄHDE: YLE

tiistai 7. helmikuuta 2017

iOS sovellukset saattavat vuotaa tietojasi

iOS-sovellukset saattavat vuotaa tietojasiApplen iOS -mobiilikäyttöjärjestelmässä ajettavien sovellusten lähettämää dataa on mahdollista kaapata.

Mobiilisovellukset saattavat vuotaa ulkopuoliselle tietoja, siten että väliin tulee niin sanottu “proxy” joka kuuntelee laitteelle asennettujen sovellusten liikennettä väärennetyn SSL-sertifikaattien avulla.

Ohjelmat on suunniteltu siten että ne keskustelevat omien palvelimensa kanssa TLS-suojatun yhteyden läpi, tämä on kuitenkin mahdollista purkaa, esimerkiksi väärennetyn SSL-sertifikaatin omaavalla WLAN-tukiasemalla (proxy/man-in-the-middle).

Kun käyttäjä kirjautuu tukiasemaan, alkavat sovellukset lähettämään diagnostiikkatietoja palvelimelleen, usein kuitenkin diagnostiikkatietojen mukana menevät myös palveluiden käyttäjätunnuksia ja ohjelmasta ja sen toiminnoista riippuen jopa käyttäjän terveystietoja.

Ongelman havaitsi tietoturvayhtiö Sudo Security Group, tutkiessaan tunnetuimpien iOS-sovellusten tietoturvaa heidän uudella verify.ly ohjelmallaan jonka avulla voi selvittää sovellusten heikkouksia tietoturvan näkökulmasta.

Sudon Will Strafach, kertoo että samanlainen haavoittuvuus löytyy varmuudella ainakin 76 eri iOS -sovelluksesta joita on ladattu yhteensä yli 18 miljoonaa kertaa.

Vuotaviin sovelluksiin kuuluu muun muassa Snapchat, joka siirtää yksinomaan TLS-salauksen avulla käyttäjätunnukset salasoineen Snapchatin palvelimelle.

TLS-haavoittuvuutta vastaan taistellaan:

Vaikka juttu keskittyykin nyt iOS-sovelluksiin, on sama ongelma olemassa myös miljoonissa Android laitteissa. Apple että Google taistelevat haavoittuvuuden kanssa ja tarjoavat erilaisia vaihtoehtoja kehittäjien käyttöön, mikään niistäkään ei kuitenkaan paikkaa haavoittuvuutta kokonaisuudessaan.

Tämäkin tapaus muistuttaa hyvin siitä että laitteiden käyttäjien on oltava jatkuvasti enemmän tietoisia siitä mihin laitteensa liittää, on se sitten tietokone tai avoin WLAN-verkko.

LÄHDE: Ars Technica

maanantai 6. helmikuuta 2017

Vakava haavoittuvuus Windowsin levyjako- toiminnossa

Vakava haavoittuvuus Windowsin levyjako- toiminnossaMicrosoft Windowsissa mukana tulevasta SMB-protokollasta on löydetty haavoittuvuus jonka kautta hyökkääjä voi saada kohdekoneen resurssit käyttöönsä esimerkiksi toteuttaakseen palvelunestohyökkäyksen.

SMB-protokollan avulla Windows järjestelmät jakavat tiedostot sekä tulostimet sisäverkkoon, vaihtoehtoisia virallisia jakotapoja ei muita Windowsille ole eikä Microsoft ole vielä julkaissut haavoittuvuuteen paikkausta.

Viestintäviraston mukaan kyseisestä haavoittuvuutta on jo hyväksikäytetty. Virasto mainitsee tiedotteessaan kuitenkin että haavoittuvuuden käyttöä voi rajoittaa estämällä pääsyn tcp- ja udp-portteihin 138, 139 ja 445.

LÄHDE: Viestintävirasto