Taas vanhukselta vietiin kaikki säästöt

[Arisoft]

Meinaat siis, että voisi tulla gmail-tilin murtamistieto noihin listoihin, jos olen ihan toiseen palveluun laittanut käyttikseksi gmailosoitteeni ja ko palveluun eri salasanan kuin gmailiini?

Taitaa tulla ihan mitä puppua vaan. Kokeilin omaa sähköpostiosoitettani palveluun https://haveibeenpwned.com/ ja se väitti että se on murrettu. Olen aika vakuuttunut siitä että ei ole.

"Pwned in 1 data breach and found no pastes (subscribe to search sensitive breaches)"
"A "breach" is an incident where data has been unintentionally exposed to the public."

Näyttää siltä, että palvelu haluaa vain myydä turhaa lisätietoa ihmisille, jotka on helppoja pelotella tekemään virheitä.

Sellainen totuuden siemen tuossa luultavsti on, että jossain on joku palvelu, josta sähköpostiosoitteeni on päätynyt tälle listalle. Osoitteen lisäksi on toki murretussa palvelussa käyttämäni salasana voinut paljastua. Jos näin olisi tapahtnut olisi murrettu palvelu siitä minulle ilmoittanut ja pyytänyt vaihtamaan salasanan. Muistan tällaisen joskus tapahtuneen, mutta en ole varma oliko se tämä sähköpostiosoite.

Sähköposti, jolla olen tähän sivustoon kirjautunut ei ollut tuon palvelun mukaan paljastunut, joten täältä tiedot eivät ainakaan vuoda.

 

[kotte]

^ Osa noista "pawned"-listatiedoista periytyy hyvin pitkänkin ajan takaa. Mm. Adoben (!) e-kirjansalaussysteemi kräkättiin vuosikymmeniä sitten ja valtava määrä tunnuksia ja salasanoja vuosi. On muitakin tuollaisia "ammattilaispalveluiden" vuotoja listoilla, mutta eihän noissa mitään järkeviä salasanoja ole enää, jos on koskaan ollutkaan. Pitkäaikaisia sähköpostiosoitteita noilla listoilla on ja niitähän spämmerit edelleenkin käyttävät lähettäessään kaappamiensa ykstyisten ja yritysten zombiprocsyjä kyiväessään spämmejä, huijausviestejä ja suoranaisia kräkkäyssovelmia massamaisesti sinne ja tänne vuorokauden ympäri.

Sikäli noista on harmia, että jatkuvasti saa viritellä spammintorjuntaa ja aina joitakin uusia tulee lävitse ja ne täytyy lisätä torjuntaan lisäämällä itse (jollei välitä torjuntapalveluiden ylläpidolle, kun ovat usein aika henkiökohtaisesti kohdistettuja).

 

[wannabe]

Nordnet alhaalla – on mahdollista, että asiakkaat ovat voineet käydä kauppaa toisten omistuksilla​

Nordnet alhaalla – on mahdollista, että asiakkaat ovat voineet käydä kauppaa toisten omistuksilla

Nordnetin asiakkaat ovat nähneet toistensa tietoja sijoituspalvelussa. Kaupankäyntikin on ollut mahdollista.

yle.fi

Että silviisiin.

 

[Arisoft]

asiakkaat ovat voineet käydä kauppaa toisten omistuksilla

Toisessa jutussa sanottiin ettei kaupankäynti olisi ollut mahdollista, mutta ehkä tarkoitettiin rahojen siirtoa omalle tilille.

 

[mobbe]

Se päivä on lähenpänä kun joku tuntematon tyhjentää pankkitilejä tuntemattomaan paikkaan.Ratkaisu on että vähätkin rahat eri pankkeihin .

 

[Husky]

Eikös jollakin pankilla ollut vastaava, että hetken aikaa näki toisen tilitietoja?

Ei vakuuta ja kuten sanottu, niin pitäisi olla ns eläkesäästöille, joista asiakas ei nosta kuin luokkaa kerran vuodessa, paremmat lukot etteivät millisekunnissa lähde. Vaikka vika olisikin asiakkaassa

 

[Husky]

Täh, sanottiin uutisissa että tuo Nordnetin homma johtui viallisesta komponentista. Ei kai nyt mitenkään ole mahdollista?

Pakkohan tuon on olla softapuolen juttu

 

[tj86430]

Täh, sanottiin uutisissa että tuo Nordnetin homma johtui viallisesta komponentista. Ei kai nyt mitenkään ole mahdollista?

Pakkohan tuon on olla softapuolen juttu

Komponentteja ne on ohjelmistokomponentitkin.

Puhtaimmillaan: https://en.wikipedia.org/wiki/Component-based_software_engineering

 

[Arisoft]

Täh, sanottiin uutisissa että tuo Nordnetin homma johtui viallisesta komponentista. Ei kai nyt mitenkään ole mahdollista?

Pakkohan tuon on olla softapuolen juttu

No softakomponentiksi sanotaan sellaista softaa joka on ikäänkuin paketoitu ja voidaan käyttää sellaisenaan osana muita komponentteja. Uutisessa väitettiin että siinä kerrotaan syy mutta ei oikeasti kerrottukaan. Sanottiin että on vika komponentissa, joku toinen uutinen sanoi että se toimi väärin. No, se nyt tiedettiin jo heti että softa toimii väärin ja siinä on vika. Siellä on joku syyllinenkin taustalla, se jäi kertomatta. Annettiin ymmärtää että olisi ikäänkuin mennyt rikki kuin auton rengas, mikä nyt ei tietenkään voi olla syynä kun on softasta kyse. Ne on rikki jo valmiiksi.

 

[Husky]

No jo on aikoihin eletty että aletaan softaosiota sanoa komponentiksi. Normaalien ihmisten kusetusta moinen. No kaikkia termejä nykyään roiskitaan miten sattuu, esim kalibrointikin voi tarkoittaa ihan mitä tahansa nykyään eikä sitä mitä se tarkoittaa.

Mutta Ylelläkin petti harkinta eilen ja uutisissa näytettiin Nordean nettisivua tämän uutisen yhteydessä. Kiva assosiaatio ja ei varmana Nordeassa tykätty ja saas nähdä tuleeko tänään klo 20.30 oikaisu tuosta. No ulkomuistista sanoisin, että Nordnetillä ja Nordealla oli jotakin yhteistä - oliko Nordea Nordnetin markkinatakaaja joissakin tuotteissa vai miten se oli.

Mutta eikös ollut joskus 6-12kk sitten jollakin ns tavallisella pankilla vähän vastaava, että asiakkaat näkivät toistensa tilitietoja (mutteivät päässeet tekemään tilisiirtoja)?

Ei tässä luotto mene Nordnetiin vaan ennemminkin luotto menee, että onko asiat koko toimialallla kunnossa. Täytyy harkita, että ostaako kuitenkin lisää seiniä eläkesäästöillä, mutta alkaa olla hajautus "hajautusta" sen jälkeen.

 

[tj86430]

No jo on aikoihin eletty että aletaan softaosiota sanoa komponentiksi.

Kyllä tämä on alkanut jo kymmeniä vuosia sitten.

Piti oikein katsoa omaa diplomityötä. Sen avainsanoja olivat mm. komponentti ja komponenttiarkkitehtuuri, ja aineena siis ohjelmistotekniikka. Ja tästä on jo jonkin verran aikaa.

 

[ttk2]

No jo on aikoihin eletty että aletaan softaosiota sanoa komponentiksi. Normaalien ihmisten kusetusta moinen. No kaikkia termejä nykyään roiskitaan miten sattuu, esim kalibrointikin voi tarkoittaa ihan mitä tahansa nykyään eikä sitä mitä se tarkoittaa.

Ei tämä nyt ihan hiljattain ole tapahtunut. Ohjelmistokomponentti (software component) terminä tulee 60-70-luvuilta saakka ja ainakin 90-luvulta asti komponentti on ollut alan vakiosanastoa. Softakomponenteista on puhuttu iät ajat.

"Ongelman aiheutti kirjautumiseen liittyvä ohjelmistokomponentti." Ihan vaan komponentin vika Todellisuudessa "Joku" teki virheen, mukaan tuli bugi, komponentti oli ns. paskana. Tai ei välttämättä ollut edes rikki, vaan sitä saatettiin käyttää väärin, tai se saattoi olla konfiguroitu virheellisesti. Moka nyt kuitenkin.

Testaamisessa nyt ainakin on parannettavaa. Tämä olisi pitänyt saada kiinni testaamalla (mitä aikaisemmin sen parempi ja halvempi) ja aivan viimeistään tulla ilmi jollain automatiikaalla eikä käyttäjien toteamana tuotantoympäristössä. Aika kovakin testaamisurakka olisi taatusti tullut halvemmaksi kuin tämä mediamylläkkä pitkine häntineen.

 

[kotte]

No softakomponentiksi sanotaan sellaista softaa joka on ikäänkuin paketoitu ja voidaan käyttää sellaisenaan osana muita komponentteja. Uutisessa väitettiin että siinä kerrotaan syy mutta ei oikeasti kerrottukaan. Sanottiin että on vika komponentissa, joku toinen uutinen sanoi että se toimi väärin. No, se nyt tiedettiin jo heti että softa toimii väärin ja siinä on vika. Siellä on joku syyllinenkin taustalla, se jäi kertomatta. Annettiin ymmärtää että olisi ikäänkuin mennyt rikki kuin auton rengas, mikä nyt ei tietenkään voi olla syynä kun on softasta kyse. Ne on rikki jo valmiiksi.

Luultavasti virhe on tehty komponettina päivitettäessä, eli joko speksit on laadittu löysiksi ja tuo on mennyt speksitarkastuksesta lävitse tai sitten automaattinen testausaineisto ja tuolla tehty testaus on tehty puutteellisesti. Noista peruskäytännöistäkin on mahdollisesti laistettu tai tyritty jollakin muulla tavoin esimerkiksi ohjelmistoa kasattaessa.

 

[kaihakki]

Velipoika jäi eläkkeelle joku vuosi takaperin. Oli eräässä isossa suomalaisessa softatalossa COBOL-koodarina. Nimittäin pankeissa ja vakuutusyhtiöissä on edelleenkin 60-luvulta periytyneitä ohjelmistoja, joiden muuttaminen tämän päivän tasolle ei onnistu millään. Moni firma on yrittänyt, mutta aina on pyyhkeet heitetty kehiin.

Näissä nykyisissä internet-pohjaisissa ratkaisuissa tullaan melko varmasti ajautumaan samantapaisiin umpikujiin. Softaa kehitetään kerroksittain; aina pikkasen lisää vanhan päälle ja siten kokonaishallinta vähitellen katoaa organisaatioiden muuntuessa. Osaajat vaihtaa työpaikkoja ja uusia kokemattomia tulee kehiin. Firmoja myydään ja ostetaan.

Voi olla, että pankkien ja muiden systeemien kanssa tullaan vielä näkemään todellisia katastrofeja. Dokumenteissa on mahdollisia puutteita, laadunvarmistus softan teossa hankaloituu kaiken aikaa, testaukset monimutkaistuu, erilaisten virhekombinaatioiden määrä lisääntyy ekspotentiaalisesti, jne.

 

[Husky]

^ juu katastrofin elkeet on ilmoilla. Kohta ei pilkata sitä jonka säästöt on patjassa vaan sitä jolla pankissa

 

[Tifo]

^ juu katastrofin elkeet on ilmoilla. Kohta ei pilkata sitä jonka säästöt on patjassa vaan sitä jolla pankissa

Ihanaa, täältä löytyy aina luottoa järjestelmään. Et varmaan tule saamaan eläkettä ollenkaan.

 

[Husky]

Epäilen enkä ole ainoa

 

[Harrastelija]

Vika oli korjattu poistamalla ohjelmakomponentti sisäänkirjauksen yhteydestä. Muistinkohan oikein?
Jos sen komponentin voi noin vain poistaa niin miksi se sinne oli edes laitettu? Joku ”vakoilujuttu”?
Itselläkin tuli ekaksi mieleen että olisiko kuitenkin tarkoitettu että palattiin vanhaan versioon.

 

[tj86430]

Ei siellä oikeasti mitään ohjelmistokomponentteja ole sanan varsinaisessa merkityksessä. Kunhan nyt yritetään mahdollisimman hämäävästi sanoa että bugista softaa pääsi tuotantoon ja kun se huomattiin, vedettiin takaisin.

 

[korsteeni]

olikohan nyt ensimmäinen "asiantuntijan" tekoälyllä pyöräyttämä softa?

 

[puuteknikko]

olikohan nyt ensimmäinen "asiantuntijan" tekoälyllä pyöräyttämä softa?

Tekoälyä käytetään, ja on käytetty ennenkin, koodaamisen apuna jatkuvasti. Näissä tapauksissa kyse on enemmänkin siitä, että testaaminen ei ole ollut riittävän hyvällä tasolla.

 

[Jule]

Ei siellä oikeasti mitään ohjelmistokomponentteja ole sanan varsinaisessa merkityksessä. Kunhan nyt yritetään mahdollisimman hämäävästi sanoa että bugista softaa pääsi tuotantoon ja kun se huomattiin, vedettiin takaisin.

Komponentti tarkoittaa vaan osaa, ja kyllähän ohjelmistotkin koostuvat eri osioista.

Bugistahan tuossa tietysti on kyse, mutta kun laitetaan vähän teknojargonia viestintään jää perusurpolle kuva, että ovat kyllä asian päällä.

 

[maanma]

Tämä voi olla yksi niistä esimerkeistä, miksi pitää uloskirjautua järjestelmästä uloskirjaustoiminnolla.

Ilman sitä uloskirjautumista jää se sessionkey validiksi ajaksi, jonka joku muu on määritellyt. Siihen perustuen voi sopivasta tietoliikenne pisteestä kysyä sessioon viedyt datat - yleensä vähintään asiakkuuteen liittyvät tiedot.

Yhteiskäyttöisistä cache pisteistä voi sitten päästä käsiksi muiden käyttäjien istuntoihin - etenkin, jos https varmenteita ja sanomien muuttumattomuutta ei tarkasteta.

 

[tj86430]

Komponentti tarkoittaa vaan osaa

No ei, vaikka toki sitä varmaan moni siinä merkityksessä käyttääkin.

 

[Jule]

No ei, vaikka toki sitä varmaan moni siinä merkityksessä käyttääkin.

Mitäpä se sitten sun mielestä tarkoittaa?

Virallisestihan sana tarkoittaa jonkun isomman rakenteen osaa, mutta kyllähän josssin pienessä porukassa voidaan aina jotain omia merkityksiä sanoille kehitellä. Yleisin tällainen sana on "kone"

 

[tj86430]

Mitäpä se sitten sun mielestä tarkoittaa?

Ohjelmistokomponentti on sillä tavalla itsenäinen ohjelmiston osa, että se tarjoaa sovitun rajapinnan ja toteuttaa sovitun toiminnallisuuden, mutta on muuten ympäröivästä muusta ohjelmistosta riippumaton, ja voidaan vaihtaa toiseen saman rajapinnan tarjoavaan ja saman toiminnallisuuden toteuttavaan komponenttiin ilman mitään muita muutoksia.

Jotkut ohjelmiston osat voivat olla komponentteja, mutta suuri osa ohjelmistojen osista (olivatpa sitten kirjastoja, rutiineja, moduleita jne) ei täytä komponentin määritelmää, vaan niillä tuppaa aina olemaan (suunniteltuja tai suunnittelemattomia) riippuvuuksia.

 

[Jule]

Ohjelmistokomponentti on sillä tavalla itsenäinen ohjelmiston osa, että se tarjoaa sovitun rajapinnan ja toteuttaa sovitun toiminnallisuuden, mutta on muuten ympäröivästä muusta ohjelmistosta riippumaton, ja voidaan vaihtaa toiseen saman rajapinnan tarjoavaan ja saman toiminnallisuuden toteuttavaan komponenttiin ilman mitään muita muutoksia.

Jotkut ohjelmiston osat voivat olla komponentteja, mutta suuri osa ohjelmistojen osista (olivatpa sitten kirjastoja, rutiineja, moduleita jne) ei täytä komponentin määritelmää, vaan niillä tuppaa aina olemaan (suunniteltuja tai suunnittelemattomia) riippuvuuksia.

Eli 10 sanan virkkeeseen tiivistettynä, se on osa, aivan kuten kirjoitin.

 

[-Teme-]

Eli 10 sanan virkkeeseen tiivistettynä, se on osa, aivan kuten kirjoitin.

Itsenäisesti toimiva osa kokonaisuudesta, ei ole osa ohjelmaa, mutta voi olla osa ohjelmistosta.

 

[tj86430]

Joo, ohjelmistokomponentti on ohjelmiston osa. Mutta läheskään kaikki ohjelmiston osat eivät ole ohjelmistokomponentteja. Ja olen melkein 100% varma, että Nordnetinkaan ohjelmiston viallinen osa ei ollut ohjelmistokomponentti.

Joten, ohjelmistojen tapauksessa väite "komponentti tarkoittaa vaan osaa" ei pidä paikkaansa. Komponentti tarkoittaa hyvin tietyntyyppistä osaa.

 

[Husky]

Komponentti tarkoittaa vaan osaa, ja kyllähän ohjelmistotkin koostuvat eri osioista.

Bugistahan tuossa tietysti on kyse, mutta kun laitetaan vähän teknojargonia viestintään jää perusurpolle kuva, että ovat kyllä asian päällä.

Ei. Perusurpolle jää kuva, että tumpelot (ei asiantuntijat) ovat osittain (ei kokonaan) asian päällä. Luotto ropisee koko ajan alemmas. Setelit patjaan ja harkot takapihalle kuoppaan!

 

[maanma]

Ei. Perusurpolle jää kuva, että tumpelot (ei asiantuntijat) ovat osittain (ei kokonaan) asian päällä. Luotto ropisee koko ajan alemmas. Setelit patjaan ja harkot takapihalle kuoppaan!

Tästä on erityisesti perintövero teknisiä etuja, kuten monista muistakin etukäteen suunnitelluista toimista.

 

[Husky]

Totta ja pitää harkita, mutta mitä muut tekee eläkesäästöillä!?

Laitatteko seiniin? Ei hyvä kun kasvukeskus nro1:ssä eli Treella on hyvissä asunnoissakin isoa riskiä että jää käteen eli ei saa myytyä, jos tarvii.

Osakkeisiin? Ei hyvä liikaa ja suomalaisiin ei kannata, jos sijoittamisesta mitään ymmärtää eli ulkomaille ainoa sitten.

Pidätte tilillä ja odotatte mikä kuberkikka tyhjentää?

Metsään? Ei hyvä kun sosialisti ennallistaa ne välittämättä taskurahoistasi. Kaivettu ojakin jo vaatii +/-10m suoja-alueen jos yrität myydä puuta s:llä alkavalle.

Joku muu mikä? Esim noita harkoja takapihalle?

 

[kotte]

Tästä on erityisesti perintövero teknisiä etuja, kuten monista muistakin etukäteen suunnitelluista toimista.

Kunhan ei piilota patjaan liian paljon. "Likaantuvat" patjan sisällä ja tarvitsevat kunnon pesua etenkin enen kuin käyttää muuhun kuin törsää huvituksiin. Pankit ovat tulleet hyvin nihkeiksi rahapesupalvelujen tarjoamisen suhteen kuten Veikkauskin. Ennen oli ravit, joiden vedonlyöntivoitoista sai aidon puhtaustodistuksenkin.

 

[puuteknikko]

Totta ja pitää harkita, mutta mitä muut tekee eläkesäästöillä!?

Säännöllinen kuukausisäästö indeksirahastoon tai etf:ään on tuottoisin tapa pitkällä aikavälillä. Esim. "OP Maailma Indeksi" (huom. ei se, mistä puuttuu taikasana Indeksi) tai tämä etf, millä tikkerillä se sitten mistäkin löytyy. Suomessa siitä käytetään usein tikkeriä SPYI, mutta samalla löytyy maailmalta eräs toinenkin etf. Noissa rahat on kiinni erittäin laajasti hajautettuna ja pienin kuluin isossa määrässä maailmanlaajuisia suuryrityksiä indeksiä seuraten.

 

[Husky]

Nuo ovat kiinnostava ja justiinsa kun kohteena "maailma" niin ei ole Suomen maariskissä koko potti. Täytyy kyllä harkita vakavasti ja että millä osuudella.

Osingot noissa jää saamatta, mutta on muita etuja.

Aina pitää kyllä erikoisempiakin riskejä ajatella - saattoipa aika monelle tulla yllätyksenä suomalaiset asuntorahastot, että hups menee lukkoon eikä saa rahojansa pois. Mutta ei noissa indeksirahastoissa kai ole kuin hypoteettinen tarjoajan kupru, normaalin arvonalenemariskin lisäksi.

 

[puuteknikko]

Nuo ovat kiinnostava ja justiinsa kun kohteena "maailma" niin ei ole Suomen maariskissä koko potti. Täytyy kyllä harkita vakavasti ja että millä osuudella.

Osingot noissa jää saamatta, mutta on muita etuja.

Aina pitää kyllä erikoisempiakin riskejä ajatella - saattoipa aika monelle tulla yllätyksenä suomalaiset asuntorahastot, että hups menee lukkoon eikä saa rahojansa pois. Mutta ei noissa indeksirahastoissa kai ole kuin hypoteettinen tarjoajan kupru, normaalin arvonalenemariskin lisäksi.

Osingoista maksat verot, joten ei ole niin kustannustehokasta kuin antaa ajan tehdä tehtävänsä (koska rahastossa olevien firmojen osingot uudelleensijoitetaan automaattisesti takaisin rahastoon).

Jos ajattelee tuota vastapuoliriskiä niin etf on ehdottomasti turvallisin, koska se on pörssilistattu rahasto. Korkeintaan voi käydä niin, että tapahtuu jotain yhdistämisiä, mutta jokseenkin vaikea kuvitella, että maailmaindeksiä seuraavaa etf:ää yhdistettäisiin mihinkään muuhun kuin suunnilleen samanlaiseen. Etf:ssä on myös matalammat sisäiset kulut, mutta kaupankäynti on kalliimpaa. Toki Nordnetin kk-säästösopimuksella pääsee 2,5 eurolla kuussa.

 

[bungle]

Jos ajattelee tuota vastapuoliriskiä niin etf on ehdottomasti turvallisin, koska se on pörssilistattu rahasto.

Siinä on myös eroa, että kuka omistaa pörssilistatun rahaston takana olevan yrityksen. Vanguardin fundien (mkl. etf) omistajat omistavat käsittääkseni fundien kautta suoraan Vanguardin. Tämä ei ole kovin tavallista edes.

 

[Antero80]

ETF olen joten karsastanut synteettisiä ja ehkä netti kirjoittelujen takia nähnyt fyysiset turvallisemmaksi.
Tuo OP Maailma indeksi on mielestäni helppo ja vaivaton, meillä menee esim. lapsilisät aina tuohon rahastoon lapselle säästöiksi.

 

[Husky]

Hyviä pointteja. Täytyy jossain välissä perehtyä ko. tuotteisiin.

Joskus ajat sitten tuli ostettua Seligsonin OMX etf:ää. Jos muistan oikein niin siinä oikeastaan erikoisen ihmeellinen etu, että ei tavallaan ole firmariskiä. Jos jollakulla menee huonosti niin sen paino automatic putoaa alas.

Tuosta muuten aluksi maksettiin osingot. Mutta nyt kun enää ei, niin pitäisi arvo nousta osingonmaksupäivinä. Joskus kun koitin zoomailla, niin oli vaikeasti nähtävissä tuo ilmiö. Eli pakko vain luottaa

 

[puuteknikko]

Joskus ajat sitten tuli ostettua Seligsonin OMX etf:ää. Jos muistan oikein niin siinä oikeastaan erikoisen ihmeellinen etu, että ei tavallaan ole firmariskiä. Jos jollakulla menee huonosti niin sen paino automatic putoaa alas.

Tuohan se indeksiä seuraavan tuotteen etu on, se elää indeksin mukana ja tasapainottaa itsensä sen mukaan. Ei tarvitse itse seurailla aktiivisesti mitään jos on valinnut omaan mielenrauhaansa sopivan tuotteen, ja tuollainen maailmaindeksi on riski-tuottosuhteeltaan tavan kansalaiselle paras vaihtoehto omasta mielestäni.