Päiväkirjaosuus (10/2018) – 2

Blogia kirjoittamassa

Sivun sisältö:

Sivun loppuun (jos haluat tarkastella vain saatuja kommentteja, käytä tätä linkkiä).

Päiväkirjaosuus 2

15.10.2018

Tuli eilen hiillyttyä siitä, mitä minusta toisaalla kirjoitettiin. Jospa sitä itse kukin olisimme oppineet jotain. Kävijämäärä sivuillani yli tuplaantui eilisen episodin takia, mutta syy tavanomaisen kävijämäärän lisääntymiseen oli sellainen, ettei toivo vastaavan enää toistuvan. Hyvä kävijämäärä saisi johtua muista seikoista.

Tämä nyt täytyy vain pyrkiä unohtamaan mahdollisimman nopeasti ja jatkamaan eteenpäin. Yksi itsessäni hankala piirre on myös se, että ikäviä kokemuksia on vaikea unohtaa. Niitä on ollut elämässä liian paljon.

__________________

Viikonvaihteessa en jaksanut koviksiakaan ratkoa, mutta kyllä ratkotut vähän helpommatkin kivoja olivat. Kiitos Sanarikselle niistäkin.

__________________

Yksi asia jäi vielä eiliseltä hieman ns. hampaankoloon. Se liittyy Sanariksen foorumisivuston sivun ”Moderoinnin sietämätön keveys kappaleen viimeiseen lauseeseen”:

”Älä trollaa, älä spämmää, älä mainosta! Älä provosoi ja jos provosoidaan. älä provosoidu! Nämä lienevät kaikille selkeitä netiketin ohjeita. Eki on antanut myönnytyksen, että mielenkiintoisia ristikkoaiheisia juttuja saa mainostaa, jopa Pelikaanien kilpailijoita.”

Se, mikä minua hieman loukkasi, oli moderaattorin vihjaus siitä, että minun ristikoita käsittelevät sivut eivät olisi riittävän mielenkiintoisia, että niitä voitaisiin pitää sellaisina kilpailevan sivuston kirjoituksina, että niitä saisi kukaan Sanariksen foorumissa mainostaa.

Jokainen päätelköön itse, ovatko laatimani vihjeanalyysit, esim. SK 36/2018 tai sivu Kovisoveluudet niin mielenkiinnottomia, että niitä ei ole kenellekään syytä antaa mainostaa. Eiköhän perustelu ole vain tekosyy?

Jälkikirjoitus 25.11.2018. Sivu on siirretty foorumiin. Linkki on muutettu viittaamaan siihen. Sama koskee kaikkia vihjeanalyyseihin ja kovisoveluuksiin liittyviä sivuja.

Tuntuu myös vähän hassulta, että Sanaris luokittelee yksityisen henkilön pitämää blogisivustoon linkittämistä ei-toivottuna mainostamisena. Tosin tiedän kyllä, että mainostamiseksi voi haluttaessa määrittää muukin mainostaminen kuin kaupallisen toimijan mainostaminen, joten ei Sanaris tässä asiassa yleisestä käytännöstä poikkea. En voi esim. teknisluonteisilla foourumeilla mainostaa blogisivustoani kommenttiosiossa

Kommentin allekirjoituksessa mainostamainen on joillakin sivustoilla luvallista. Esim. Matkapuhelinfoorumin säännöissä on palvelun säännöissä selitetty, millainen mainostaminen on sallittua ja millainen ei. Lisäsin tänään allekirjoitukseen linkin blogisivustooni, koska mainostaminen on sallittua allekirjoituksessa. Eräällä toisellakin sivustolla minulla sama sivujeni mainostus allekirjoituksessa.

Kävin läpi kaikki suomalaiset tekniset foorumit, joihin olen olen melko paljon osallistunut foorumisivustolla.

Kahdella sivustolla sain luvan kertoa henkilökohtaisesta blogisivustostani, mutta toiseen linkin sijaan piti laittaa pikaosoite (https://www.sanaristikkofoorumi.net/sivuston-idea/), koska allekirjoitukseen ei voi laittaa HTML-koodia. Jäljellä on enää yksi sivusto, josta odotan vastausta.

Jos ajatellaan mainostamista, noudattaisin kuitenkin hieman toisenlaista periaatetta mainostamisen suhteen kuin mitä Sanaris tai teknisluonteiset foorumit noudattavat, mikäli joskus loisin uuden foorumin. Tässä asiassa jokaisella foorumilla on tietenkin oikeus itse määritellä pelisääntönsä eikä ole olemassa mitään yhtenäistä mainostuskäytäntöä ts. tälle asialla ei ole yksiselitteistä netikettiä. Netiketti on oikeastaan vain se, että foorumisivustolla on säännöt mainostamiselle. Mainostamiskäytännöt ovat teknisluonteisilla sivustoilla helposti löydettävissä, koska ne ovat säännöissä suoraan esillä.

Tärkeintä olisi, että mainostusasiat ovat itse säännöissä tai vähintään niin, että säännöissä on linkki sivulle, jossa kerrotaan, mikä on sivuston mainostuskäytäntö. Toivon, että kaikki foorumisivustot noudattaisivat tätä periaatetta ja jos eivät noudata, sivulla kommenttejaan kirjoittavat sitä voisi pyytää noudattamaan. Sivulla vierailevilta ei voi edellyttää, että he osaavat kaivaa mainostamiskäytännön esille sivuston syövereistä muualta kuin sääntöjen yhteydestä.

Jos ajatellaan muita netikentin asioita, mielestäni asiat pitää sisällyttää sääntöihin, koska ei voi edellyttää, että joku on ne jostakin muualta lukenut. Sisällytin niitä omaan sääntöhahmotelmaani. Sanamuotoja tulisi ehkä vähän korjailla.

__________________

Vaikka en ikinä saisi aikaiseksi foorumin perustamista, sääntöehdotelma toimii kuitenkin mallina, minkä kaltainen ristikoita ja älypelejä koskevan sivuston sääntöjen pitäisi minun mielestäni olla. Laitoin sivulle Käyttösäännöt, että sääntöehdotelma toimii sovelletusti ohjeena tällä sivustolla tehtävälle moderoinnille. Saatan tehdä tarvittaessa tämän sivun moderoinnista oman sivun.

Jälkikommentti 7.12.2018. Tälle sivustolle  on omat keskustelusäännöt.

Katson, että foorumilla hieno piirre on se, että moderoinnin säännöistä voi keskustella, kuten on mahdollista esim. TECHBBS-sivustolla.

Jos säännöt ovat sellaisia, että sivulla vierailijat pitävät sääntöjä huonoina, on minusta tyhmää olla niin jääräpää, että huonoksi koettuja sääntöjä ei haluta korjata.

Tässä asiassa TECHBSS toimii esimerkillisesti kun sääntöjen alussa lukee ensimmäisenä asiana:

Foorumia ja sääntöjä kehitetään edelleen.”

Mielestäni TECHBBS:n asenteesta saisi jokainen moderaattori, sivuston ylläpitäjä ja sivustosta vastava muu henkilö ottaa oppia!

Jälkikommentti 15.10.2018. Tarkistutin oman allekirjoitukseni moderaattorilla. Kun otin yhteyttä tuon sivuston moderaattoriin, mainitsin samalla siitä, että säännöissä ei ole selvää ohjetta siitä, millaiset allekirjoitukset ovat sallittuja. Pyysin sivustoa lisäämään allekirjoituksiin liittyvät ohjeet.

__________________

Kuriositeettina Matkapuhelinfoorumin säännöissä on se, että siellä käytetään termiä ”avatar” (tästä minulla oli aiemmassa päiväkirjaosiossa selvittely).

__________________

Olen laatinut Sanariksen sivuille yhden vihjeanalyysin, jonka Vuokila hyväksyi omasta piilosanatehtävästään. Kyse on Erkki Vuokila: Piilosana SK 8/2015 .

Tuo anatomiaosaston vihjeanalyysi on mielestäni muuten suurin piirtein ihan ok, mutta olen käyttänyt siinä joistakin vihjetyypeistä omia ilmaisuja enkä niitä termejä, joita piilosanatehtävien vihjetyypeistä Sanaseppojen vanhan sivuston sivulla Sanaristikkotermistö käytetään.

Tein analyysistä hieman korjatun version.

En ole säilyttänyt ratkomiani vähän yli 1.300 piilosanatehtävää, joten niistä en voi uutta analyysiä tehdä. Jonkin verran Suomen Kuvalehden vanhoja piiliksiä on vielä tietokoneella. Jos joku, joka ei ole piilosanoja ratkonut, haluaa päästä niihin sisälle, voin jostakin toivotusta piilosanatehtävästä luoda vihjeanalyysin. Kyseisestä piilosanatehtävästä voisi lähettää minulle kopion s-postilla.

__________________

Edellisen päiväkirjaosuuden eräässä kommentissa nimimerkki Tarja kirjoittaa (koko kommentti on luettavissa tästä):

 ”…On myös vähän hassua, että joku muu, kuin laatija kirjoittelee anatomioita – mistä voit tietää, että laatija ajattelee samoin kuin sina jostain vihjeestä ja sen ratkaisusta?

Tarja on oikeassa. Koska en ole ristikoiden laatija, minun on syytä käyttää eri ilmaisua kuin mitä laatijat käyttävät omista analyyseistään. Näin siitäkin huolimatta, että netissä on anatomiaosastolla yksi tekemäni ns. ristikon anatomia. Vaikka tyyli, jota käytän, on hyvin pitkälle matkittu Antti Skytän anatomioista, analyysieni luonne on kuitenkin hieman erilainen.

Oikea termi omista analyyseistäni on mielestäni ”vihjeanalyysi”. Käytän vast’edes sitä. En kuitenkaan tee jälkikäteen muutoksia 10/2018 blogikirjoituksen ensimmäiseen päiväkirjaosioon. En lähde myöskään editoimaan ennen 15.10.2018 tekemiäni kommentteja tämän asian takia.

Googlasin hieman, missä muissa yhteyksissä käytetään sanaa ”vihjeanalyysi”. Ainakin nämä merkityksen löytyivät:

  1. Kognitiivinen terapia: ”Perusteellinen vihjeanalyysi kertoo terapeutille ja potilaalle, mitkä tilanteet sisältävät riskejä”.
  2. Raviveto: ”Raportit raviviikon varrelta värikästä Pohjoismaiden mestaruutta unohtamatta mukana keskiviikon lukupaketissa, kuten vihjeanalyysit …
  3. Karttatiedot: ”Raportissa: Vihjeanalyysi – menetelmä muutosseurantaan ja karttatietojen ajantasaistukseen…
  4. Kirjallisuustutkimus.

No tulipa ihan uusi merkitys, jos käyttämääni merkitystä ei ole ennen käytetty.

__________________

16.10.2018

Kun avasin s-postin, olin iloinen ”silp puri” antamasta korjausehdotuskommentista SK 40/2018 analyysiin liittyen. Olin tehnyt muutamia mokia. Mukana on myös minulle tyypillinen kirjoitusvirhe. Mitä kirjoitusvirheisiini tulee, huomaan harmikseni, että minulla on omaan kirjoitteluuni aika lailla sanasokeutta – toisten kirjoitusvirheet kyllä huomaan varsin helposti.

Myös Jukkis esitti korjausehdotuksia. SK 33/2018, SK 36/2018 ja SK 40/2018 vihjeanalyyseistä on kaikista ollut hyötyä itsellenikin. Vaikka olen luullut ymmärtäneeni kaikki vihjeet oikein, niin ei ole ollutkaan. Olen aina jotain uutta itsekin oppinut. Olen havainnut, että tämä on hyvin selkeä tapa käydä läpi vihjeet. Jos on korjaustarvetta, se ei sotke vihjeiden läpikäymistä. Toivottavasti suurin osa vihjeanalyysini lukeneista voisi laillani oppia niistä jotain.

___________________

Olen todella iloinen myös Jukkiksen vierailuista. Se lievä kritiikki, mitä hän on minulle esittänyt, on ollut täysin oikeutettua. Jollakin tasolla pidän Jukkista nettikaverinani.

___________________

Minun pöytätietokoneeni pääkovalevy ilmoittaa hyytymisen merkkiä. Windows ei toimi kunnolla. Osa toiminnoista on pois käytöstä. En saa roskakoria mistään näkyviin enkä tiedä, mistä sitä pitäisi etsiä. Hakutoiminto ei toimi, joten en sitäkään voi käyttää. Windows ilmoittaa, että muisti on vähissä, vaikka järjestelmälevyllä on yli 30 GB tyhjää tilaa!

___________________

Nettiliittymäkin pätkii. Mikään nettisivu ei meinannut kolmen maissa latautua. Yhteys tähänkin blogisivustoon katkeili vähän väliä. Kävin irtisanomassa nykyisen liittymän ja tilasin uuden. Toivottavasti se toimisi paremmin.

Tosin juuri tätä kirjoittaessani toimii taasen paremmin. On nämä langattomat nettiyhteydet niin *piip*.

___________________

On mennyt turhan paljon aikaa tämän sivuston kanssa viime aikoina. Sentään yhden 2 1/2 -tasoisen jaksoin ratkoa, Teemu Pallosen 10.9.2018 IS Kovis. Oli kyllä kiva, joten ei ihme, että aikoinaan sen ratkoneet siitä pitivät. Menin usemmankin kerran Teemun harhautuksiin. Vähän samaan tapaan harhautuksia on harrastanut Hannu Salokangas.

17.10.2018

Lisäsin Suomen Kuvalehti Piilosana 8/2015 vihjeanalyysin myös vihjeet. Toivon, että sivusta olisi mahdollisimman suuri apu henkilöille, jotka eivät ole koskaan aikaisemmin ratkoneet piilosanatehtäviä.

Jälkikommentti 25.11.2018. Poistin em. vihjeanalyysin ja siirsin sen foorumiin.

18.10.2018

Laitoin edellisenä päivänä täydentämääni vihjeanalyysin piilovihjeet kahta eri väriä käyttäen, jotta entistä selvemmin. Tosin tulikohan tehtyä ihan turha työ?

Asensin kokeeksi  ohjelman Malwarebytes. Kun yritin vierailla Sanariksen keskustelufoorumissa sain ilmoituksen:

Website blocked due to malware

Your Malwarebytes blocked this website because it may contain malware. We strongly recommend you do not continue.

GO BACK

What is malware?

 

I want to continue to this site anyway

 

Warning: You may be putting your online safety and system at risk by visiting this site. 

To continue to the suspicious website, you will have to add it to Exclusions in your Malwarebytes program or you can contact your system administrator for assistance. 

For complete instructions, visit Malwarebytes Support.

Ohjelman mukaan Sanariksen foorumilla on haittaohjelma. Enempää ohjelma ei kerro.

Olisi hyvä saada kommentteja, kuinka vakavasti tuohon pitää suhtautua. Laitoin asiasta s-postin Vuokilalle, jotta hän voi olla tietoinen asiasta. Koska sivustolla on ollut vuosien varrella joskus vakavia verkkohyökkäyksiä, tuo varoitus aiempien verkkohyökkäysten vuoksi on syytä ottaa vakavasti. Omatekoinen foorumi sinänsä on mielestäni aina tietoturvariski.

Aiemmassa verkkohyökkäyksiä oli mainosviestejä, joista osa saattoi olla linkityksiä ns. troijalaisiin. Ainakin sivustolle tuli paljon ei-toivottuja mainoksia. Sivuston ns. lähdekoodiin oli päästy upottamaan linkitettyjä JavaScript-koodeja.

Tällä kertaa mitään näkyvää ongelmaa ei ole, mutta se ei 100% takaa turvallisuutta.

__________________

Jälkihuomatus 31.10.2018. Asensin Windows 7 -koneeseen Malwarebytes-ohjelman. Siinä Sanariksen foorumista ei tullut varoitusta. Nimimerkki ”silp puri” kommentoi asiaa sivun lopun kommenttiosiossa.

__________________

Virustorjuntaohjelmisto pitäisi olla kunnossa sivulla vieraillessa. Mielestäni sivuston ylläpitäjän pitäisi vähintäänkin selvittää, mistä on tällä kertaa kyse. Toivon, että sivusto saadaan sellaiseen kuntoon, että tuollaista varoitusta ei Malwarebytes anna.

Keskustelin asiasta AfterDawn-keskustelupalstalla. Pyysin ja sain luvan siteerata erästä palstalaista. Hän kirjoittaa:

”Omatekoinen foorumi, ei ehkä kunnon tietoturvaa huomioitu. Voisiko olla mahdollista, sivuston avaaminen tai jos jotain klikkaa, yrittää syöttää jotain ylimääräistä vierailijan koneelle, jota ulkopuoliset kenties ovat sinne päässeen virittelemään.
Malwarebytes huomaa juuri noita asioita jos koneelle yritetään syöttää jotain luvatonta ei toivottavaa.”

Tuon kommentin laittaja vieraili pyynnöstäni Sanariksen foorumisivustolla.  Malwarebytes blokkasi hänetkin sivustolta, mutta hän koki, että mistään kovin vakavasta asiasta ei olisi kyse. Tässä on virustotal-sivuston ilmoittama arveluttava kohta Sanariksen foorumisivustosta:

CRDFMalicious site

Sivua käytiin läpi 68 eri toimijan kanssa ja vain yksi antoi varoituksen.

Jälkikommentti 19.10.2018. Kun etsii CRDF-haulla Googlella tuolla nimellä saa tällaista tietoa Wikipediasta:

CRDF Global is an ”independent nonprofit organization that promotes safety, security, and sustainability through science and innovation.

Vain tämä yhteisö piti sivustoa siis arveluttavana. Malwarebytes ei ollut 68 toimijan listalla joten 2/69 piti sivustoa haitallisena. Kovin tunnettuja firmoja/laitoksia listalla ei ollut, joten joku muu tuote saattaisi antaa myös varoituksen.

Jälkikommentti. 31.10.2018. Nimimerkki ”silp puri” kommentin perusteella tämäkin huomautus oli turha. Nimimerkki ”silp puri” kommentoi asiaa sivun lopun kommenttiosiossa.

Mutta kun taustalla on todella paha kokemus sivustolle kohdistuneesta verkkohyökkäyksestä, sitä ihan oikeasti säikähtää tuollaisia ilmoituksia – en kai nyt saanut jotain ilkeä tartuntaa. Reagointini saattoi olla yliampuvaa kun poistin suorat linkit Sanariksen foorumiin.

Tätä asiaa  on myös kommentoitu ja myös kommentissa on muutama näkökulma.

___________________

Löysin AfterDawn-sivuston allekirjoitusten ohjeet. Siellä mitään linkitystä ei sallita. Kovin on erilaiset käytännöt, kun jollakin sivustolla allekirjoituksessa saa olla linkkejä jopa kaupallisiin sivustoihin, toisella vain ei-kaupallisiin sivustoihin ja kolmannella ei mihinkään sivustoon. 4/5 suomalaisista tietotekniikkasivuistani, joita käytän, sallii blogisivustoni mainostamisen.

4/5:ssä näistä teknisistä foorumeista on käytössä avattaret. Käytän niissä samaa avatarta kuin tälläkin sivustolla.

19.10.2018

Jouduin taas tekemään edellispäivälle jälkikommentin (selaa hieman taaksepäin, jos tulit suoraan tälle päivälle).

___________________

Mitä tietoturvaongelmiin tulee, mikään ohjelmisto ei ole turvassa,. Käyttämääni WordPress-blogiohjelmaa pitää seurata.

___________________

Jouduin laittamaan jälkikommentin (10/2018) päiväkirjaosiin, sillä kirjoitin hieman väärin siitä, miten WordPress nimittää tunnuskuvia.

___________________

Taas kerran niitä päiviä, kun kaikki näyttää niin synkältä kuin harmaa, syksyinen sää. Mikään ratkaisu ei tunnu kovin hyvältä. Minusta ei ole vanhustyön auttamispalveluihin kuin korkeintaan hätävarana.

Ainut jollakin tavalla osaamistani hyödyntävä vapaaehtoistyö olisi se edestakaisin vatvomani uuden foorumin luominen.

Alustan ei pitäisi olla ongelma, mutta omat riesansa senkin kanssa väistämättä tulee. Jos hankkii valmiin alustan, sen voi päivittää. Kun tulee tietoturvaongelmia, sivusto pitäisi väliaikaisesti pistää pois käytöstä, kunnes foorumiohjelmisto on päivitetty. Osaan kyllä päivittää ohjelmiston – tai ainakin minun pitäisi osata se tehdä.

Minulla ei kuitenkaan ole henkisiä voimavaroja yksin pyörittää moderointia. Voisimmeko ihan vakavasti harkita sitä, että joku ilmoittautuisi vapaaehtoisiksi apumoderaattoreiksi.

___________________

Laitoin muutaman viestin Suomi24:n ristikko-osastolle. Saa nähdä, saanko siihen mielekkäässä ajassa vastauksia. Ne eivät olleet uusia säikeitä vaan kommentoin paria jonkun muun aloittamaa säiettä. Tein uuden käyttäjätunnuksen Tapio-Huuhaa, joka on tälläkin sivulla vieraileville tunnistettava. Sivusto ei tue avattaria, joten gravatartani en sinne voinut lisätä.

___________________

Kun Windows 10 vetelee viimeisiään pöytäkoneessa, ajattelin vaihtoehtoja. Loin uuden arktikkelin Chrome OS ja käyttöjärjestelmien tietoturvallisuus. Chrome OS ei kuitenkaan saa pöytäkoneelle, joten se siitä, mutta sillä toimiva table-laite on edelleen ykkösvaihtoehtona, kun nykyinen ei toimi enää riittävän hyvin. Piilis on illalla sopiva ristikkotaso – kovikset ovat matkalla liian paljon aivotyötä vaativia.

___________________

Lähden pian reissulle. En ole aktiivisesti päivittämässä sivuja, joten kommentteihin vastaaminen voi lykkääntyä. Siirsin jonkin verran Suomen Kuvalehden 2010-luvun piiliksiä SD-kortille, jos Google Drive ei ole aina käytettävissä.

20.10.2018

Katsoin, ettei ollut uusia kommentteja. Tablet-laitteella kirjoittaminen on niin hidasta, etten juuri blogisivustoani matkalla päivitä.

Ratkoin loppuun Vuokilan Suomen Kuvalehdessä olleen riimipiiliksen. Riimipiilikset ovat usein tavanomaisia piiliksiä hankalampia, kuten nytkin. Harmi, etten saanut mukaan Neitolan uusinta piilistä (katsoin Sanariksen foorumista ketkä ovat uusimpien tehtävien laatijat; tein niin, vaikka en sivusto täysin luotettavana pidä).

Lentomatkalla viereeni sattui pari ihmistä, joiden kanssa juttelin ristikoista. Toinen oli italialainen, jolla oli italialainen ristikkolehti Siinä oli joitakin tehtävätyyppejä, joita en olesuomeksi kohdannut.

Toiselle arvuuttelin kuka voisi olla A.O.I.H. Hänkin piti nimeä vaikeana, vaikka hän oli ranskalainen. Mutta kun mainitsin, että kyseessä on ranskalainen kirjailija, hän hoksasi kenestä oli kyse. Hän oli joskus lukenut jonkun kirjan ao. kirjailijalta.

Käytin omatekoista tablet-telinettä, sekä ensimmäistä tablet-hanskaani (lue Mistä innostus sai alkunsa (8/2017-4/2018)) lentokoneissa ja lentokenttäterminaalissa, jossa  pitkähkö odotusaika. Ihan hyvinä ratkaisuina kanssamatkustajat niitä pitivät.

___________________

21.10.2018

Nyt lähinnä katsotaan maisemia. Eilisen lentomatkojen aikana tuli rakottua viisi piilistä. Koska piilisiksissä on jokaisella vihjeellä vähintään kaksi vihjettä, ne sopivat mainiosti lentomatkoille, koska niissä ei ole googlaustarvetta. Wifi olisi ollut lisämaksullinen.

23.10.2018

Ajatus uudesta foorumista meni hieman eteenpäin. Henkilö, jolta kysyin palvelintilaa, kysyi minkä domainin haluan.

25.10.2018

Myös Mirja Pihlajamäen keskivaikeaat ristikot ovat oikein kivoja matkalla. Niissä on harvoin mitään googlattavaa. Vaikeustaso lomalle just passeli.

___________________

Sain verkko-osoitteen foorumille, joten sitä voi alkaa pystyttää, kun ehdin pöytäkoneen ääreen.

26.10.2018

Toivon, että sääntöhahmotelmasivulle saisin velä kommentteja.
___________________

Päivitin verkko-osoitteen niin, että ”wordpress.com” tilalla toimii myös ”blog”. Vanhat osoitteet toimivat, mutta ne kääntyvät automaattisesti uuteen muotoon.
___________________

Kotiin tultaessa on edessä joko varakoneen (siinä on Windows 7) käyttöönotto tai toiseen koneeseen Windows 10 uudelleen asennus (toivottavasti löytyy paperi, jossa on sen käyttöönotto koodi). Kun jompikumpi kone on kunnossa, voi ryhtyä hommiin. Harmittaa tällainen ylimääräinen työ.

28.10.2018

Muutamasta ristikosta tuli kysyttävää, jotka laitoin omiin ristikkokysymyksiin.

Jälkikommentti 25.11.2018. Poistin omia ristikkokysymyksiäni koskevan sivun.

29.10.2018

Sain varakoneen käyttökuntoon, joten tänään tai viimeistään huomenna pitää aloittaa foorumin pystytys.

Latasin WordPress ja bbPress-ohjelmien asennustiedostot. bbPress ei toimi itsenäisesti. Se vaatii toimiakseen joko WordPress Business-tilauksen tai omassa palvelintilassa foorumiohjelman rinnalla WordPress-blogiohjelman.

___________________

Sain muutamiin esittämiini omiin ristikkokysymyksiini vastauksen, kiitos Ike ja Jukkis nimimerkkien.

30.10.2018

Tietokanta piti luoda itse. Loin sen ja loin koemielessä foorumin. Jos bbPress ei osoittaudu toimivaksi ratkaisuksi, pitää kokeilla jotain muuta. Tein laatimiini vihjeanalyysisivuihin liittyvät keskustelusivut sekä joitakin muita valmiita keskustelupohjia.
___________________

Lisäsin linkin myös etusivulle. Yritin saada MySQL-hallintaohjelman myös pystyyn, mutten onnistunut. Sitä tosin en taida tarvita, koska tietokantaa voi hallita palveluntarjoajani nettisovelluksella.
___________________

Foorumisivuston pieni visuaalinen ongelma on se, etten saa määriteltyä sille järkevää etusivua. Jos laitan päätason sivun, se WordPress laittaa mukaan saman sivun useaan kertaan ja lisäksi jonkun muun tai kaikkien päätason sivujen sisällön. Jos laittaa artikkelisivun, sekin näyttää tyhmältä. Todella ärsyttävää, kun kunnon etusivuasetusta ei saa millään! Laitoin artikkelisivun, koska se toimi jotenkuten.
___________________

31.10.2018

Tein pienen kokeilun testauksen alla olevassa foorumissa. Siinä avatar-tyyppinä on vavatar, joka muodostetaan s-postiosoitteen perusteella. Loin ilmaisista foorumeista oman artikkelisivun. Sivulla on nyt lähes täydelliset ohjeet WordPress -blogisivuston ja sille bbPress-keskustelufoorumilisäosan pystyttämiseksi. Ohjeilla pitäisi lähes kenen tahansa pystyä rakentamaan itselleen oma keskustelufoorumi.

___________________

Masentaa, että kun foorumitestaus ei ole kiinnostanut ketään ja sillä tuntuu kävijätilastojen perusteella olevan vain negatiivinen vaikutus ihmisiin. Pitäisi kaiketi markkinoida uudestaan mahdolliset käyttäjäkunnat läpi käyden.

Kaiketi sitä ennen pitäisi testata ainakin toinen foorumiohjelmisto. Foorumin pystyttäminen oli lopulta aika helppo toimenpide.

___________________

Asensin Windows 7 -koneeseen Malwarebytes-ohjelman. Siinä Sanariksen foorumista ei tullut varoitusta. Tein 18.10.2018 päivälle asiasta myös jälkihuomautuksen. Nimimerkki ”silp puri” kommentoi asiaa sivun lopun kommenttiosiossa.

___________________

Uudelle foorumilleni tuli yksi kirjautunut käyttäjä. No sivusto ei ole välttämättä lopullinen, joten tuo kirjautuminen kuten kaikki muukin saattaa vielä hävitä. Pitäisi testata ainakin vielä jokin muu foorumiohjelmisto, joita mainitsen foorumeita käsittelevässä artikkelissa.

___________________

Sivuun liittyvät keskustelut foorumisivustolla:

___________________

Kopio tästä tämän sivun some-osoite ja jaa ystäviesi kanssa! Jos pidit blogikirjoituksestani, voisitko ilmoittaa tykkääväsi siitä. Voit kommentoida sivua foorumilla säikeessä Omia tarinoitani (ilmoita blogikirjoituksen nimi kommentoidessasi). Voit luoda blogikirjoitukselle tarinaosiossa haluessasi myös oman säikeen. Tyyliltään epäasiallisista huomatan, siirrän moderointiosastoon tai poistan kokonaan (keskustelusäännöt).

Sivun alkuun.

15 thoughts on “Päiväkirjaosuus (10/2018) – 2”

  1. malwarebytesin tuore asennus ei minulla varoittele sanaristikot.netistä yhtään mitään (win7 ja win10). ohjelman ohjauspaneelissa sanotaan, ettei reaaliaikainen suojaus ole käytettävissä, mutta kun esim. kohdan ”verkon suojaus” säädintä klikkaa, niin ohjelma kertoo, että mm. asetus ”Estää haitalliset verkkosivustot” on ”voimassa 14 päivää”. kiva, onko suojaus päällä vai eikö ole?

    kiva myös, että typerät suojaimet eivät koskaan vain huutele ”taivas putoaa niskaan!” tai ”susi!”, vaan kertovat aina selvästi ja yksityiskohtaisesti, mihin varoitus perustuu, kuinka vanha tieto on kyseessä, ja mistä asian voi käydä tarkistamassa. eikö vain?

    1. Minulla blokkaus tulee heti. Esti viimeksi myös Ristikkorenki-sivun käytön. Varmuustoimenpiteenä poistin kaikki linkit, missä lukee http:// + sanaristikot.net käytöstä. Joissakin tapauksissa laitoin www-osoitetteen sulkuihin ilman linkkiä.

      Otin Malwarebytes-ohjelman antaman varoituksen vakavasti, sillä Sanariksen foorumi on kohdannut joskus pahan verkkohyökkäyksen ja sivusto saatiin hädin tuskin uudestaan toimivaksi. Nykysivustosta ei millään saa täysin tietoturvallista. Sivusto pitäisi ajaa alas ja luoda sen tilalle kokonaan uusi sivusto, jonka foorumialusta on laajasti tunnustettu luotettavaksi ja helposti päivitettäväksi.

      Koska en voi itse tätä esittää, toivon, että joku kommenttini lukenut, voisi viedä asiaa eteenpäin.
      ___________________

      Keskustelin asiasta AfterDawnin keskustelussa, joka piti Malwarebytes-ohjelmaa luotettavana.

      Henkilö, joka aktiivisimmin keskusteli asiasta havaitsi yhden ongelman, kun tutki asiaa virustotal.com kautta sivustoa. Tämä liittyy CRDF:n antamaan varoitukseen.

      Malwarebytesin antama ilmoitus voi olla aivan turhakin, sillä se oli lähes ainoa, joka piti sivustoa haitallisena (mainitsen siitä tämän sivun päiväkirjaosuudessa).
      ___________________

      Siitä huolimatta, että ongelmaa ei oikeasti juuri nyt olisi, sivusto on varsin haavoittuva. Jos Sanaris ei pystytä aivan uutta sivustoa, jonkun muun olisi se tästä syystä hyvä tehdä. Suomi24 ei oikein toimi ristikkokeskusteluihin. Tai ehkä sitäkin voisi kokeilla. Kokeilen ainakin itse.

  2. Eiköhän tuo haittaohjelmavaroitus ole ihan höpöä, yli-innokasta heuristiikkaa Malwarebytesiltä. sanaristikot.net:n sivujen lähdekoodihan on nähtävillä, eikä siellä mitään haittaohjelmia ole, ihan tavallista HTML:ää ja CSS:ää ja JavaScriptiä vaan.

    1. Ylimääräistä JavaScipt-koodiahan joskus upotettiin paljon sivustolle. Linkitetty koodi voi olla mitä tahansa. Pelästyin, että kyse oli jostakin samankaltaisesta, mutta ei niin pahasta sivustolle tunkeutumisesta.
      ___________________

      Katsoin lähdekoodia varakoneella, jolle en ole vielä asentanut Malwarebytes-ohjelmaa.

      Näkyvissä olevissa skripteissä en huomannut mitään erikoista.

      Lisäksi oli linkitys yhteen omaan skriptiin ja yhteen Googlen skriptiin. Jompi kumpi on todennäköisesti ohjelman mielestä huono.

      Mitään sellaista JavaScriptiä en löytänyt, mitä Sanaris ei olisi tarkoittanut sivulla olevan. En ole JavaScript-asiantuntija, joten en ymmärrä, millä perusteella Malewarebytes varoituksen antoi.

    2. jos sivusto on malwarebytesin blokkilistalla, niin ohjelma estää latauksen sivua edes tutkimatta. blokkaus ei siis perustu ladattavan sivun sisältöön vaan blokkilistaan.

      1. Onhan sekin mahdollista, koska nykyisellä sivustolla arveluuttavimmaksi JavaScript-koodiksi katson Googlen AJAX-skriptit (katsoin koodia varakoneella, johon en Malwarebytes-ohjelmaa ole vielä asentanut). Jos kyse on blokkilistasta, Sanariksen sivusto on syystä siihen laitettu. Mutta llistaamisen aiheellisuutta ei sitten ole tarkistettu.
        __________________

        CRDF:n antama varoitus on ymmärtääkseni kuitenkin uusi. Perusteet olisi hyvä kyllä tietää.
        __________________

        Asensin Windows 7 -koneeseen Malwarebytes-ohjelman. Siinä Sanariksen foorumista ei tullut varoitusta. Outo tapaus.

      2. ei pelkästään ”ole mahdollista”, vaan malwarebytes nimenomaan blokkaa sivuston listansa perusteella.

        uusi malwarebytes-asennuksesi käyttää päivitettyä tietokantaa. päivitä toisen koneesi malwarebytesin tietokanta, niin sekin lopettaa turhan valitamisensa.

        silloin kun noita ”haittaohjelmasuojia” vielä käytin, niin ne hälyttelivät muutaman kerran vuodessa, silloin ei tainnut onneksi olla ”verkon suojausta”. joka ikinen hälytys oli turha, mutta asian selvittämiseen ja varmistamiseen tuhlaantui yleensä vähintään se työpäivä.

    1. Vaikuttaa siltä, että Sanariksen foorumi sai joksikin aikaa pahan maineen siellä kerran sattuneen melko pahan sivuston sisääntunkeutumisen vuoksi. Suurin osa taisi muuttaa arvioitaan, mutta näemmä ainakin joillekin korjaantuneen tilanteen jälkeen sivusto on jäänyt uudelleen tarkistamatta.

      1. jos tietoturvafirmat todella piittaisivat (verkon) tietoturvasta, niin ne ainakin yrittäisivät selvittää, onko kyseessä haittaohjelmasivusto, vai onko sivusto vain onnistuttu hakkeroimaan. jos sivusto on hakkeroitu, niin tietoturvafirman moraalinen velvollisuus on ilmoittaa asiasta sivuston haltijalle. firmat eivät kuitenkaan tee niin varmaankin siksi, että niille on sitä parempi, mitä enemmän suojausohjelmat ilmoittavat todellisista tai kuvitelluista uhkista – asiakashan luulee silloin saavansa rahoilleen vastinetta. jostain syystä on aivan hyväksyttävää, että tietoturvafirmat saavat seuraamuksitta levittää vanhentunutta tai jopa väärää tietoa ja syyllistää rikoksen ensimmäistä uhria eli hakkeroitua sivustoa. vaikka sivuston haltijan tuleekin huolehtia tietoturvasta, niin tietoturvafirmojen salaileva toiminta on vähintäänkin kyseenalaista.

      2. Silloin kun Sanariksen foorumi hakkerointiin, kukaan sivuilla vieraillut ei voinut olla hakkerointia huomaamatta. Hakkerointi oli niin paha, että jos klikkasi ponnahdusikkunoihin auenneita, saattoi saada pahojakin ongelmia itselleen. Sivusto oli todellinen ”viruspesäke” ja suuri uhka vierailijoille.

        Vierailin joskus tuossa tilassa olleelle sivustolle Firefoxilla kun ensin asensin lisäosan, jolla sai määriteltyä, minkä JavaScriptin sai ajaa ja minkä ei. Muistaakseni 3-4 upotettu JavaScript-tiedostoa ja yksi suoraan upotettu olivat sellaisia, että niiden ajo piti estää.

        Se, että vain pari firmaa/organisaatiota ilmoitti sivuston edelleen vaaralliseksi, osoittaa, että suurin osa tietoturva-alan toimijoista sentään seuraa tilanteita.
        _________________

        Kun loin oman foorumin, minunkin pitää seurata tilannetta. Eka kokeilu toimii kohtalaisesti, mutta siinä on puutteitakin. Loin nyt kuitenkin ohjeet, joilla sinäkin pystyt foorumisivuston pystyttämään.
        __________________

        G-mail antoi viestistäsi tällaisen huuhaavaroituksen:

        Tämä viesti vaikuttaa vaaralliselta
        Monet käyttäjät ovat merkinneet samankaltaisia viestejä tietojenkalasteluyrityksiksi, joten viestin sisältö ei välttämättä ole turvallista. Älä klikkaa linkkejä, lataa liitteitä tai lähetä henkilötietoja.

      3. G-mail antoi viestistäsi tällaisen huuhaavaroituksen

        M.O.T.

      4. Käytit varmaan tahallaan sellaista s-postiosoitetta, josta tiesit, että Gmail pitää sitä arveluttavana demonstroidaksesi blokki-/varoituslistoja. Olen Gmailin blokkilistaan kyllä jo aiemminkin tutustunut, kun jotkut viestit menivät roskapostikansioon. Tämä asia lienee nyt käsitelty. Kiitos.
        __________________

        WordPress näyttää hyväksyvän ”sähköpostiosoitteeksi” huuhaaosoitteita, mikäli ne vain on tehty muodollisesti s-postiosoitteen kriteerit täyttäväksi. Se sinänsä on ihan hyvä asia tämän sivuston kannalta, sillä jokainen saa halutessaa säilyttää anonymiteetin. On vain hyvä asia, että WordPress ei edes yritä tarkistaa, onko s-postiosoite olemassa vai ei.

        Teoriassa negatiivinen piirre tuossa on se, että mahdollistaa identtiteettivarkauden, mutta ainakaan tällä sivustolla sitä mahdollisuutta ei ole hyödynnetty.

  3. on vaikea kirjautua foorumin testaajaksi, jos ei voi kirjautua – en ainakaan löydä mitään kirjautumislinkkiä. vielä eilen foorumille olisi kai voinut kirjoitella kirjautumatta.

    1. Sivun yläosassa on Kirjaudu sisään ja Rekisteröidy.

      Testasin kirjautumisen. Sain s-postiin tiedon kirjautumisesta.

      Kirjautuminen toimii hyvin, joskin se on aika monivaiheinen. Kun prosessin käy lävitse, voi viestin lähettää ilman ennakkosensuuria. Annetun s-postiosoitteen tulee olla sellainen, että se sallii vastausten lähettämisen.

      Et siis voi käyttää sellaista s-postipalvelua, johon ei voi kirjoittaa vastausta. En sivustosta vastaavana voisi myöskään hyväksyä kirjautuneilta henkilöiltä sellaisen s-postipalvelun käyttöä, johon ei voi kirjoittaa vastausta.

      Luo vaikka tili Silp.Puri@gmail.com. Luo tili, joka on pysyvä. Kertakäyttöisten s-postiosoitteiden käyttö rekisteröidyillä henkilöillä on keskustelusäännöissäkin kielletty.
      _________________

      Silloin kun palvelu on tilassa, että se ei vaadi kirjautumista, voi käyttää s-postipalvelua, johon ei voi vastata.

      En ole ikinä sellaisia käyttänyt, joten en edes tiedä, mistä niitä löytää paitsi katsomalla palvelun nimeä ja googlaamalla.

Kommentointi on suljettu.