Telia / MTV – Liigan uusi koti

[Tshekki77]

- Paskaa tuokin, jos talon sisällä ei tuotanto osaa tätä tehdä palkataan yritys/henkilöt jotka tämän osaa tehdä ja he perehdyttävät käytön sitten niitä käyttäville mikäli ne ei ole vielä hallussa.

Eikös yksi viimeisimmistä palstatotuuksista ole se, että Eestin Telialla mennään jo uudemmalla tekniikalla. Eli jos noin olisi, niin osaamista pitäisi silloin kaiketi olla konsernin sisällä. Ja kun tänä päivänä ulkomaillekin lähettäminen tuntuu olevan osaaville toimijoille lastenleikkiä, niin eikös hätä tapauksessa voisi lähetys kiertää Tallinnan kautta?

Yksi minkä kaikkia vaikutuksia emme edes tiedä on tuo Silverlight ja sen tuomat tietoturva-aukot. Itse en edes aio tilata Teliaa ennenkuin tuo vaihtuu pois. Sen kautta on on maailmalla tehty lukuisia tietomurtoja jonka kautta on saatu käyttäjien tietoja. Myös ohjelman oma kehittäjä Microsoft on kehottanut tuottajia vaihtamaan tämän pois.

Tää onkin sitten jo skidisti kuumottavampi juttu. Jos tosiaan tietoturva-aukkoja on, niin tästä pitäisi kyllä isompikin meteli saada aikaiseksi ja jonkun toimittajan nostaa asia isosti esille. Eikös esim. Iltalehdessä Pekka Jalonen oo tykännyt tehdä KHL:ää ylistävien juttujen sivussa Liigaa vähätteleviä juttuja? Tässähän olisi mitä mainioin aihio ja tekisi vielä palveluksen Liiga kuluttajille, juttua tehdessään.

 

[Oskar]

Jos se ilmainen tuote on tarkoitettu järjestelmien testaamiseen, niin se saa olla viallinen ja on odotetttavaa, että ongelmia löytyy.

Minä en ainakaan juhli jos homma toimii runkosarjan alkaessa, vaan odotan ja vaadin että se toimii. Jos ei toimi, niin paskamyrsky on ansaittu.

Itse muuten pakettia hankkieassa en tiennyt, että preseason pelit ovat järjestelmän testaamista eikä takuita ole pelien näkemisestä. Kerrottiinko se jossain?

 

[SlamDunk71]

Sille, että kuvittelet tietäväsi mistä puhut. Olihan tuossa asiaakin, mutta paljon myös vedetty mutkia suoraksi.

Mutta toki itsekin samaa asiaa ihmettelen ja pidän Telian suurimpana virheenä juuri sitä, että Silverlight on edelleen käytössä.

Joo yksinkertaistin raa'asti siitä syystä että turhaa vetää koko prosessi mukaan, kun alunperin koko homman ongelma on tuo raha. Tässä vaiheessa tulisi muitakin ongelmia jos päivitys käynnistettäisiin nyt. Vai mitä mutkia tarkoitit?

Tää onkin sitten jo skidisti kuumottavampi juttu. Jos tosiaan tietoturva-aukkoja on, niin tästä pitäisi kyllä isompikin meteli saada aikaiseksi ja jonkun toimittajan nostaa asia isosti esille. Eikös esim. Iltalehdessä Pekka Jalonen oo tykännyt tehdä KHL:ää ylistävien juttujen sivussa Liigaa vähätteleviä juttuja? Tässähän olisi mitä mainioin aihio ja tekisi vielä palveluksen Liiga kuluttajille, juttua tehdessään.

No tämähän se ongelma juuri on. En ole riskianalyytikko niin en voi sanoa tn% sille että tietomurto tapahtuu, mutta jos ohjelman tuottaja itse on kehottanut palveluntarjoajia vaihtamaan sekä tietoturva päivitykset on lopetettu? niin en itse lähde riskeeraamaan.

Voi siis olla ettei mitään koko kauden aikana tapahdu, mutta tietomurtoja tapahtuu joka päivä ja itse en halua herätä aamulla tilit tyhjänä.

 

[Olbertson]

Mutta toki itsekin samaa asiaa ihmettelen ja pidän Telian suurimpana virheenä juuri sitä, että Silverlight on edelleen käytössä.

Onpas ääni muuttunut nopeasti kellossa. Vielä pari päivää sitten:

Monet silverlightia kritisoivat eivät varmastikaan osaa edes oikein perustella miksi Silverlight on huono vaihtoehto. Se todellakin on huono, mutta kannattaa silti pitää mielessä miksi se on sitä ja miksi ei ehkä kuitenkaan ole maailmanloppu, vaikka tämä kausi joudutaan todennäköisesti sillä menemään.

Totuushan on, että kun Silverlight toimii selaimessa oikein, niin sen voimalla pyörähtävät videotkin toimivat hyvin. Silverlight on tekniikkana kohtalaisen raskas, eli heikompitasoiset koneet voivat olla sen kanssa enemmän ongelmissa, kuin olisivat HTML5:n kanssa. Jos käytössä on kuitenkin riittävän hyvätasoinen kone ja hyvässä kunnossa oleva Windows, niin ongelmia ei pitäisi olla juurikaan. Silverlight ei ole läpeensä paha ja surkea, vaan lähinnä epäoptimaalinen vaihtoehto.

Silverlightin suurin ongelma on siinä, että se kehitys lopetettiin liian aikaisin. Tästä johtuen se on tekniikkana jäänyt jälkeen ja sitä tuetaan selainten osalta hieman huonommin.

Silverlight ei kuitenkaan tekniikkana ole merkittävästi huonompi, kuin Ruudun pitkään käyttämä Flash. Monien mielestä se on jopa Flashia parempi.

Ei kannata nyt siis lähteä repimään hiuksia päästä ja kiroamaan Teliaa suohon pelkän Silverlightin takia. Suurimmalle osalle käyttäjistä Silverlight ei tuota merkittäviä ongelmia ja HTML5:n myöhemmin mukanaan tuomat edut ovat kohtalaisen vähäisiä.

Taidat viimein uskoa että Silverlight ei ole pelkästään huono, se on suorastaan totaalisen paska. Perusteluja on tässä viimeisissä ketjuissa tullut paljonkin, mutta otetaan kertauksena:

Sallinet lainata vastaustani muutaman viikon takaa:



1)ikivanha
2)tietoturvaton
3)erittäin raskas ja kankea
4)todella huonosti tuettu nykyselaimissa

 

[Tshekki77]

En ole riskianalyytikko niin en voi sanoa tn% sille että tietomurto tapahtuu, mutta jos ohjelman tuottaja itse on kehottanut palveluntarjoajia vaihtamaan sekä tietoturva päivitykset on lopetettu?

Mutta sanoit tuossa jo aikaisemmin, että

Silverlight ja sen tuomat tietoturva-aukot. Itse en edes aio tilata Teliaa ennenkuin tuo vaihtuu pois. Sen kautta on on maailmalla tehty lukuisia tietomurtoja jonka kautta on saatu käyttäjien tietoja. Myös ohjelman oma kehittäjä Microsoft on kehottanut tuottajia vaihtamaan tämän pois.

Eli jos sen mahdollista haavoittuvuutta on käytetty jo tietomurroissa ja Telia siitä huolimatta lähtee puskemaan "turvatonta" tuotetta ulos, niin onhan se jo itsessään aivan järkyttävän iso riski Telialle. Ensimmäinen tietomurto -> joukkokanne ja voiko perässä tulla jopa niin kovat korvausvaatimukset, että kaataa koko firman? Vai onko siellä asiakkaalle tarjotuissa sopimuksissa sitten jossain pienellä präntille, toiseksi viimeisessä kappaleessa, että Telia ei ota mitään vastuuta mahdollisista tietoturva ongelmista?

 

[Nelfor]

Onpas ääni muuttunut nopeasti kellossa. Vielä pari päivää sitten:

Taidat viimein uskoa että Silverlight ei ole pelkästään huono, se on suorastaan totaalisen paska. Perusteluja on tässä viimeisissä ketjuissa tullut paljonkin, mutta otetaan kertauksena:

Ei ääni ole muuttunut kellossa yhtään, seison tuon aiemman viestini takana edelleen ihan yhtälailla. Eivät nuo kaksi viestiä sulje toisiaan pois mitenkään.

 

[Kiuru]

Ei ääni ole muuttunut kellossa yhtään, seison tuon aiemman viestini takana edelleen ihan yhtälailla. Eivät nuo kaksi viestiä sulje toisiaan pois mitenkään.

Mietin ihan samaa, eikö @Olbertson osaa sisäistää lukemaansa, eihän nuo sulje mitenkään toisiaan pois ja siitäkin samaa mieltä, että ruudun käyttämä flash on vielä huonompi vaihtoehto, kahdesta huonosta.

 

[SlamDunk71]

Mutta sanoit tuossa jo aikaisemmin, että...

Kyllä siis niitä on tehty jo lukuisia. Tarkoitin että en osaa sanoa tn% sille että konkreettisesti juuri Telian kautta tulisi tapahtumaan myös tietomurto, koska jonkun se on tehtävä jos niikseen haluaa. Mahdollista se on ja siksi en ota itse riskiä sen takia kun se on niin suuri.

 

[sinnepäinsä]

Mutta sanoit tuossa jo aikaisemmin, että



Eli jos sen mahdollista haavoittuvuutta on käytetty jo tietomurroissa ja Telia siitä huolimatta lähtee puskemaan "turvatonta" tuotetta ulos, niin onhan se jo itsessään aivan järkyttävän iso riski Telialle. Ensimmäinen tietomurto -> joukkokanne ja voiko perässä tulla jopa niin kovat korvausvaatimukset, että kaataa koko firman? Vai onko siellä asiakkaalle tarjotuissa sopimuksissa sitten jossain pienellä präntille, toiseksi viimeisessä kappaleessa, että Telia ei ota mitään vastuuta mahdollisista tietoturva ongelmista?

Onko tuossa sinänsä mitään ongelmaa, kun kortilla ei kerta pysty edes maksamaan? Eli kenenkään luottokortit ei ainakaan ole vaarassa.

 

[SlamDunk71]

Onko tuossa sinänsä mitään ongelmaa, kun kortilla ei kerta pysty edes maksamaan? Eli kenenkään luottokortit ei ainakaan ole vaarassa.

Kannattaa perehtyä asiaan hieman enemmän mitä kaikkea voi saada aikaan jos väärä henkilö saa vaikka ihan sinun pelkän ip- osoitteen. Se että joku saa sinun kortin numeron on vielä aika pientä.

 

[sinnepäinsä]

Kannattaa perehtyä asiaan hieman enemmän mitä kaikkea voi saada aikaan jos väärä henkilö saa vaikka ihan sinun pelkän ip- osoitteen. Se että joku saa sinun kortin numeron on vielä aika pientä.

Mitä minun ip-osoitteella voi tehdä?

 

[Tenho]

Silverlight on jotain mikä olisi pitänyt heittää menemään jo aikoja sitten (tai jotain mitä ei olisi alunperin edes pitänyt ottaa käyttöön), mutta jollain pankkitietojen pöllimisellä mehustelu on kyllä ihan turhaa.

Mielenkiinnosta: voiko joku laittaa jonkun linkin jossa Silverlight-haavoittuvuuden avulla on nettisivulta saatu asiakastietoja tms. arkaluontoista dataa?

PS. Silverlight ei ole ohjelma eikä laite eikä sen vaihtoehdon (lue: nykyisten selaimien natiiviominaisuuksien) käyttöä tarvitse kenenkään opetella (ellei ne nyt lasketa mukaan softakehittäjiä, joka sekin lienee aika kaukaa haettua).

 

[Tshekki77]

Onko tuossa sinänsä mitään ongelmaa, kun kortilla ei kerta pysty edes maksamaan? Eli kenenkään luottokortit ei ainakaan ole vaarassa.

No tätä mä just kans aloin ajattelee, et tääkö on nyt sitten se syy, miksi vain laskulla voi maksaa? Ja jos näin on, niin aika helvatan synkkää. Mut pitääköhän se chromecast laite nyt sitten hankkia vain sitä varten, että sillä väijyy Liigat, erillisestä laitteesta ja siihen ei sitten sekoita muuta. Vai pääseekö mahdollinen murtaja chromecastin kautta käsiksi mun puhelimeen, jota käytän kaukosäätimenä?

 

[Tenho]

Mitä minun ip-osoitteella voi tehdä?

Kiinnostaisi myös.

Terveisin "IP-osoitteeni jo pelkästään tänään tuhansia kertoja eteenpäin luovuttanut internet-selaimen käyttäjä".

 

[SlamDunk71]

Mitä minun ip-osoitteella voi tehdä?

Edelleen kannattaa perehtyä asiaan. Käytännössä mitä vaan.

 

[Nelfor]

Kannattaa perehtyä asiaan hieman enemmän mitä kaikkea voi saada aikaan jos väärä henkilö saa vaikka ihan sinun pelkän ip- osoitteen. Se että joku saa sinun kortin numeron on vielä aika pientä.

Taitaa nyt kuitenkin olla niin, että sinun kannattaisi perehtyä asiaan paljon enemmän. Pelkällä ip-osoitteella ei ihmeitä tehdä, etenkin, kun osaavimpia hakkereita ei voisi juuri vähempää kiinnostaa käyttää aikaansa tavallisten pulliaisten kanssa. Näistä tietoturva-aukoista tehdään nykypäivänä aivan liian suurta numeroa ja pelätään pääasiassa aivan turhaan.

 

[Rod Weary]

Telia taas suoraselkäisesti hävisi linjoilta kun ongelmat tulivat. Sama perjantaina.

Eipä siinä, suoraselkäistä ja johdonmukaista housuun tulemista.

Meinaatko, että vievät työt kotiin mukanaan? Tuskin niillä nyt ainakaan vielä mitään iltapäivystystä on. Liigakauden aikana voi olla ainakin alkuvaiheissa ehkä jopa joku päivystysrinki. Mun villi veikkaus on, että jos jotain virka-ajan ulkopuolista kommentointia on, se koskee jotain yleisiä kysymyksiä palvelun käyttöön liittyen ja siihen on pari-kolme nimeä käynytkin täällä nimimerkin alla kommentoimassa. Mutta jos pitää olla jotain virallista tiedotettavaa, sitten ollaan oikeasti töissä tai kysytään joltain, joka on remmissä matsin aikana. Nyt on pari iltaa ollut teknisiä ongelmia Telialla, mikä menee aika vahvasti virallisen tiedottamisen puolelle. Arvataanko yhdessä, että maanantaina voi olla jotain kerrottavaa?

 

[SlamDunk71]

Taitaa nyt kuitenkin olla niin, että sinun kannattaisi perehtyä asiaan paljon enemmän. Pelkällä ip-osoitteella ei ihmeitä tehdä, etenkin, kun osaavimpia hakkereita ei voisi juuri vähempää kiinnostaa käyttää aikaansa tavallisten pulliaisten kanssa. Näistä tietoturva-aukoista tehdään nykypäivänä aivan liian suurta numeroa ja pelätään pääasiassa aivan turhaan.

Kyllä ip-osoitteella pystyy selvittämään mitä palveluita (esim silverlight) ja portteja käytät. Jos sieltä löytyy (kuten Silverlight pluginissa) aukkoja voi hyökätä niihin ja siitä eteenpäin saada haltuun mitä vain. Toki kaikki riippuu sinun omista suojauksista jne.
Ja olen siitä kanssasi samaa mieltä että ei meillä tavallisilla pulliaisilla ole suuressa kaavassa hätää, mutta itse en ota turhaa riskiä. Tämä on minun valinta. Turha jauhaa tästä enempää vaan jatketaan tätä Telian kehitystä.

Edit. Selvennykseksi siis jos joku saa sinun paikallisen ip-osoitteen (ns. koneen oman) Julkisella ip-osoitteella ei toki tee juuri mitään.

 

[Olbertson]

Ei ääni ole muuttunut kellossa yhtään, seison tuon aiemman viestini takana edelleen ihan yhtälailla. Eivät nuo kaksi viestiä sulje toisiaan pois mitenkään.

No ei ehkä suoraan poissulje, mutta kyllä kellon rauhallinen tikitys vaihtui ainakin minun mielestäni jo kolinaksi.

Mietin ihan samaa, eikö @Olbertson osaa sisäistää lukemaansa, eihän nuo sulje mitenkään toisiaan pois ja siitäkin samaa mieltä, että ruudun käyttämä flash on vielä huonompi vaihtoehto, kahdesta huonosta.

Flash huonompi vaihtoehto, vaikka sitä kuitenkin päivitetään yhä ja selaintuki on about 18 kertaa parempi? Verrattuna huonosti tuettuun selainpluginiin, joka käytännössä toimii vain vanhoissa selaimissa ja jota ei ole päivitetty viiteen vuoteen? Perusteluja kehiin. Ah, tätä keskustelua odotan innolla.

Sivuhuomautuksena, että Ruutu toimii myös HTML5-teknologialla.

Lukemisen sisäistämisessäni on varmasti parannettavaa, mutta ei mennä henkilökohtaisuuksiin, jookos?

 

[marse]

Itse veikkaan, että Telialle tuli yllätyksenä tämä Silverlightin käyttäjien potentiaalinen suuri joukko. Tai emmehän me vielä tiedä, kuinka monta prosenttia Telian asiakkaista aikoo Silverlightia käyttää (emmekä me sitä varmaan saakaan koskaan tietää), mutta mielestäni kaikki viittaa siihen, että siellä aidosti uskottiin, että selaimen käyttäjät ovat marginaalinen joukko. Siten joku lienee jo useita kuukausia sitten päättänyt, että Silverlightista pois siirtyminen ei ole backlogilla mitenkään erityisen korkean prioriteetin asia.

 

[Kaijokelli]

Kärpillä oli loistava facebook-striimi torstaina. En näkis yhtään syytä miksei jokainen joukkue hoitais ite noi striimaukset. Sit vaan joukkueen sivulta ostamaan ottelupaketteja ne vois olla vaik 1 peli, 5 peliä, 10 peliä, puolikautta, kausi? Tottakai sinne erätaukohaastattelut ja muut mukaan. Liiga sitte päättää studiot pari kertaa kuussa johonki ja sieltä mukaan sitte niinimaat ja vallinit jauhamaan paskaa niille jotka heitä haluaapi kuunnella. Mikähän se tuossaki ois niin vaikeaa vuonna 2018?

 

[Rod Weary]

Mikähän se tuossaki ois niin vaikeaa vuonna 2018?

Televisiointioikeudet?

 

[Kiuru]

.
Flash huonompi vaihtoehto, vaikka sitä kuitenkin päivitetään yhä ja selaintuki on about 18 kertaa parempi? Verrattuna huonosti tuettuun selainpluginiin, joka käytännössä toimii vain vanhoissa selaimissa ja jota ei ole päivitetty viiteen vuoteen? Perusteluja kehiin. Ah, tätä keskustelua odotan innolla.

Flash on käytännössä kuollut ohjelmisto myös, joka on kyllä valitettavan paljon kuitenkin käytössä. Kyseessä on erittäin haavoittuvainen tekniikka ja tietomurtoja tms tulee flashiin lähes päivittäin, suhteellisen tiiviistä päivitystahdista huolimatta.

Jos kahdesta pahasta pitää valita, niin mieluummin asennan Silverlightin koneelle kuin flashin.

 

[marse]

En näkis yhtään syytä miksei jokainen joukkue hoitais ite noi striimaukset. Sit vaan joukkueen sivulta ostamaan ottelupaketteja ne vois olla vaik 1 peli, 5 peliä, 10 peliä, puolikautta, kausi?

Mediassa olevien tietojen mukaan Telia maksoi lähetysoikeuksista 23 miljoonaa euroa. Olisihan se mielenkiintoista nähdä mitä tiistaisen Jukurit-Sportin pitäisi maksaa itse tuotettuna, jotta samaan päästäisiin. Tai että millaisen myyntikoneiston yksittäisen joukkueen pitäisi valjastaa streamiensa myymiseen, että saisi oman osuutensa katettua.

 

[Rod Weary]

Kyllä ip-osoitteella pystyy selvittämään mitä palveluita (esim silverlight) ja portteja käytät. Jos sieltä löytyy (kuten Silverlight pluginissa) aukkoja voi hyökätä niihin ja siitä eteenpäin saada haltuun mitä vain. Toki kaikki riippuu sinun omista suojauksista jne.
Ja olen siitä kanssasi samaa mieltä että ei meillä tavallisilla pulliaisilla ole suuressa kaavassa hätää, mutta itse en ota turhaa riskiä. Tämä on minun valinta. Turha jauhaa tästä enempää vaan jatketaan tätä Telian kehitystä.

Edit. Selvennykseksi siis jos joku saa sinun paikallisen ip-osoitteen (ns. koneen oman) Julkisella ip-osoitteella ei toki tee juuri mitään.

Ei se nyt ihan noin taida mennä. Jokainen altistaa itse laitteensa hyökkäyksille vierailemalla kaiken maailman verkkosivuilla. Sillä "paikallisella" IP-osoitteella ei tee hevon kukkua. Se on paikallinen. Julkisella sinä netissä poukkoilet. Jos joku hyökkää sun koneen varsinaista IP:tä kohti, hyökkääjä on jo sun sisäverkossa. Ja luultavasti on jo tehnyt mitä halusi.