#seminaarikannu

Keskustelua buscatcheristä: preferensseihin voisi lisätä halutun paikkatietolähteen. Muilla kuin N900 ei välttämättä ole toimivaa GPS:ää.

Solarius pitää tervetuliaispuheen. Paikalla on enemmän ihmisiä kuin koskaan ennen, asialla saattaa olla jotain tekemistä sen kanssa että ollaan Forssan ulkopuolella.

Ilkka Lehtinen COSSista esittelee Demolaa ja Protomoa

@solarius avaa Finhackin

@bergie @ninnnu Kiitos raposta!!!

100 sekunnin projektiesittelyjä: FSFE Finland, Valo-CD, freesmartphone, Midgard, Tablet of Adventure, CAcert, ...

Ensin tosin piti koodata kello ajanottoon :-)

sido, a more secure variant of sudo that requests confirmation outside of the X session for each command execution sounds interesting

Juhani Mäenpää peräänkuuluttaa koodareita tuomaan taloushallinnon ja verkkolaskutuksen toimintoja OpenOffice-ympäristöön.

Jos löytyisi joku viidestä kymmeneen supernörttiä auttamaan tässä

keskustelua VALO-ohjelmien markkinoinnista. Web-puolella tilanne on jo voitettu: Suomessa Firefoxin markkinaosuus ollut jo pari vuotta yli 50% ja palvelimissa Apache hallitsee suvereenisti. Työpöydällä Linuxia ei löydy. Pitäisikö siis keskittyä uusiin mobiili- ja tablet-alustoihin joissa nyt jo Linux on huomattavan iso markkinatekijä

Keskitetty markkinointiviesti: vapaus viruksista, vapaus lisenssimaksuista, vapaus kehittää jne. eli ei vapautta itseisarvona vaan sen tuomia konkreettisia hyötyjä.

Asiakkuuspolku: VALO-softat käyttöön nykyisellä Windows tai Mac -koneella (VALO-CD) jonka jälkeen on helppoa siirtyä avoimeen työpöytään (Ubuntu). Myös käyttäjä-testaaja-kehittäjä -polku.

Kampanjasivusto ja brändi (esim. avopaikka.fi), mukaan 'allekirjoittajina' kaikki olennaiset VALO-yhdistykset ja projektit jotka myös puffaavat kampanjaa sivuillaan.

Nopeasti reagoiva lehdistötiedotetiimi: kannanottoja VALO-näkökulmasta yhteiskunnallisiis aiheisiin ja esim. tuotejulkistuksiin.

Kunnolla tekeminen vaatii rahoitusta: graafinen ilme, web-mainokset. Voisi saada esim. FUUGin säätiöltä.

linux.fi -wikin demo, sivujen muokkaaminen

@bergie @ninnnu Kiitos rapoilusta.

Kysymys jo ennakooon: klo 17 on cm-tarkkaa kinemaattista paikannusta. Katsoin openmoko freerunnerin speksejä ja ko. laitteessa on kiihtyvyysanturit. Tehdäänkö tuo paikannus niillä? Jos, niin kysymys luennoijalle: iPhone4:ssa ja iPod touchissa on kiihtyvyysanturien lisäksi myös gyroskooppi: Eikös se tuo lisämahdollisuuksia pitää paikkatietoa yllä?

@Ile en käytä kiihtyvyysantureita paikannuksessa. Kaipa niitä voisi käyttää apuna jos osaisi.

@bergie ja paikkatieto työpöydällä:

Miten paikkatietoa voitaisiin hyödyntää?
Omaan sijaintiin tarjottavia palveluita. Mobiilit alustat vaativat jo hurjasti paikkatietoisuutta. Sijainnilla softat ovat fiksumpia, palvelevat paremmin ja kohdennetummin. GeoCluella yms. se ei ole edes vaikeaa.

@ihmis-suski ja jatkeena web-paikannus. Miksi jokaiseen reittioppaaseen ja myymälähakuun pitää käsin kirjoittaa sijaintisi kun selain osaisi sen jo kertoa W3C:n paikka-APIlla? Löytyy jo useimmista työpöytä- ja mobiiliselaimista, ja loput (IE) voisivat kirjoittaa sijainnin käsin

Johdatus hackerspaceihin, yhteisön omistamiin ja avoimiin teknologiapuuhatiloihin. Tyypilliset jäsenet 26-29 vuotiaita korkeakoulutettuja miehiä (70 hackerspacen jäsenistä tehty tutkimus). Hackerspace on oma tukikohta projekteille. Tavoitteena ei ole rahan tekeminen vaan mielenkiintoiset projektit ja hauskanpito. Vähän kuin open source -projekti mutta ei vain IRCissä.

Jakona 50/50 softa ja rauta, varsin paljon fokusta mobiililaitteisiin ja niiden softakehitykseen. Web-kehitys ei ole juurikaan läsnä.

Hackerspaceja on ollut jo 90-luvun alussa, mutta varsinaisesti toiminta on laajentunut 2007 eteenpäin. 2000-luvulla Saksa oli idean vetävä voima, vahva paikallinen 'haktivismikulttuuri'. Itäeuroopassa ei montaa hackerspacea ole, eli rautaesirippu on yhä voimissaan. Tai sitten eivät kommunikoi länkkäreiden kanssa?

Helsingissä on Hacklab ja Tampereella Mode 5w, rantautuivat 2009 lopussa. Tampereella pysyvä tila on vielä hakusessa, nyt käyttävät Demolaa. Tampereen MeeGo Network on hackerspace-toiminnan yhteydessä, ehkä Helsingissäkin voisi yhdistää? Helsingin Hacklab aloitti Hub Helsingin tiloissa mutta jäsenmäärän noustua saatiin tilat Vallilasta.

@bergie @ihmis-suski Myös tämä on mahdollista kun kertoo desktoppinsa sijainnin - On se sitten hyvä tai huono...

@Ile Plazes teki vastaavia raportteja ennen näivettymistään yrityskaupan johdosta. Tuon raportin voisi varmaan myös generoida Zeitgeist-työpöytäsoftalla. Se myös kertoo missä olet mitäkin dokkareita editoinut tai sivustoja surffannut. Olet toimistolla, yleensä käytät näitä softia ja tiedostoja

Jotenkin omaan työpöytään on helpompi luottaa privacy-asioissa kuin kansainväliseen suuryritykseen.

@bergie Totta - Tosin sijainnilla/tallentajalla ei olisi niin väliä, jos datan tallennuksessa käytettäisiin jotain teknsesti uskottavaa teknologiaa, jossa tietoa saa talteen mutta sen lukemista voisi hallita sertifikaateille. Niin, että datan omistaja voi kontrolloida kuka yleensäkään ottaen voi lukea tietoa, hän näkee kuka on lukenut tietoa (ja milloin/mitä) ja voi myös poistaa lukuoikeuden. Oisko Midgardissa jotain tällaisen tekemiseksi?

@Ile Midgard itsessään on vain sisältövarasto, eli luottaa käyttävään sovellukseen (mutta huolehtii datan konsistenssista). Hookit sovellustason access controlliin toki löytyvät.

Aina välillä kryptokysymykset käyvät esillä, mutta lähinnä datan replikointiin liittyen, ei niinkään sen tallennukseen.

@bergie Jep, nyt haenkin nimenomaan sitä "seuraavaa kerrosta", joka olisi yleisesti käytettävissä oleva tapa saada dataa turvallisesti talteen ja ulos vain sertifikaatilla. ElLi authorisointi + salattu tietovarasto, joka itsessään voidaan hajauttaa turvallisesti "minne vaan" kun tarvittavat purkuavaimet ovat palvelimilla, jotka tarkistavat dataa käyttävän oikeudet siihen. Eikö tähän ole vielä olemassa mitään opensourcea?

@lle eipä taida olla valmiina kaupallistakaan softaa. Lisäksi oikeuksien poisto ei kyllä mitenkään luotettavasti toimi hajautetun tietovaraston kanssa (jos siis tilanne on se että taholla X on kopio salatusta tiedosta ja sitten se pyytää sun palvelimelta dekryptausavaimet, mikään ei estä tahoa X tässä välissä joko pitämästä avaimet tallessa tai sitten kirjoittamasta salaamatonta kopiota).

Pitäis ehkä vähän tarkemmin speksata tarpeet ja sitten ruveta miettimään miten toteuttamiskelpoinen kuvio olisi, kaiken missä on kryptoa tekeminen oikein on vaikeaa.

@lindi piti mielenkiintoisen esityksen senttimetritason paikannuksesta RTK-GPS -tekniikalla simppeliä avointa rautaa (OpenMoko, Beagleboard) ja avointa RTKLIBiä käyttäen. Vaikuttavia esimerkkiä esineiden "maalaamisesta" liikuttamalla laitetta niiden ääriviivoja pitkin.

Ei kyllä ihan "consumer-ready" ;-)

@Ile kuten @rambo sanoi, ongelmana on että jos joku voi lukea nyt, ja systeemi on hajautettu, kuinka estää kopiointi muuhun varastoon tai luku myöhemmin. Eli siis tavallaan DRM-ongelma. Kerran luovuin yhdestä dokumenttipankkiprojektista kun selvisi että prospektiivinen asiakas oli lähinnä kiinnostunut siitä että pankin kautta selattavia dokumentteja ei saisi vietyä ulos talosta. Minkä tahansa eston voi kiertää, kysymys on lähinnä kuinka hankalasti (valokuvia ruudusta + OCR?)

Jos minä tiedon omistajana voin määrätä kuka saa luettua tiedon edes ensimmäisen kerran ja voin itse arvioida, luotanko tahoon (esim. tuntemalla heidän datankäyttömenetelmät), kyllä tällaiselle välikerrokselle olisi arvoa.

Olkoonpa nyt konseptuaalisesti esimerkkinä potilastiedot. Olisiko mahdollista tehdä keskitetty rekisteri, josta tietoon oikeutetut tahot voisivat lukea tietoa sitä tarvitessaan? Nyt kun tällaista ei ole, tietoa kopioidaan järjestelmien välillä ja aina kun kopioidaan, monimutkaisuus lisääntyy ja syntyy muita ongelmia.

@rambo Tarvitseeko salauksenpurkuavaimia antaa kellekkään? Jos viimeinen väli clientille olisi salaamaton mutta kulkisi taatusti salatussa putkessa, purkuavaimet olisi vain authorisointipalvelimen tiedossa. Toki jää aina mahis sille, että joku ottaa kopion saamastaan datasta. Olisiko mahdollista "merkata" data? Samaan tapaan kuin mp3:iin tai kuviin piilotetaan tieto, kenelle se on tarjottu, lyötäisiin dataan jotain yksilöllistä tunnistettavaa (joo, tiedän, erittäin suuri haaste kun kosketaan dataan. Pitäisi olla esim. teknisissä avaimissa ja taata edelleen eheys :-). Näin jos tieto vuotaa, joistain datojen yksityiskohdista voidaan päätellä, kenelle annettu data on vuotanut ja näin voidaan ko. taholta poistaa valtuutus päästä dataan kiinni.

@lindi Vaikuttaa hienolta, ihan uus juttu minulle. Kerrotko vielä setupistasi: Onko sinulla jokin sisällä toimiva GPS-toistin ja pääset sitten tutkimaan sen kantoaallon vaihe-erojen perusteella paikkaa? (luin vähän hutaisten tuon @bergie:n linkkaaman sivun)

@Ile kommentti @lindi:ltä ehkä mun on helpompi uploadata ne kalvot

Thx @bergie @lindi Ehkä mun pitäisi osallistua näihin mielenkiintoisiin juttuihin

@lle riippuu datasta että miten hyvin ja paljon sitä voi watermarkata tai muuten tehdä "traitor tracing":ia. Jos purkuavaimet pysyy authorisointipalvelimella oikeuksien peruutus on aika simppeliä mutta sitten sitä dataa ei voi hajauttaa joten on sekä hyvässä että pahassa vain yksi paikka josta sen saa ja toisaalta jos onnistuu murtautumaan authorisointipalvelimeen niin sitten on valtakunnan avaimet kourassa. Tätä voi kyllä rajoittaa erinäisillä keinoilla, kuten se että ne avaimet on jossain erillisellä kryptokortilla ja palvelin pyytää ko korttia dekryptaamaan kamaa tarvittaessa, sitten lisäksi ko kortti voi vahtia järjestelmän tilaa ja lakata palvelemasta kunnes sille annetaan fyysiseltä keypadiltä koodi tai pyyhkiä avaimet lopullisesti jos tila näyttää huolestuttavalta. Mutta tollaset kortit on sekä törkykalliita että kaiken maailman export rajoitusten piirissä.

Joku totesi: Suomessa on 250,000 työpöytä-Linuxin käyttäjää. Markkinana se vastaisi maan toiseksi suurinta kaupunkia.

Tässä vielä se paikkatieto-presessäni mainitsema paperi kontekstuaalisesta käyttöliittymäsuunnittelusta http://worrydream.com/MagicInk/

Tavoitteita Suomen VALO-kentälle

@lle Kaappasin datan ulkona joten sisätilat eivät olleet ongelma. RTK:ssa toinen vastaanotin on paikallaan tunnetussa paikassa ja toinen liikkuu. RTK vertaa signaalien kulkuaikaeroja kuten normaalikin GPS mutta käyttää lisäksi apuna tietoa kantoaallon vaihe-eroista.