Pohditaanpa vaihteeksi tätä sitten.
Mitä mieltä olette oikean nimenne käyttämisestä ohjelmointikonteksteissa?
Yleensä oikean nimen viljelyä internetissä kannattaa välttää, mutta toisaalta eikö esimerkiksi GitHub:issa ole ihan järkevää käyttää omaa nimeä, jos kyseessä on portfolio? Ilman omaa nimeä on vaikea jäädä muistiin, joten portfolio ei ole yhtä tehokas.
Verkkohaku tuottaa hieman ristiriitaisia hakutuloksia. Joidenkin mielestä jopa GitHub:issa pitäisikin käyttää pseudonyymiä jostain syystä.
En ymmärrä, mitä varsinaisia riskejä oman nimen käyttöön liittyy tällaisessa kontekstissa. Vai luuletteko, että joku tulisi esimerkiksi pöllimään teidän tilitiedot, jos teillä on erityisen arvokas GitHub-tili tms.?
On kuitenkin melko selvää, että sitten mitään yrityksiin viittaavaa ei kannata pistää mihinkään henkilökohtaiseen GitHub:iin tms. Mutta jos GitHub sisältää vain hupiprojekteja, niin en ymmärrä, miksi kukaan "väärä henkilö" olisi niistä sinänsäkään kiinnostunut.
---
Toisaalta, yleisemmässä mielessä olen havainnut, että olisi pikemminkin siirtymää oikean nimen käyttöön muilla sivuilla, koska jotkut haluavat poistaa ihmisiltä anonyymiyden suojan, jotta netissäkin sanottua voisi pitää henkilökohtaisesti sanottuna.
Siten lopulta yleisempi neuvo on, että:
älä tee nimellä sellaista, mitä et halua siihen liitettävän
Eikä välttämättä niinkään:
älä tee nimellä sellaista, mitä joku haluaisi tutkia/seurata
---
Data mining on ehkä himpun helpompaa, jos sama nimi voidaan liittää useampaan paikkaan, mutta en edelleenkään tiedä, missä menee raja, että joku jaksaa hyödyntää ko. tietoa.
mavavilj kirjoitti:
Yleensä oikean nimen viljelyä internetissä kannattaa välttää,
Minusta tämä ohje sisältää melkoisia oletuksia, mitä siellä netissä tehdään.
Kyllä omalla nimellä voi vaikkapa kirjoittaa asiallisia mielipiteitä ja julkaista hyviä koodeja.
Eri asia on sitten kertoa henkilökohtaisia asioita, kun netissä riittää yhden kaverin tyhmyys tai kiusa siihen, että tiedot leviävät pysyvästi ja hallitsemattomasti. Toisaalta monessa asiassa ei riitä edes nimimerkin käyttö, vaan varomattoman kirjoittajan voi tunnistaa jopa sanavalinnoista ja tekstityylistä, kuten on mediassa nähty.
Ei toki ole mitenkään kannatettavaa "sananvapautta" sekään, että anonyymisti voisi räyhätä mitä lystää. Jos jotain ei voi tehdä omalla nimellä, kannattaa miettiä kahdesti, onko se asiallista toimintaa sitten muutenkaan.
mavavilj kirjoitti:
Vai luuletteko, että joku tulisi esimerkiksi pöllimään teidän tilitiedot, jos teillä on erityisen arvokas GitHub-tili tms.?
Mitä tämä edes tarkoittaa? Millä tavalla "pöllimään", mitkä tiedot? Nimen ja sähköpostiosoitteen?
Metabolix kirjoitti:
Mitä tämä edes tarkoittaa? Millä tavalla "pöllimään", mitkä tiedot? Nimen ja sähköpostiosoitteen?
Tunnukset ja salasanat tai esim. kannettavan tietokoneen.
Mutta, koska esim. GitHub on yleensä avointa koodia muutenkin, niin tuskin tästä olisi mitään etua.
Sen sijaan, jos GitHub:ista voisi päätellä myös vaikkapa yritykset ja projektit, niin tietoturvariskistä voisi olla enemmän huolissaan.
Pidän kuitenkin hienoisena riskinä sitä, jos jonkun oma nimi pyörii jossain kaupallisessa repossa ja omaan tiliin liittyy jotain melko arvokasta. Koska jos joku olisi kiinnostunut varastamaan asian, niin se pystyy jäljittämään omistajan. Kyllähän hakkerointiakin tapahtuu, vaikkakin se on harvinaisempaa, jos on vahvat salasanat jne. Aidon nimen käyttäminen kuitenkin indikoi myös, että kyse on virallisesta lähteestä eikä epävirallisesta, joten se toimii siten vinkkinä. Mikäli koodi olisi pseudonyymin alla, niin olisi ensinnäkin tiedettävä, että onko julkaisija sama kuin jossain muualla eli liittyykö ko. pseudonyymi viralliseen lähteeseen.
Sitä en tiedä, kuinka yleistä on sorsakoodin varastaminen.
---
Niin no, mielestäni esim. LinkedIn -profiilista voi päätellä paljon muutakin kuin vain sen, mitä siellä lukee. Siitä voi yrittää päätellä esim. sosioekonomisen aseman, jos haluaa pölliä lompakon. Kuvan kanssa voi tunnistaakin.
Jos olisin omaisuusrikollinen, niin ainakin itse etsisin LinkedIn:istä mielummin kohteita kuin randomisti kadulta, vaikka luultavasti rikolliset käyttävät katuryöstöissäkin samankaltaisia indikaattoreita, kuten merkkivaatteet.
Luin kuitenkin kerran artikkelin, jossa sanottiin, että murtovarkaat katsovat esim. Google Maps:ista parkissa olevia autoja, josta päätellään, että miten varakas henkilö asuu tietyssä talossa.
---
Vastaavasti, rikkaasta GitHub:ista tms. voi päätellä, että onko sinulla arvokasta IP:ä ja siihen liittyvää dokumentaatiota yms. Jos näihin viitataan kuitenkin pseudonyymin alla, niin ei välttämättä tiedetä, että kyseessä on sama henkilö tai tietty henkilö.
Toisaalta, jos GitHub:ista voisi olla huolissaan, niin tulisi olla huolissaan myös esim. tutkimusartikkeleista tai muista dokumenteista, joihin liittyy jotain IP:ä.
mavavilj kirjoitti:
Metabolix kirjoitti:
Mitä tämä edes tarkoittaa? Millä tavalla "pöllimään", mitkä tiedot? Nimen ja sähköpostiosoitteen?
Tunnukset ja salasanat tai esim. kannettavan tietokoneen.
Siis millä ihmeellisellä tavalla oman nimen laittaminen GitHubiin voisi johtaa siihen, että joku pöllii tunnuksen ja salasanan ja kannettavan tietokoneen?
Minusta anonyymius on hyvä asia. Eikös yleensä henkilötietoja ole käsiteltävä huolellisesti ja kerättävä vain välttämätön määrä? Siksi jos vaikkapa foorumeilla, Teamsissa tai sähköpostiosoitteessa voisi käyttää anonyymiutta, sitä olisi hyvä noudattaa.
mavavilj kirjoitti:
Yleensä oikean nimen viljelyä internetissä kannattaa välttää, mutta toisaalta eikö esimerkiksi GitHub:issa ole ihan järkevää käyttää omaa nimeä, jos kyseessä on portfolio?
Uskooko moni, että Githubiin tehty projekti on itsetehty? Minulle on neuvottu, että asioita ei kannata paljastaa ennen kuin niillä on mallisuoja. Pidän hassuna, että joku julkaisisi jotain ammatillisesti arvokasta netissä. Ammatilliseen etiikkaan kuuluu yleensä salassapito. Minä en pidä nettiä luotettavana lähteenä, vaikka joskus luenkin Google Scholarista juttuja. Silloinkin varmistan, että artikkelista on julkaistu paperinen versio, koska nettisivuja voi krakkeroida.
Metabolix kirjoitti:
(13.04.2025 17:19:18): ”– –” Siis millä ihmeellisellä tavalla oman nimen...
Kuten sanoin, siten, että joku rikollinen arvelee, että sinulla on arvokas tili, arvokas kannettava tietokone, ...
Toinen ongelma on sitten myös se, että jos puolihuolimattomasti ärsytät (tämä on siis esimerkki) jotain internetissä ja paljastat myös nimen, joka muistetaan. Tämä on vain sitä samaa perushuolellisuutta, että ehkä ei kannata sanoa keille tahansa puhelinnumeroaan, kotiosoitettaan tms.
Erityisesti, kuten tietoturvassa yleensä oletetaan, et voi erityisesti netissä tietää, mikä vastapuoli on miehiään. Siten oletetaan lähtökohtaisesti, että kaikki ovat kiinnostuneita datan väärinkäytöstä, kuten olettaisimme, että jokainen palvelimelle yrittävä satunnainen IP tms. on väärinkäyttöyritys.
Esimerkiksi, Metabolix:in profiilista lähtisi helposti sähköpostiosoite spammirobottien listoille.
mavavilj kirjoitti:
Kuten sanoin, siten, että joku rikollinen arvelee, että sinulla on arvokas tili, arvokas kannettava tietokone, ...
En edelleenkään ymmärrä sitä logiikkaa, miten tuo liittyy oikeaan nimen käyttöön.
Jos ajattelit, että roisto löytää hienot koodini ja oikean nimeni GitHubista ja tulee sen perusteella varastamaan läppärini, ideassa kuulostaa olevan ainesta omalaatuiseen dekkariin.
Oikeassa elämässä pidän isompana riskinä, että läppärini joutuu ihan tavallisen murtovarkaan matkaan ja myydään satasella kirpputorilla.
Tilin tietoturva taas perustuu salasanaan ja 2FA:han ja näiden murtamisessa ei liene apua nimestäni, ellei taas palata dekkaritasolle.
mavavilj kirjoitti:
Esimerkiksi, Metabolix:in profiilista lähtisi helposti sähköpostiosoite spammirobottien listoille.
Spämmiä olen saanut jo ainakin 20 vuotta, ei paljon hetkauta. Sähköpostiosoite löytyy julkisesti esimerkiksi Linuxin, PHP:n ja Winen postilistoilta eli lienee jo hyvin spämmääjien saatavilla.
Metabolix kirjoitti:
Jos ajattelit, että roisto löytää hienot koodini ja oikean nimeni GitHubista ja tulee sen perusteella varastamaan läppärini, ideassa kuulostaa olevan ainesta omalaatuiseen dekkariin.
Ei vaan se perustuu esim. siihen, että murtovarkaat käyttävät myös esim. Google Maps:ia hyvien murtokohteiden selvittämiseen. Kannettavan varastamisessa pitäisi motiivina kuitenkin olla se, että kannettava sisältää dataa, joka on arvokkaampaa kuin itse laite.