Pohditaanpa vaihteeksi tätä sitten.
Mitä mieltä olette oikean nimenne käyttämisestä ohjelmointikonteksteissa?
Yleensä oikean nimen viljelyä internetissä kannattaa välttää, mutta toisaalta eikö esimerkiksi GitHub:issa ole ihan järkevää käyttää omaa nimeä, jos kyseessä on portfolio? Ilman omaa nimeä on vaikea jäädä muistiin, joten portfolio ei ole yhtä tehokas.
Verkkohaku tuottaa hieman ristiriitaisia hakutuloksia. Joidenkin mielestä jopa GitHub:issa pitäisikin käyttää pseudonyymiä jostain syystä.
En ymmärrä, mitä varsinaisia riskejä oman nimen käyttöön liittyy tällaisessa kontekstissa. Vai luuletteko, että joku tulisi esimerkiksi pöllimään teidän tilitiedot, jos teillä on erityisen arvokas GitHub-tili tms.?
On kuitenkin melko selvää, että sitten mitään yrityksiin viittaavaa ei kannata pistää mihinkään henkilökohtaiseen GitHub:iin tms. Mutta jos GitHub sisältää vain hupiprojekteja, niin en ymmärrä, miksi kukaan "väärä henkilö" olisi niistä sinänsäkään kiinnostunut.
---
Toisaalta, yleisemmässä mielessä olen havainnut, että olisi pikemminkin siirtymää oikean nimen käyttöön muilla sivuilla, koska jotkut haluavat poistaa ihmisiltä anonyymiyden suojan, jotta netissäkin sanottua voisi pitää henkilökohtaisesti sanottuna.
Siten lopulta yleisempi neuvo on, että:
älä tee nimellä sellaista, mitä et halua siihen liitettävän
Eikä välttämättä niinkään:
älä tee nimellä sellaista, mitä joku haluaisi tutkia/seurata
---
Data mining on ehkä himpun helpompaa, jos sama nimi voidaan liittää useampaan paikkaan, mutta en edelleenkään tiedä, missä menee raja, että joku jaksaa hyödyntää ko. tietoa.
mavavilj kirjoitti:
Yleensä oikean nimen viljelyä internetissä kannattaa välttää,
Minusta tämä ohje sisältää melkoisia oletuksia, mitä siellä netissä tehdään.
Kyllä omalla nimellä voi vaikkapa kirjoittaa asiallisia mielipiteitä ja julkaista hyviä koodeja.
Eri asia on sitten kertoa henkilökohtaisia asioita, kun netissä riittää yhden kaverin tyhmyys tai kiusa siihen, että tiedot leviävät pysyvästi ja hallitsemattomasti. Toisaalta monessa asiassa ei riitä edes nimimerkin käyttö, vaan varomattoman kirjoittajan voi tunnistaa jopa sanavalinnoista ja tekstityylistä, kuten on mediassa nähty.
Ei toki ole mitenkään kannatettavaa "sananvapautta" sekään, että anonyymisti voisi räyhätä mitä lystää. Jos jotain ei voi tehdä omalla nimellä, kannattaa miettiä kahdesti, onko se asiallista toimintaa sitten muutenkaan.
mavavilj kirjoitti:
Vai luuletteko, että joku tulisi esimerkiksi pöllimään teidän tilitiedot, jos teillä on erityisen arvokas GitHub-tili tms.?
Mitä tämä edes tarkoittaa? Millä tavalla "pöllimään", mitkä tiedot? Nimen ja sähköpostiosoitteen?
Metabolix kirjoitti:
Mitä tämä edes tarkoittaa? Millä tavalla "pöllimään", mitkä tiedot? Nimen ja sähköpostiosoitteen?
Tunnukset ja salasanat tai esim. kannettavan tietokoneen.
Mutta, koska esim. GitHub on yleensä avointa koodia muutenkin, niin tuskin tästä olisi mitään etua.
Sen sijaan, jos GitHub:ista voisi päätellä myös vaikkapa yritykset ja projektit, niin tietoturvariskistä voisi olla enemmän huolissaan.
Pidän kuitenkin hienoisena riskinä sitä, jos jonkun oma nimi pyörii jossain kaupallisessa repossa ja omaan tiliin liittyy jotain melko arvokasta. Koska jos joku olisi kiinnostunut varastamaan asian, niin se pystyy jäljittämään omistajan. Kyllähän hakkerointiakin tapahtuu, vaikkakin se on harvinaisempaa, jos on vahvat salasanat jne. Aidon nimen käyttäminen kuitenkin indikoi myös, että kyse on virallisesta lähteestä eikä epävirallisesta, joten se toimii siten vinkkinä. Mikäli koodi olisi pseudonyymin alla, niin olisi ensinnäkin tiedettävä, että onko julkaisija sama kuin jossain muualla eli liittyykö ko. pseudonyymi viralliseen lähteeseen.
Sitä en tiedä, kuinka yleistä on sorsakoodin varastaminen.
---
Niin no, mielestäni esim. LinkedIn -profiilista voi päätellä paljon muutakin kuin vain sen, mitä siellä lukee. Siitä voi yrittää päätellä esim. sosioekonomisen aseman, jos haluaa pölliä lompakon. Kuvan kanssa voi tunnistaakin.
Jos olisin omaisuusrikollinen, niin ainakin itse etsisin LinkedIn:istä mielummin kohteita kuin randomisti kadulta, vaikka luultavasti rikolliset käyttävät katuryöstöissäkin samankaltaisia indikaattoreita, kuten merkkivaatteet.
Luin kuitenkin kerran artikkelin, jossa sanottiin, että murtovarkaat katsovat esim. Google Maps:ista parkissa olevia autoja, josta päätellään, että miten varakas henkilö asuu tietyssä talossa.
---
Vastaavasti, rikkaasta GitHub:ista tms. voi päätellä, että onko sinulla arvokasta IP:ä ja siihen liittyvää dokumentaatiota yms. Jos näihin viitataan kuitenkin pseudonyymin alla, niin ei välttämättä tiedetä, että kyseessä on sama henkilö tai tietty henkilö.
Toisaalta, jos GitHub:ista voisi olla huolissaan, niin tulisi olla huolissaan myös esim. tutkimusartikkeleista tai muista dokumenteista, joihin liittyy jotain IP:ä.
mavavilj kirjoitti:
Metabolix kirjoitti:
Mitä tämä edes tarkoittaa? Millä tavalla "pöllimään", mitkä tiedot? Nimen ja sähköpostiosoitteen?
Tunnukset ja salasanat tai esim. kannettavan tietokoneen.
Siis millä ihmeellisellä tavalla oman nimen laittaminen GitHubiin voisi johtaa siihen, että joku pöllii tunnuksen ja salasanan ja kannettavan tietokoneen?
Minusta anonyymius on hyvä asia. Eikös yleensä henkilötietoja ole käsiteltävä huolellisesti ja kerättävä vain välttämätön määrä? Siksi jos vaikkapa foorumeilla, Teamsissa tai sähköpostiosoitteessa voisi käyttää anonyymiutta, sitä olisi hyvä noudattaa.
mavavilj kirjoitti:
Yleensä oikean nimen viljelyä internetissä kannattaa välttää, mutta toisaalta eikö esimerkiksi GitHub:issa ole ihan järkevää käyttää omaa nimeä, jos kyseessä on portfolio?
Uskooko moni, että Githubiin tehty projekti on itsetehty? Minulle on neuvottu, että asioita ei kannata paljastaa ennen kuin niillä on mallisuoja. Pidän hassuna, että joku julkaisisi jotain ammatillisesti arvokasta netissä. Ammatilliseen etiikkaan kuuluu yleensä salassapito. Minä en pidä nettiä luotettavana lähteenä, vaikka joskus luenkin Google Scholarista juttuja. Silloinkin varmistan, että artikkelista on julkaistu paperinen versio, koska nettisivuja voi krakkeroida.
Metabolix kirjoitti:
(13.04.2025 17:19:18): ”– –” Siis millä ihmeellisellä tavalla oman nimen...
Kuten sanoin, siten, että joku rikollinen arvelee, että sinulla on arvokas tili, arvokas kannettava tietokone, ...
Toinen ongelma on sitten myös se, että jos puolihuolimattomasti ärsytät (tämä on siis esimerkki) jotain internetissä ja paljastat myös nimen, joka muistetaan. Tämä on vain sitä samaa perushuolellisuutta, että ehkä ei kannata sanoa keille tahansa puhelinnumeroaan, kotiosoitettaan tms.
Erityisesti, kuten tietoturvassa yleensä oletetaan, et voi erityisesti netissä tietää, mikä vastapuoli on miehiään. Siten oletetaan lähtökohtaisesti, että kaikki ovat kiinnostuneita datan väärinkäytöstä, kuten olettaisimme, että jokainen palvelimelle yrittävä satunnainen IP tms. on väärinkäyttöyritys.
Esimerkiksi, Metabolix:in profiilista lähtisi helposti sähköpostiosoite spammirobottien listoille.
mavavilj kirjoitti:
Kuten sanoin, siten, että joku rikollinen arvelee, että sinulla on arvokas tili, arvokas kannettava tietokone, ...
En edelleenkään ymmärrä sitä logiikkaa, miten tuo liittyy oikeaan nimen käyttöön.
Jos ajattelit, että roisto löytää hienot koodini ja oikean nimeni GitHubista ja tulee sen perusteella varastamaan läppärini, ideassa kuulostaa olevan ainesta omalaatuiseen dekkariin.
Oikeassa elämässä pidän isompana riskinä, että läppärini joutuu ihan tavallisen murtovarkaan matkaan ja myydään satasella kirpputorilla.
Tilin tietoturva taas perustuu salasanaan ja 2FA:han ja näiden murtamisessa ei liene apua nimestäni, ellei taas palata dekkaritasolle.
mavavilj kirjoitti:
Esimerkiksi, Metabolix:in profiilista lähtisi helposti sähköpostiosoite spammirobottien listoille.
Spämmiä olen saanut jo ainakin 20 vuotta, ei paljon hetkauta. Sähköpostiosoite löytyy julkisesti esimerkiksi Linuxin, PHP:n ja Winen postilistoilta eli lienee jo hyvin spämmääjien saatavilla.
Metabolix kirjoitti:
Jos ajattelit, että roisto löytää hienot koodini ja oikean nimeni GitHubista ja tulee sen perusteella varastamaan läppärini, ideassa kuulostaa olevan ainesta omalaatuiseen dekkariin.
Ei vaan se perustuu esim. siihen, että murtovarkaat käyttävät myös esim. Google Maps:ia hyvien murtokohteiden selvittämiseen. Kannettavan varastamisessa pitäisi motiivina kuitenkin olla se, että kannettava sisältää dataa, joka on arvokkaampaa kuin itse laite.
mavavilj kirjoitti:
Ei vaan se perustuu esim. siihen, että murtovarkaat käyttävät myös esim. Google Maps:ia hyvien murtokohteiden selvittämiseen. Kannettavan varastamisessa pitäisi motiivina kuitenkin olla se, että kannettava sisältää dataa, joka on arvokkaampaa kuin itse laite.
Täytyy todeta, että suurempi todennäköisyys on, että vain joku nisti pöllii bussiin tai lukitsemattomaan autoon unohtuneen läppärin ja yrittää saada siitä tori-diilissä jokusen satasen kuin, että järjestäytynyt rikollinen etsii minut Github-committieni vuoksi.
mavavilj kirjoitti:
Kannettavan varastamisessa pitäisi motiivina kuitenkin olla se, että kannettava sisältää dataa, joka on arvokkaampaa kuin itse laite.
Voitko etsiä malliksi jonkin GitHub-profiilin, jonka perusteella epäilet, että henkilön kone sisältää arvokasta dataa? Mitä dataa koneella voisi olla ja miten hyödyntäisit sitä? Käyttäisitkö omassa tuotekehityksessä vai myisitkö eteenpäin? Miten toimisit, että et jäisi kiinni tämän hyvin yksilöllisen datan hyödyntämisestä?
Ilmeinen ratkaisu tähän hyvin teoreettiseen rikollisuuden muotoon ei ole nimen piilottaminen vaan se, että ei julkaise GitHubissa vinkkejä siitä, että omalla läppärillä on jotain mittaamattoman arvokasta salaista dataa ilman kunnollista salausta.
Koko levyn enkryptaus on nykyään ihan arkipäivää, joten ammattilaisen läppäristä ei edes saa mitään irti ja toivottavasti myös rikolliset tämän jo tietävät.
Teollisuusvakoilun kannalta otollisia kohteita löytyy luultavasti paremmin LinkedInin ja median kautta tai vierailemalla toimiston pihalla.
Metabolix kirjoitti:
mavavilj kirjoitti:
Kannettavan varastamisessa pitäisi motiivina kuitenkin olla se, että kannettava sisältää dataa, joka on arvokkaampaa kuin itse laite.
Voitko etsiä malliksi jonkin GitHub-profiilin, jonka perusteella epäilet, että henkilön kone sisältää arvokasta dataa? Mitä dataa koneella voisi olla ja miten hyödyntäisit sitä? Käyttäisitkö omassa tuotekehityksessä vai myisitkö eteenpäin?
Et vastannut kysymyksiin.
Itse en usko, että Torvaldsin koneella olisi jotain erityisen arvokasta yllätystä, tai jos on, hänellä on varmasti myös levyn salaus käytössä. Lähinnä ehkä identiteettivarkaus mahdollistaisi laajoja tuhoja, mutta tämän toteutus vaatisi varmast aika paljon muutakin kuin pääsyn Torvaldsin koneelle.
Lisäksi kai nyt järki sanoo, että anna semmoinen esimerkki, jossa asia ei ole selvä muutenkin. Esimerkiksi Linus Torvalds on tunnettu henkilö ihan GitHubista riippumatta. Tuskin myöskään Linux olisi samalla tavalla luotettava ja suosittu järjestelmä, jos sitä ylläpitäisi joku täysin anonyymi ja nimetön heppu.
Metabolix kirjoitti:
Lisäksi kai nyt järki sanoo, että anna semmoinen esimerkki, jossa asia ei ole selvä muutenkin.
No entä esimerkiksi:
https://github.com/orgs/microsoft/people
tai
https://github.com/orgs/paypal/people
Mitä jos vaikkapa mainaisi Fortune 500 -listaa ja katsoisi, että ketä suomalaisia siellä on? Sitten hankkisi vielä osoitetiedot yms. muualta. -> Ammattilainen, jolla on arvokas kannettava.
Kyllä minua itseäni stressaisi, jos olisin jossain tuommoisessa repossa ja olisi paljon dataa, joka suosittaa, että olen jokin "key person" yrityksessä.
Toki on totta, että tosiammattilainen pitäisi herkän koodin enkryptattuna.
Et edelleenkään vastaa kysymyksiin, eli mitä arvokasta dataa ajattelit noiden henkilöiden koneilla olevan ja millä tavalla hyödyntäisit sitä jäämättä kiinni. Siis meinaatko todella, että kun Microsoftin avaintyöntekijän läppäri varastetaan ja pian nimimerkki mavavilj tuottaa uuden mullistavan käyttöjärjestelmän SuomiIkkunat OS 12, joka on hämmästyttävän hyvin Windows-yhteensopiva, kukaan ei osaa yhdistää näitä tapahtumia toisiinsa? Tai että PayPalin avainhenkilön koneelta löytyy Salainen Muistio - Tärkeä paikkaamaton haavoittuvuus mahdollistaa rahan varastamisen ilman kiinnijäämisen riskiä - Proof of concept - FINAL (1) CONFIDENTAL - Copy.docx?
Alkuperäiseen aiheeseen toinen huomio vielä on se, millä tavalla tämä arvokkuuden kuvitelma sopii siihen, mitä vaikka sinun kannattaisi GitHubin ja oman nimen kanssa tehdä. Useamman käyttäjän kannattaisi piilottaa nimensä pikemmin siksi, että sisältö on niin luokatonta, että siitä on lähinnä haittaa maineelle. Esimerkiksi jos tilillä on vain sekavasti toteutettuja koulutehtäviä ja muiden projekteista forkattuja versioita, joihin on tehty jokin rikkinäinen kokeilu.
Kryptaatte ne läppärienne kovalevyt. promblem solved
wy5vn kirjoitti:
Kryptaatte ne läppärienne kovalevyt. promblem solved
Eiks nää tehdä nykyaikaisissa käyttiksissä oletuksena?
Lebe80 kirjoitti:
wy5vn kirjoitti:
Kryptaatte ne läppärienne kovalevyt. promblem solved
Eiks nää tehdä nykyaikaisissa käyttiksissä oletuksena?
Niinhän sitä luulis, mut vastaus on että ei.
mavavilj kirjoitti:
Toki on totta, että tosiammattilainen pitäisi herkän koodin enkryptattuna.
Olen kuullut huhun, että ainakin yhdessä projektissa käsiteltiin arkaluonteista dataa. Sitä käsiteltiin koneessa, jossa ei ollut pääsyä nettiin ja rakennettu joku systeemi, että konetta pystyi käyttämään vain akulla, ettei siihen voisi hyökätä edes sähköverkon kautta. En sitten tiedä onko tuo totta.
Jaska kirjoitti:
mavavilj kirjoitti:
Toki on totta, että tosiammattilainen pitäisi herkän koodin enkryptattuna.
Olen kuullut huhun, että ainakin yhdessä projektissa käsiteltiin arkaluonteista dataa. Sitä käsiteltiin koneessa, jossa ei ollut pääsyä nettiin ja rakennettu joku systeemi, että konetta pystyi käyttämään vain akulla, ettei siihen voisi hyökätä edes sähköverkon kautta. En sitten tiedä onko tuo totta.
Aika ufolta vaikuttaa. Huhut kannattaa jättää omaan arvoonsa. Netti on kyllä tyypillistä eristää arkaluontoisen datan tapauksessa.
Jaska kirjoitti:
(18.04.2025 13:59:15): ”– –” Olen kuullut huhun, että ainakin yhdessä...
Mut oliks tän tyypin Github-tunnus sen oma nimi vai nimimerkki?
Lebe80 kirjoitti:
Jaska kirjoitti:
(18.04.2025 13:59:15): ”– –” Olen kuullut huhun, että ainakin yhdessä...
Mut oliks tän tyypin Github-tunnus sen oma nimi vai nimimerkki?
Sama mikä nimimerkkinä täälläkin.
groovyb kirjoitti:
Sama mikä nimimerkkinä täälläkin.
Lebe80 varmaan tarkoitti tätä Jaskan mainitseman huhun tietosuojasankaria.
Sähköjohtoa pitkin datan varastaminen on taas sitä sci-fi-osastoa. Toki sähköverkosta eristys ehkäisee ukkosvahinkoja ja voi olla sikäli hyödyksi, jos arvokas data on fyysisesti vain tietyllä laitteella.