Omistatko tietokoneen? Saumat ovat, että useampikin palanen sisuskaluista ovat tulleet sirujätti Inteliltä. Miljardivoittoja takova jätti on saanut viime viikot selkäänsä moneen kertaan. Ehkäpä tämä on hyvä muistutus monopolin haitoista?
Mitä tapahtui (lyhyesti)
Niille jotka eivät aihetta seuraa, lyhyt versio on tämä. Intelin kaikissa suorittimissa jo noin vuosikymmenen ajalta on ollut suunnitteluvirhe joka altistaa luottamuksellisen tiedon, kuten salasanojen varkauksille. Pilvipalvelujen aikana riski on moninkertainen, koska saman pilvijärjestelmän käyttäjä voisi teoriassa ryöstää tietoja aika lailla keneltä vaan. Vian korjaaminen hidastaa tietokoneita jopa huomattavasti (TiVi). Intel hosui päivityksiä pihalle ja hosuminen näkyi: päivitykset ovat aiheuttaneet koneiden vakausongelmia, jotka voisivat jopa kaataa kokonaisia palveluntarjoajia (Reuters). Ja jos tämä ei riitä, kotimainen F-Secure löysi vielä loppuviikosta toisen, katastrofaalisen vian Intelin toisesta teknologiasta, jonka avulla lähes kaikki kannettavien suojausjärjestelmät muuttuvat hyödyttömiksi (Yle).
Mitä sinun pitää tehdä?
Vanha neuvo pätee: käytä tietoturvaohjelmaa ja asenna päivitykset. Jos olet käyttänyt tekniikkaa järkevästi tähänkin asti, et klikkaa tyhmiä linkkejä, anna luottokorttinumeroitasi minne vaan ja asennat päivitykset, todennäköisesti hätää ei ole. Pilvipalveluiden tarjoajat ovat tehneet korjauksia. Muistuttaisin tosin, että päivityksillä en tarkoita vain Windowsin, macOS:n tai Linuxin päivityksiä, vaan myös rautapuolen ohjelmistopäivityksiä. Maceilla ne tulevat samalla vaivalla, muiden tapauksessa on haettava myös laitevalmistajan BIOS- tai UEFI-päivitykset. Jotkut valmistajat tarjoavat valmiin ohjelmiston joka hoitaa kaiken, toisilla valmistajilla tämä edellyttää jonkin verran käsityötä. Kun nämä ovat sisällä, tilanne on parempi, joskin tietokoneesi voi hidastua. Tälle ei valitettavasti voi mitään, joskin tietokoneen pasianssin hidastumiseen on olemassa ratkaisu.
Ihan eri mittaluokan haaste tämä on vaikkapa kaltaisilleni tietojärjestelmien arkkitehdeille ja ylläpitäjille. Miksi luulet että kirjoitan blogia perjantain ja lauantain välisenä yönä kolmelta? Tällä sentäs pysyy hereillä samalla kun odotan päivitysten pyörimistä. Tuorein Intel-farssi tekee ehkä ennenkuulumattoman suuren määrän ylitöitä – emmekä ole vielä edes aloittaneet tuon tuoreimman virheen kanssa. Yleä lainaten, se on katastrofaalinen riski aika lailla kaikille yrityksille joilla on kannettavia koneita.
Mitä tästä voi oppia?
Syystä tai toisesta suoritinpuolella kilpailua ei vain oikein ole. Perinteisissä palvelimissa, tietokoneissa ja läppäreissä Intel on suvereeni. Mobiililaitteissa taas ARM on vastaavassa monopoliasemassa. Tietokonepuolella haastaja on AMD, joka on kieltämättä viimeisen vuoden aikana tehnyt upeita tuotteita (io-tech.fi). Intel on tosin juurruttanut monopoliaan myös monin todella likaisin keinoin ja kilpailijan pääsyä kentälle on häiriköity laajalti. Vaikka AMD:n tekniikastakin on vikoja löytynyt, ne ovat pieniä Intelin rinnalla. Spekuloin, että ehkäpä eri laitevalmistajat alkavat vähitellen heräämään yhden valmistajan tilanteen ongelmille. Edelleen toivon, että monopolin väärinkäytökset eivät mene läpi enää niin helposti tällaisten uutisten valossa.
Kuluttajan asema ei ole hääppöinen. Jos olet ostamassa tietotekniikkaa, pääosalla kuluttajia on tasan kaksi optiota: ota tai jätä. Ellet omaa hieman tarkempaa tuntemusta laitteista itse tai lähipiirin avulla, olet aika lailla markkinavoimien armoilla. Vanha koneesi voi hidastua tuoreimpien päivitysten myötä ja ainoa mitä voit tehdä on ostaa uuden laitteiston samalta valmistajalta joka ongelman alunperin aiheutti. Laadukkaita AMD-pohjaisia laitteita on vaikea löytää – ainakin vielä. Suoritinmerkin vaihto ei auta jos muu rauta on ongelmajätettä, kuten valitettavan usein edullisissa laitteissa on.
Muuttuuko mikään?
Kaiken kaikkiaan minulla on fiilis että turvallisuus on jäänyt kauas, kauas taakse viime vuosina. Vain kuukausi-pari sitten Applella oli putkeen kolme (!) turvavirhettä jotka pitkälti aiheuttivat sen että salasanaa kysyttäessä saatoit kirjoittaa mitä vaan ja pääsit eteenpäin. Tietoturvajätti RSA teki viime vuoden alkupuolella täydellisen emämunauksen suojaustekniikoissaan, joita pidettiin maailman parhaina. Kaikkien langattomien verkkojen WPA2-standardi osoittautui farssiksi vuoden puolivälin jälkeen. Oma tarinansa on Microsoftin yritys tuhota sähköpostijärjestelmä rikkomalla kaikkia mahdollisia standardeja Hotmail-, Outlook- ja Office365-järjestelmissään.
Ovatko syynä monopolit joiden haltijat eivät paljoa viitsi turvallisuudesta välittää? Onko syynä kuluttaja jolle pitää koko ajan tehdä uutta ja joka ei osaa vaatia parempaa? Onko syynä yleinen asenneilmapiiri jossa kivat fiilikset ja tiedon jakaminen ovat tärkeämpää kuin tiedon turvaaminen? Vai olemmeko keskittyneitä huolestumaan verkkotrolleista ja valeuutisista (sinänsä oikeita ongelmia) jolloin uskomme vain sokeasti valmistajia kun sanovat että he välittävät meistä? En tiedä syytä, mutta näin yleisesti ottaen, monopolit harvemmin johtavat voittoon. Ehkäpä olisi korkea aika sohaista ainakin Intelin murkkupesään. Sen he ovat mielestäni ansainneet.
