IKI ry:n Ikitotuus numero 6

ikitotuusikitotuusikitotuusikitotuusikitotuusikitotuusikitotuusikit
ot          uu       siki     totu       usiki       totu     usiki
tot  uusi  kit  otuu  si  kit  otu  usik  itot  uus  iki  tot  uusi
kit  otuu  sik  itot  u  usiki  to  tuus  ikit  otu  us  ikito  tuu
sik  itot  uus       ik         it       otuus  iki  to         tuu
sik  itot  uus  ikitotu  usiki  to  tuus  iki  totu  us  ikito  tuu
sik  itot  uus  ikitotu  usiki  to  tuus  i          ki  totuu  sik
ito  tuus  iki  totuusi  kitot  uu       si  kitotuu  s  ikito  tuu
sikitotuusikitotuusikitotuusikitotuusikitotuusikitotuusikitotuusiki

Sisällys

IKI ry:n sääntömääräinen vuosikokous

Säännöt sanovat, että vuosikokous pitää pitää tammi-helmikuussa ja siinä käsitellään ainakin seuraavat asiat:

Vuosikokous pidetään 19.2.1998 klo 18-20 Koulutuskeskus Dipolissa salissa 4. Ilmoittautumiset osoitteella iki-vuosikokous-ilmo@iki.fi.

Kokouksessa käsiteltäviin papereihin voi tutustua etukäteen iki:n www-sivulla.

IKI PGP CA:n julkistus

IKI ry perustaa pgp-avainten allekirjoituspalvelun

Vuoden 1998 aikana, nimittää IKI ry yhden tai useampia toimihenkilöitä avaimenhaltijoiksi. Kyseiset henkilöt allekirjoittavat halukkaiden yksityishenkilöiden PGP-avaimia IKI ry:n nimissä toimien tavallaan PGP-notaarina. Tarkoituksena on edesauttaa PGP-järjestelmän turvallisuuden kannalta keskeisien luottamusketjujen syntymistä.

Mikä on PGP?

PGP eli Pretty Good Privacy on salakirjoitusohjelma, jonka avulla käyttäjät voivat välittää viestejä salattuna. Tämän lisäksi PGP:n avulla voi myös allekirjoittaa sähköisiä dokumentteja. Toiminta perustuu niinsanottuun julkisen avaimen salakirjoitukseen (public key cryptography), jossa salausavain on kaksiosainen muodostuen julkisesta ja salaisesta osasta. Avaimen julkista osaa voidaan jakaa vapaasti kun taas salainen osa on pidettävä tiukasti avaimen omistajan omana tietona. Tästä syystä avainta kutsutaan avainpariksi.

Jos käyttäjä haluaa lähettää salatun viestin avainparin omistajalle, hän voi salata viestin käyttäen tiedossaan olevaa julkista avainta. Tällöin salattu viesti voidaan avata vain kyseisen avainparin salaisella osalla. Vastaavasti, mikäli avainparin omistaja haluaa allekirjoittaa dokumentin, voi hän tehdä sen käyttäen avainparinsa salaista osaa. Tällöin allekirjoituksen oikeellisuus voidaan tarkistaa käyttäen vastaavaa julkista avainta.

Mikä on luottamusketju

Ilmeinen ongelma julkisen avaimen järjestelmissä on se, ettei ilman lisätoimenpiteitä voida varmistaa, kenelle tietty julkinen avain kuuluu. PGP-avaimissa on tunnistemerkkijono, josta yleensä ilmenee avaimen omistajan nimi ja sähköpostiosoite. Huomattavaa on kuitenkin se, että kuka tahansa voi generoida avainparin, ja laittaa sen tunnisteeksi mitä ikinä haluaa. Tässä vaiheessa ei väärentämistä voida estää.

PGP-järjestelmässä on kuitenkin mukana mahdollisuus avainten allekirjoitukseen. Mikäli käyttäjä vaikkapa henkilökohtaisen tapaamisen kautta on voinut varmistaa tietyn julkisen avaimen varmasti kuuluvan avaimen tunnisteessa mainitulle henkilölle, hän voi allekirjoittaa kyseisen avaimen omalla salaisella avaimellaan. Tällöin kolmas henkilö, joka on itse varmistunut siitä, että allekirjoittajan avain on aito ja joka muuten luottaa allekirjoittajaan, voi (kohtuullisessa määrin) varmistua siitä, että allekirjoitettu avain on aito, tapaamatta kuitenkaan henkilökohtaisesti kyseisen avaimen omistajaa.

Avainten allekirjoitukset voivat myös ketjuttua niin, että A allekirjoittaa B:n julkisen avaimen, B allekirjoittaa C:n julkisen avaimen ja C allekirjoittaa D:n julkisen avaimen. Mikäli X on varmistanut A:n avaimen oikeellisuuden, hän voi myös samalla ainakin jossain määrin luottaa D:n avaimen oikeellisuuteen.

Luottamusketjusta puhuttaessa pitää kuitenkin aina muistaa, että ketju on juuri niin heikko kuin sen heikoin lenkki. Jos ketjussa on vaikkapa yksi avain, jonka salainen osa on jostain syystä päässyt "vuotamaan" muitten kuin omistajansa tietoon, ovat kaikki kyseisellä avaimella tehdyt allekirjoitukset arvottomia. Tällaisen ei-toivottavan tapahtuman varalle PGP:llä voi generoida ns. avaimenperuutussertifikaatin, jolla voidaan ilmaista muille käyttäjille, avaimen joutuneen vääriin käsiin. Kyseinen sertifikaatti voidaan generoida käyttäen avainparin salaista osaa.

Mitä apua avaimenhaltijasta?

IKI ry:n avaimenhaltijoiksi nimitetään henkilöitä, jotka ovat kokeneita julkisen avaimen teknologiaan perustuvien järjestelmien käyttäjiä. Avaimenhaltijat allekirjoittavat sitoumuksen, jossa vakuuttavat avaimenhaltijana toimivansa parhaan kykynsä mukaan rehellisesti ja sääntöjä noudattaen. Tarkoituksena on muodostaa luotettavia "lenkkejä" PGP-luottamusketjuun. Lisäksi, mikäli avaimenhaltijoiden allekirjoittamien avainten määrä lisääntyy riittävästi, lyhenevät kyseiset luottamusketjut huomattavasti.

Mistä lisätietoja?

Lisätietoja PGP:stä:

PGP avainpalvelimia, joihin käyttäjät voivat lähettää julkisia avaimiaan sekä niihin liittyviä allekirjoituksia:

Nimitettävistä avaimenhaltijoista sekä heidän toiminnastaan tiedotetaan tarkemmin IKI ry:n vuosikokouksen jälkeen. Tiedotus tapahtuu Ikitotuus julkaisussa sekä yhdistyksen WWW-sivuilla.

IKI ry kasvaa edelleen nopeasti, uudistettu katsaus jäsenmäärän kasvuennusteihin.

Jäsentilasto

Kuukauden    Aika               Hakemuksia              Jäseniä
numero                          kk      yhteensä        kk      yhteensä
3            1995-03            15      15              7       7
6            1995-06            2       17              0       7
7            1995-07            26      43              20      27
8            1995-08            8       51              14      41
9            1995-09            12      63              10      51
10           1995-10            13      76              13      64
11           1995-11            21      97              16      80
12           1995-12            31      128             26      106
13           1996-01            35      163             40      146
14           1996-02            65      228             48      194
15           1996-03            59      287             48      242
16           1996-04            59      346             59      301
17           1996-05            54      400             68      369
18           1996-06            44      444             36      405
19           1996-07            31      475             45      450
20           1996-08            80      555             56      506
21           1996-09            62      617             50      556
22           1996-10            90      707             95      651
23           1996-11            110     817             85      736
24           1996-12            99      916             90      826
25           1997-01            121     1037            114     940
26           1997-02            102     1139            61      1001
27           1997-03            142     1281            102     1103
28           1997-04            165     1446            119     1222
29           1997-05            169     1615            133     1355
30           1997-06            111     1726            113     1468
31           1997-07            120     1846            66      1534
32           1997-08            107     1953            113     1647
33           1997-09            106     2059            108     1755
34           1997-10            183     2242            130     1885
35           1997-11            128     2370            145     2030
36           1997-12            90      2460            103     2133
37           1998-01            115     2575            130     2263
38           1998-02            51      2626            55      2318
Jos käytetään sopulipopulaatioiden mallittamisessa käytettyä eksponentiaalista mallia, eli "J-käyrää", 

    pop(t) = k exp(t - t0),

saadaan jäsenmäärän ennustukseksi vuoden 1998 loppuun mennessä peräti 6723.

Tunnetusti IKI-jäsenet eivät ole sopuleita, joten Verhulstin populaatiomalli [1], eli "S-käyrä", lienee sopivampi. 

    pop(t) = a / (1 + (a - 1) exp(-k a (t - t0)))

Tämä populaatiomalli ennustaa jäsenmäärän huomattavasti pessimistisemmin: vuoden loppuun mennessä 2913 jäsentä, asymptoottisesti lähestyen jäsenmäärää 3136.

Kumpikaan malleista ei valitettavasti huomioi lomien eikä satunnaisten julkisuuspiikkien vaikutusta, eikä sitä, että elintila (valistuneiden suomalaisten Internet-käyttäjien määrä) ei ole vakio.

Viitteet

[1] P.F. Verhulst (1845): Recherches mathématiques sur la loi d'accroissement de la population. Nuov. Mem. Acad. Roy. Bruxelles, Vol. 18, p.3--38

Ei postituslistoja iki.fi:n kautta, kiitos. Miksi kaikkia postituslistoja ei kannata kierrättää iki.fi:n kautta.

Iki.fi on tarkoitettu lähinnä jäsenten omalle yksityispostille. Suurivolyymisiä postituslistoja ei kannata kierrättää iki.fi:n kautta, varsinkaan jos kyseiset postituslistat tulevat ulkomailta. Iki.fi joutuu käyttämään kaupallisia internet-operaattoreita ja IKI ry:n verkkoliitynnästä maksamaan summaan vaikuttaa varsinkin ulkomailta tuleva liikenne.

Mikäli sinulle tulee postituslistoja (varsinkin ulkomailta) niin olisi iki:n kannalta erittäin suotavaa jos tilaisit ne suoraan itsellesi etkä kierrättäisi niitä iki-osoitteen kautta. Myöhemmin hallitus saattaa puuttua jäseniin jotka kierrättävät liikaa postituslistamailia iki:n kautta.

Tällä hetkellä IKI ry maksaa verkkoliitynnästään aika vähän, mutta se samalla vaikuttaa siihen että yhteyden prioriteetti ei ole kovinkaan korkea. Postin kulkua tämä ei niin paljon häiritse, mutta esim www-redirectiin vastaaminen voi tämän takia hidastua.

Mikäli jäsenet tilaavat suurivolyymisiä postituslistoja (esim linux-*, netbsd-* yms todella aktiivisia postituslistoja) iki.fi koneen kautta kasvaa sekä koneen kuormitus että varsinkin sinne tulevan ulkomaanliikenteen määrä. Ei ole mitään mieltä tilata tuollaisia postituslistoja iki.fi-koneen kautta, koska kyseiset postituslistat ovat yleensä hyvin hoidettuja ja niillä pystyy helposti tekemään osoitteenmuutoksen tarvittaessa.

Iki.fi koneen kautta voi tilata pienivolyymisiä postituslistoja, joilla ongelmana saattaa olla se, ettei välttämättä muuttaessa edes muista että on ko postituslistan tilannut, koska viestejä tulee niin harvoin. Samoin kyseisten postituslistojen ylläpito tehdään yleensä käsin ja välttämättä postitusosoitteen muutoksen tekeminen voi olla todella työn ja tuskan takana. Tällaisia listoja on esim jonkun vähän käytetyn ohjelman kehityslista, yleisesti erillaiset *-announce listat, kaveripiirien sisäiset postituslistat (peliporukat, urheilukaverit, jne) ja yleensäkin suurin osa suomalaisista postituslistoista.

Rajaveto on siis hyvin ongelmallinen ja tuollaiselta pienivolyymiseltäkin postituslistalta voi tulla välillä purskeina paljonkin viestejä (tulee esim uusi versio ohjelmasta ulos tms), niin että se melkein pitäisi laskea suurivolyymiseksi. Jonkinlaisena perussääntönä voisi pitää sitä että omalle tunnukselle pitäisi tulla iki.fi:n kautta enemmän henkilökohtaista postia kuin postituslistapostia.

Oman iki-domainin kautta voi tietysti tilata mitä tahansa postituslistoja, koska silloin postit eivät varsinaisesti kierrä iki.fi-koneen kautta, vaan se lähtee suoraan MX-tietueen osoittamana jäsenen omaan koneeseen tai hänen oman palveluntarjoajan postipalvelimelle jonotettavaksi, eikä se näy iki.fi:n liikennemäärissä.

Mikä on ikidomain

Jos sinulla on oma tietokone -- vaikka opiskelijakämpässäsi -- joka on kiinteällä yhteydellä (ip-numero ei vaihdu) kiinni verkossa, voit saada ikidomainin eli koneennimen muotoa alias.iki.fi (ja www.) joka osoittaa suoraan omaan koneeseesi. Tällöin voisit vaikka pitää www-sivuja omalla koneellasi viileässä ikidomain-osoitteessa http://www.alias.iki.fi.

Yksinkertainen alias.iki.fi -> jokin IP-numero ikidomain on helppo hankkia. Tarvitset kuitenkin jonkun (kaverisi tai internet palvelun tarjoajasi, ei iki) joka suostuu toimimaan varakoneena ikidomainisi koneesi sähköposteille (ns. secondary MX). Esim clinet Oy:llä tuo secondary MX palvelu kuuluu tällä hetkellä heidän kiinteän linjan peruspalveluihin, eli sen saa kun vain ilmoittaa heille asiasta (ilmoitus on likimain pakollinen aina, koska nykyiset releoinnin estofiltterit syövät muuten mailit pois).

Jos koneessasi on lisäksi nimipalvelu käytössä, voit saada oman alias.iki.fi alidomainisi hallinnan kokonaan itsellesi ja voit sitten luoda sinne omia nimiä koneillesi, vaikkapa keittio.alias.iki.fi tai puucee.alias.iki.fi jotka osoittavat haluamiisi koneisiin.

Oman ikidomainin hallinnan saaminen vaatii että tiedät miten nimipalvelut (DNS, bind) toimivat ja miten ne konfiguroidaan. Myös sähköpostin välitys (smtp, sendmail) pitää konfiguroida sopivasti.

Ikidomainin hakeminen

Täytä ikidomainhakulomakkeella seuraavat kohdat lomakkeella aina:
Jäsennumero
Etsi jäsenlistasta jos et muista
Salasana
Ikin jäsentietojen päivityssalasana.
Haluttu iki-domain
Kirjoita tähän se aliaksistasi, minkä haluat domainisi nimeen (alias.iki.fi). Käytä jotakin yksinkertaista perusaliasta, ei esim. koko nimeä, ikidomain-aliaksen nimessä ei saa olla pistettä.
Secondary MX
Kirjoita tähän sen koneen nimi joka on konfiguroitu välittämään ikidomainiisi tulevat sähköpostit sinulle jos oma koneesi ei ole verkossa tai pois päältä, kokonaan muodossa (esim. mail.kaveri.iki.fi. huomaa piste lopussa). IKI ei toimi ikidomainien toissijaisena postipalvelimena, vaan tämän palvelun voit hankkia tai pyytää internet palvelun tarjoajaltasi tai joltakin kaveriltasi.
Täytä lisäksi seuraavat kohdat, jos haet yksinkertaista ikidomainia (vain yksi nimi ja www.nimi -> yksi ip-numero):
Koneen ip-numero
Kirjoita tähän koneesi IP-osoite muodossa 12.34.56.78. Koneesi ip-osoitteen pitää pysyä vakiona jotta voit käyttää ikidomainia.
Haluatko www-aliaksen
Valitse valikosta kyllä, niin saat myös www.alias.iki.fi -nimen joka osoittaa samaan ip-numeroon.
Täytä lisäksi seuraavat kohdat, jos haluat ikidomainisi hallinnan omalle nimipalvelimellesi:
Ensisijainen DNS
Kirjoita tähän oman nimipalvelimesi nimi kokonaan (esim. ns.alias.iki.fi) ja nimipalvelimen ip-numero.
Toissijainen DNS
Ei välttämätön, iki:n nimipalvelimet ns.iki.fi ja ns2.iki.fi toimivat automaattisesti ikidomainien varanimipalvelimina (secondary DNS).
Jos olet sopinut internet palvelun tarjoajasi tai kaverisi kanssa siitä, että he tarjoavat sinulle "secondary DNS" palvelua ja hakevat tiedot sinun nimipalvelimeltasi automaattisesti, voit kirjoittaa oman varanimipalvelimesi tiedot tähän.

Ikibanneri kilpailu

Iki:n hallitus julistaa ikibanneri kilpailun. Ikibanneri on pieni (näytöllä ja tiedostokooltaan) kuva joita käytetään usein www-sivuilla kertomaan siitä että sivun tekijän mielestä iki on erityisen cool. Banneri-kuva toimii myös linkkinä iki:n kotisivulle. Bannerin olisi hyvä olla kooltaan korkeintaan verkkomainosten kokoinen (468x60 pikseliä).

Esimerkiksi iki:n kotisivulla on "Powered by NetBSD", "Site protected by SSH" ja "Site powered by iki-httpd" bannerit jotka kertovat käytetyistä ohjelmista.

Bannereiden tekijänoikeus jää tekijälle, mutta osallistumalla kilpailuun hän antaa iki ry:lle, iki:n jäsenille ja muille vapaat oikeudet käyttää logoa ikin mainostamiseen ja ikin toiminnan edistämiseen.

Kaikki bannerit kerätään kilpailun jälkeen iki:n www-sivulle ja hallitus palkitsee niistä muutaman parhaan, jotka palkitaan iki-t-paidoilla (tekstinä rinnassa http://www.iki.fi/). Hallitus päättää itse kuinka monta parasta palkitaan riippuen osallistujien määrästä ja kilpailun yleisestä tasosta.

Kilpailuun osallistuminen tapahtuu lähettämällä postia iki:n hallitukselle (<iki-hallitus@iki.fi>) ja kertomalla sille joko url, josta kuvan voi hakea, tai liittämällä kuva suoraan kirjeeseen liitteenä. Kilpailu on avoin kaikille (ei tarvitse olla iki:n jäsen) ja osallistujat saavat osallistua kilpailuun niin monella kuvalla kuin haluavat. Kilpailuaika päättyy 1.4.1998 klo 12:00 ja hallitus julkistaa voittajat huhtikuun aikana.

Seuraava ikitotuus

Ilmestyy kun siihen on tarvetta. Luultavasti joskus syksyllä.
<iki-hallitus@iki.fi>