IKI ry:n Ikitotuus numero 6

ikitotuusikitotuusikitotuusikitotuusikitotuusikitotuusikitotuusikit
ot     uu    siki   totu    usiki    totu   usiki
tot uusi kit otuu si kit otu usik itot uus iki tot uusi
kit otuu sik itot u usiki to tuus ikit otu us ikito tuu
sik itot uus    ik     it    otuus iki to     tuu
sik itot uus ikitotu usiki to tuus iki totu us ikito tuu
sik itot uus ikitotu usiki to tuus i     ki totuu sik
ito tuus iki totuusi kitot uu    si kitotuu s ikito tuu
sikitotuusikitotuusikitotuusikitotuusikitotuusikitotuusikitotuusiki

Sisällys

IKI ry:n sääntömääräinen vuosikokous

Säännöt sanovat, että vuosikokous pitää pitää tammi-helmikuussa ja siinä käsitellään ainakin seuraavat asiat:

Vuosikokous pidetään 19.2.1998 klo 18-20 Koulutuskeskus Dipolissa salissa 4. Ilmoittautumiset osoitteella iki-vuosikokous-ilmo@iki.fi.

Kokouksessa käsiteltäviin papereihin voi tutustua etukäteen iki:n www-sivulla.

IKI PGP CA:n julkistus

IKI ry perustaa pgp-avainten allekirjoituspalvelun

Vuoden 1998 aikana, nimittää IKI ry yhden tai useampia toimihenkilöitä avaimenhaltijoiksi. Kyseiset henkilöt allekirjoittavat halukkaiden yksityishenkilöiden PGP-avaimia IKI ry:n nimissä toimien tavallaan PGP-notaarina. Tarkoituksena on edesauttaa PGP-järjestelmän turvallisuuden kannalta keskeisien luottamusketjujen syntymistä.

Mikä on PGP?

PGP eli Pretty Good Privacy on salakirjoitusohjelma, jonka avulla käyttäjät voivat välittää viestejä salattuna. Tämän lisäksi PGP:n avulla voi myös allekirjoittaa sähköisiä dokumentteja. Toiminta perustuu niinsanottuun julkisen avaimen salakirjoitukseen (public key cryptography), jossa salausavain on kaksiosainen muodostuen julkisesta ja salaisesta osasta. Avaimen julkista osaa voidaan jakaa vapaasti kun taas salainen osa on pidettävä tiukasti avaimen omistajan omana tietona. Tästä syystä avainta kutsutaan avainpariksi.

Jos käyttäjä haluaa lähettää salatun viestin avainparin omistajalle, hän voi salata viestin käyttäen tiedossaan olevaa julkista avainta. Tällöin salattu viesti voidaan avata vain kyseisen avainparin salaisella osalla. Vastaavasti, mikäli avainparin omistaja haluaa allekirjoittaa dokumentin, voi hän tehdä sen käyttäen avainparinsa salaista osaa. Tällöin allekirjoituksen oikeellisuus voidaan tarkistaa käyttäen vastaavaa julkista avainta.

Mikä on luottamusketju

Ilmeinen ongelma julkisen avaimen järjestelmissä on se, ettei ilman lisätoimenpiteitä voida varmistaa, kenelle tietty julkinen avain kuuluu. PGP-avaimissa on tunnistemerkkijono, josta yleensä ilmenee avaimen omistajan nimi ja sähköpostiosoite. Huomattavaa on kuitenkin se, että kuka tahansa voi generoida avainparin, ja laittaa sen tunnisteeksi mitä ikinä haluaa. Tässä vaiheessa ei väärentämistä voida estää.

PGP-järjestelmässä on kuitenkin mukana mahdollisuus avainten allekirjoitukseen. Mikäli käyttäjä vaikkapa henkilökohtaisen tapaamisen kautta on voinut varmistaa tietyn julkisen avaimen varmasti kuuluvan avaimen tunnisteessa mainitulle henkilölle, hän voi allekirjoittaa kyseisen avaimen omalla salaisella avaimellaan. Tällöin kolmas henkilö, joka on itse varmistunut siitä, että allekirjoittajan avain on aito ja joka muuten luottaa allekirjoittajaan, voi (kohtuullisessa määrin) varmistua siitä, että allekirjoitettu avain on aito, tapaamatta kuitenkaan henkilökohtaisesti kyseisen avaimen omistajaa.

Avainten allekirjoitukset voivat myös ketjuttua niin, että A allekirjoittaa B:n julkisen avaimen, B allekirjoittaa C:n julkisen avaimen ja C allekirjoittaa D:n julkisen avaimen. Mikäli X on varmistanut A:n avaimen oikeellisuuden, hän voi myös samalla ainakin jossain määrin luottaa D:n avaimen oikeellisuuteen.

Luottamusketjusta puhuttaessa pitää kuitenkin aina muistaa, että ketju on juuri niin heikko kuin sen heikoin lenkki. Jos ketjussa on vaikkapa yksi avain, jonka salainen osa on jostain syystä päässyt "vuotamaan" muitten kuin omistajansa tietoon, ovat kaikki kyseisellä avaimella tehdyt allekirjoitukset arvottomia. Tällaisen ei-toivottavan tapahtuman varalle PGP:llä voi generoida ns. avaimenperuutussertifikaatin, jolla voidaan ilmaista muille käyttäjille, avaimen joutuneen vääriin käsiin. Kyseinen sertifikaatti voidaan generoida käyttäen avainparin salaista osaa.

Mitä apua avaimenhaltijasta?

IKI ry:n avaimenhaltijoiksi nimitetään henkilöitä, jotka ovat kokeneita julkisen avaimen teknologiaan perustuvien järjestelmien käyttäjiä. Avaimenhaltijat allekirjoittavat sitoumuksen, jossa vakuuttavat avaimenhaltijana toimivansa parhaan kykynsä mukaan rehellisesti ja sääntöjä noudattaen. Tarkoituksena on muodostaa luotettavia "lenkkejä" PGP-luottamusketjuun. Lisäksi, mikäli avaimenhaltijoiden allekirjoittamien avainten määrä lisääntyy riittävästi, lyhenevät kyseiset luottamusketjut huomattavasti.

Mistä lisätietoja?

Lisätietoja PGP:stä:

PGP avainpalvelimia, joihin käyttäjät voivat lähettää julkisia avaimiaan sekä niihin liittyviä allekirjoituksia:

Nimitettävistä avaimenhaltijoista sekä heidän toiminnastaan tiedotetaan tarkemmin IKI ry:n vuosikokouksen jälkeen. Tiedotus tapahtuu Ikitotuus julkaisussa sekä yhdistyksen WWW-sivuilla.

IKI ry kasvaa edelleen nopeasti, uudistettu katsaus jäsenmäärän kasvuennusteihin.

Jäsentilasto

Kuukauden  Aika        Hakemuksia       Jäseniä
numero             kk   yhteensä    kk   yhteensä
3      1995-03      15   15       7    7
6      1995-06      2    17       0    7
7      1995-07      26   43       20   27
8      1995-08      8    51       14   41
9      1995-09      12   63       10   51
10      1995-10      13   76       13   64
11      1995-11      21   97       16   80
12      1995-12      31   128       26   106
13      1996-01      35   163       40   146
14      1996-02      65   228       48   194
15      1996-03      59   287       48   242
16      1996-04      59   346       59   301
17      1996-05      54   400       68   369
18      1996-06      44   444       36   405
19      1996-07      31   475       45   450
20      1996-08      80   555       56   506
21      1996-09      62   617       50   556
22      1996-10      90   707       95   651
23      1996-11      110   817       85   736
24      1996-12      99   916       90   826
25      1997-01      121   1037      114   940
26      1997-02      102   1139      61   1001
27      1997-03      142   1281      102   1103
28      1997-04      165   1446      119   1222
29      1997-05      169   1615      133   1355
30      1997-06      111   1726      113   1468
31      1997-07      120   1846      66   1534
32      1997-08      107   1953      113   1647
33      1997-09      106   2059      108   1755
34      1997-10      183   2242      130   1885
35      1997-11      128   2370      145   2030
36      1997-12      90   2460      103   2133
37      1998-01      115   2575      130   2263
38      1998-02      51   2626      55   2318
Jos käytetään sopulipopulaatioiden mallittamisessa käytettyä eksponentiaalista mallia, eli "J-käyrää",

  pop(t) = k exp(t - t0),

saadaan jäsenmäärän ennustukseksi vuoden 1998 loppuun mennessä peräti 6723.

Tunnetusti IKI-jäsenet eivät ole sopuleita, joten Verhulstin populaatiomalli [1], eli "S-käyrä", lienee sopivampi.

  pop(t) = a / (1 + (a - 1) exp(-k a (t - t0)))

Tämä populaatiomalli ennustaa jäsenmäärän huomattavasti pessimistisemmin: vuoden loppuun mennessä 2913 jäsentä, asymptoottisesti lähestyen jäsenmäärää 3136.

Kumpikaan malleista ei valitettavasti huomioi lomien eikä satunnaisten julkisuuspiikkien vaikutusta, eikä sitä, että elintila (valistuneiden suomalaisten Internet-käyttäjien määrä) ei ole vakio.

Viitteet

[1] P.F. Verhulst (1845): Recherches mathématiques sur la loi d'accroissement de la population. Nuov. Mem. Acad. Roy. Bruxelles, Vol. 18, p.3--38

Ei postituslistoja iki.fi:n kautta, kiitos. Miksi kaikkia postituslistoja ei kannata kierrättää iki.fi:n kautta.

Iki.fi on tarkoitettu lähinnä jäsenten omalle yksityispostille. Suurivolyymisiä postituslistoja ei kannata kierrättää iki.fi:n kautta, varsinkaan jos kyseiset postituslistat tulevat ulkomailta. Iki.fi joutuu käyttämään kaupallisia internet-operaattoreita ja IKI ry:n verkkoliitynnästä maksamaan summaan vaikuttaa varsinkin ulkomailta tuleva liikenne.

Mikäli sinulle tulee postituslistoja (varsinkin ulkomailta) niin olisi iki:n kannalta erittäin suotavaa jos tilaisit ne suoraan itsellesi etkä kierrättäisi niitä iki-osoitteen kautta. Myöhemmin hallitus saattaa puuttua jäseniin jotka kierrättävät liikaa postituslistamailia iki:n kautta.

Tällä hetkellä IKI ry maksaa verkkoliitynnästään aika vähän, mutta se samalla vaikuttaa siihen että yhteyden prioriteetti ei ole kovinkaan korkea. Postin kulkua tämä ei niin paljon häiritse, mutta esim www-redirectiin vastaaminen voi tämän takia hidastua.

Mikäli jäsenet tilaavat suurivolyymisiä postituslistoja (esim linux-*, netbsd-* yms todella aktiivisia postituslistoja) iki.fi koneen kautta kasvaa sekä koneen kuormitus että varsinkin sinne tulevan ulkomaanliikenteen määrä. Ei ole mitään mieltä tilata tuollaisia postituslistoja iki.fi-koneen kautta, koska kyseiset postituslistat ovat yleensä hyvin hoidettuja ja niillä pystyy helposti tekemään osoitteenmuutoksen tarvittaessa.

Iki.fi koneen kautta voi tilata pienivolyymisiä postituslistoja, joilla ongelmana saattaa olla se, ettei välttämättä muuttaessa edes muista että on ko postituslistan tilannut, koska viestejä tulee niin harvoin. Samoin kyseisten postituslistojen ylläpito tehdään yleensä käsin ja välttämättä postitusosoitteen muutoksen tekeminen voi olla todella työn ja tuskan takana. Tällaisia listoja on esim jonkun vähän käytetyn ohjelman kehityslista, yleisesti erillaiset *-announce listat, kaveripiirien sisäiset postituslistat (peliporukat, urheilukaverit, jne) ja yleensäkin suurin osa suomalaisista postituslistoista.

Rajaveto on siis hyvin ongelmallinen ja tuollaiselta pienivolyymiseltäkin postituslistalta voi tulla välillä purskeina paljonkin viestejä (tulee esim uusi versio ohjelmasta ulos tms), niin että se melkein pitäisi laskea suurivolyymiseksi. Jonkinlaisena perussääntönä voisi pitää sitä että omalle tunnukselle pitäisi tulla iki.fi:n kautta enemmän henkilökohtaista postia kuin postituslistapostia.

Oman iki-domainin kautta voi tietysti tilata mitä tahansa postituslistoja, koska silloin postit eivät varsinaisesti kierrä iki.fi-koneen kautta, vaan se lähtee suoraan MX-tietueen osoittamana jäsenen omaan koneeseen tai hänen oman palveluntarjoajan postipalvelimelle jonotettavaksi, eikä se näy iki.fi:n liikennemäärissä.

Mikä on ikidomain

Jos sinulla on oma tietokone -- vaikka opiskelijakämpässäsi -- joka on kiinteällä yhteydellä (ip-numero ei vaihdu) kiinni verkossa, voit saada ikidomainin eli koneennimen muotoa alias.iki.fi (ja www.) joka osoittaa suoraan omaan koneeseesi. Tällöin voisit vaikka pitää www-sivuja omalla koneellasi viileässä ikidomain-osoitteessa http://www.alias.iki.fi.

Yksinkertainen alias.iki.fi -> jokin IP-numero ikidomain on helppo hankkia. Tarvitset kuitenkin jonkun (kaverisi tai internet palvelun tarjoajasi, ei iki) joka suostuu toimimaan varakoneena ikidomainisi koneesi sähköposteille (ns. secondary MX). Esim clinet Oy:llä tuo secondary MX palvelu kuuluu tällä hetkellä heidän kiinteän linjan peruspalveluihin, eli sen saa kun vain ilmoittaa heille asiasta (ilmoitus on likimain pakollinen aina, koska nykyiset releoinnin estofiltterit syövät muuten mailit pois).

Jos koneessasi on lisäksi nimipalvelu käytössä, voit saada oman alias.iki.fi alidomainisi hallinnan kokonaan itsellesi ja voit sitten luoda sinne omia nimiä koneillesi, vaikkapa keittio.alias.iki.fi tai puucee.alias.iki.fi jotka osoittavat haluamiisi koneisiin.

Oman ikidomainin hallinnan saaminen vaatii että tiedät miten nimipalvelut (DNS, bind) toimivat ja miten ne konfiguroidaan. Myös sähköpostin välitys (smtp, sendmail) pitää konfiguroida sopivasti.

Ikidomainin hakeminen

Täytä ikidomainhakulomakkeella seuraavat kohdat lomakkeella aina:
Jäsennumero
Etsi jäsenlistasta jos et muista
Salasana
Ikin jäsentietojen päivityssalasana.
Haluttu iki-domain
Kirjoita tähän se aliaksistasi, minkä haluat domainisi nimeen (alias.iki.fi). Käytä jotakin yksinkertaista perusaliasta, ei esim. koko nimeä, ikidomain-aliaksen nimessä ei saa olla pistettä.
Secondary MX
Kirjoita tähän sen koneen nimi joka on konfiguroitu välittämään ikidomainiisi tulevat sähköpostit sinulle jos oma koneesi ei ole verkossa tai pois päältä, kokonaan muodossa (esim. mail.kaveri.iki.fi. huomaa piste lopussa). IKI ei toimi ikidomainien toissijaisena postipalvelimena, vaan tämän palvelun voit hankkia tai pyytää internet palvelun tarjoajaltasi tai joltakin kaveriltasi.
Täytä lisäksi seuraavat kohdat, jos haet yksinkertaista ikidomainia (vain yksi nimi ja www.nimi -> yksi ip-numero):
Koneen ip-numero
Kirjoita tähän koneesi IP-osoite muodossa 12.34.56.78. Koneesi ip-osoitteen pitää pysyä vakiona jotta voit käyttää ikidomainia.
Haluatko www-aliaksen
Valitse valikosta kyllä, niin saat myös www.alias.iki.fi -nimen joka osoittaa samaan ip-numeroon.
Täytä lisäksi seuraavat kohdat, jos haluat ikidomainisi hallinnan omalle nimipalvelimellesi:
Ensisijainen DNS
Kirjoita tähän oman nimipalvelimesi nimi kokonaan (esim. ns.alias.iki.fi) ja nimipalvelimen ip-numero.
Toissijainen DNS
Ei välttämätön, iki:n nimipalvelimet ns.iki.fi ja ns2.iki.fi toimivat automaattisesti ikidomainien varanimipalvelimina (secondary DNS).
Jos olet sopinut internet palvelun tarjoajasi tai kaverisi kanssa siitä, että he tarjoavat sinulle "secondary DNS" palvelua ja hakevat tiedot sinun nimipalvelimeltasi automaattisesti, voit kirjoittaa oman varanimipalvelimesi tiedot tähän.

Ikibanneri kilpailu

Iki:n hallitus julistaa ikibanneri kilpailun. Ikibanneri on pieni (näytöllä ja tiedostokooltaan) kuva joita käytetään usein www-sivuilla kertomaan siitä että sivun tekijän mielestä iki on erityisen cool. Banneri-kuva toimii myös linkkinä iki:n kotisivulle. Bannerin olisi hyvä olla kooltaan korkeintaan verkkomainosten kokoinen (468x60 pikseliä).

Esimerkiksi iki:n kotisivulla on "Powered by NetBSD", "Site protected by SSH" ja "Site powered by iki-httpd" bannerit jotka kertovat käytetyistä ohjelmista.

Bannereiden tekijänoikeus jää tekijälle, mutta osallistumalla kilpailuun hän antaa iki ry:lle, iki:n jäsenille ja muille vapaat oikeudet käyttää logoa ikin mainostamiseen ja ikin toiminnan edistämiseen.

Kaikki bannerit kerätään kilpailun jälkeen iki:n www-sivulle ja hallitus palkitsee niistä muutaman parhaan, jotka palkitaan iki-t-paidoilla (tekstinä rinnassa http://www.iki.fi/). Hallitus päättää itse kuinka monta parasta palkitaan riippuen osallistujien määrästä ja kilpailun yleisestä tasosta.

Kilpailuun osallistuminen tapahtuu lähettämällä postia iki:n hallitukselle (<iki-hallitus@iki.fi>) ja kertomalla sille joko url, josta kuvan voi hakea, tai liittämällä kuva suoraan kirjeeseen liitteenä. Kilpailu on avoin kaikille (ei tarvitse olla iki:n jäsen) ja osallistujat saavat osallistua kilpailuun niin monella kuvalla kuin haluavat. Kilpailuaika päättyy 1.4.1998 klo 12:00 ja hallitus julkistaa voittajat huhtikuun aikana.

Seuraava ikitotuus

Ilmestyy kun siihen on tarvetta. Luultavasti joskus syksyllä.
<iki-hallitus@iki.fi>