Gemilo Oy

Viestit avainsanalla ‘koodi’

Yli 100 miljoonan Facebook-käyttäjän tiedot julkaistiin netissä

Maanantai, Elokuu 2, 2010

Arto Liukkonen // Kyllä, otsikon uutinen on jo vanha, mutta sain vasta äskettäin käsiteltyä vuotanutta dataa lähemmin. Tapauksessa on kyse siis tietoturva-asiantuntija Ron Bowlesin julkaisemista tiedostoista, joista käy selville yli 100 miljoonan Facebook-käyttäjän tiedot. Moni käyttäjä oli tästä vuodosta kauhuissaan, ja moni jopa aikoi poistaa profiilinsa tai sen tietoja.

Julkaistusta tiedostosta selviää muun muassa kaikkien Facebook-haussa mukana olevien käyttäjien url-osoite ja henkilökohtaisia tietoja.

- HS.fi

Media tottakai otti uutisen heti omakseen ja paisuttelivat asiaa reilusti. Helsingin Sanomien mukaan tietojen joukoissa oli käyttäjien “henkilökohtaisia tietoja”.

Mitä oikeasti “vuoti”?

Bowlesin julkaisema torrent-julkaisu pitää sisällään muutamia tekstitiedostoja, joissa on otteita käyttäjien tiedoista. Yksi tiedosto sisältää linkit käyttäjien julkiseen Facebook-profiiliin ja toinen tiedosto käyttäjien nimet. Loput tiedostot ovat erinäisiä statistiikkoja nimien perusteella, esimerkiksi yksittäisten nimien määrä, suosituimmat etunimet, suosituimmat etunimen ja sukunimen alkukirjaimen yhdistelmät, ja niin edelleen. Nimilistat ovat käytännössä merkityksettömiä, sillä näitä ei ole tiedostoissa yhdistetty käyttäjäprofiileihin. Käytännössä ne ovat siis kuin puhelinluettelo josta puuttuu osoitteet ja numerot.

Profiililinkit sisältävää tiedostoa käsittelemällä sain erotettua siitä käyttäjien ID-tunnisteet. Tämä tunniste on julkinen tieto ja se löytyy jokaisesta profiilista. Loin näiden tunnisteiden avulla pienen esimerkin, joka esittelee tämän “vuodon” vakavuutta. Esimerkki löytyy osoitteesta http://51.fi/fbleak/. Esimerkki on myös upotettu tämän blogimerkinnän loppuun. Selaamalla sivua alaspäin listaan latautuu uusia henkilöitä lähes loputtomiin (reilu 171 miljoonaa kappaletta). Paljoa tämän pahempaa tuolla vuotaneella datasetillä ei saa aikaiseksi. Löydätkö itsesi listalta? Tai kaverisi?

Huolestuitko itse tästä vuodosta? Oletko muuttanut yksityisyysasetuksiasi? Kysy ja kommentoi alle.

Facebook uudistui yhteisöllisemmäksi

Perjantai, Huhtikuu 23, 2010

Arto Liukkonen // Facebook julkaisi jälleen suuren kasan uudistuksia, jotka eivät kuitenkaan tällä kertaa näy niin selvästi peruskäyttäjälle kuin aiemmat muutokset. Käyn tässä blogauksessa läpi listan tärkeimmistä uudistuksista sekä käyttäjien että yritysten ja kehittäjien kannalta.

Fanitus on nyt tykkäämistä

Facebook lievensi “fanituksen” “tykkäämiseksi”. Käytännössä tässä vaihtui vain nimitys, mutta peruskäyttäjän mielestä yhteys on miedompi kuin ennen. Sinun ei enää tarvitse nimenomaan fanittaa jotain tuotetta, vaan voit vain ilmaista tykkääväsi siitä. Fanimäärien odotetaankin kasvavan reilusti muutoksen myötä.

Mielenkiinnot muuttuu fanitukseksi

Eilisestä lähtien käyttäjille on ilmestynyt omaan profiiliin mennessä ilmoitus, jossa pyydetään käyttäjää luomaan yhteys omiin mielenkiinnonkohteisiinsa. Tässä tykkää-termistä on erityisesti hyötyä, sillä harva olisi valmis fanittamaan kaikkea, mitä on profiiliinsa merkannut. Käytännössä monen fanisivun jäsenmäärät moninkertaistuvat, sillä esimerkiksi moni on varmasti merkannut lempiyhtyeisiinsä bändin The Beatles, mutta ei ole kuitenkaan liittynyt faniksi. Muutoksen myötä kaikki tällaiset käyttäjät liittyvät sivujen faniksi.

Mielenkiintojen muunto fanitukseksi

Muutos on aiheuttanut myös negatiivista palautetta, sillä ennen yksityiset mielenkiinnonkohteet muuttuvat nyt julkisiksi “tykkäämisiksi”. Henkilökohtaisesti pidän kuitenkin tästä muutoksesta, sillä nyt ennen sekavat ja väärin erotellut listat muodostetaan automaattisesti järkevästi linkitetyksi listaksi.

Yhteisösivut jakavat ylläpitotaakan

Yksi suurimmista muutoksista on yhteisösivujen julkaisu. Yhteisösivut ovat kuin fanisivuja, mutta niillä ei ole yhtä nimettyä ylläpitäjää, vaan ylläpitäjäksi voi ilmoittautua kuka tahansa. Yhteisösivuja voi myös verrata jossain määrin ryhmiin.

cooking

Esimerkeiksi luotuja yhteisösivuja ovat esimerkiksi kokkaukseen ja  kemiaan liityen. Sivuille haetaan automaattisesti Wikipedia-artikkeli aiheesta sekä käyttäjien julkisia tilapäivityksiä, joissa mainitaan yhteisön nimi. Jatkossa myös yhteisö voi ylläpitää sivun sisältöä, mutta tällä hetkellä voi ainoastaan ilmaista olevansa kiinnostunut ylläpidosta.

Profiilien ulkoasu muuttuu

Käyttäjä- ja yritysprofiilit kokevat suuria muutoksia lähiaikoina, sillä profiililaatikot ja Laatikot-välilehti poistuvat kokonaan. Samalla kaikkien välilehtien leveys kapenee huomattavasti. Jatkossa sovellusten ainoa tapa integroitua profiileihin on siis välilehtien avulla. Tämä vaatii useaan sovellukseen suuria muutoksia, sillä esimerkiksi Gemilon sovelluksista osa on perustunut pääasiassa profiililaatikoihin.

Välilehtien kapenemisen myötä jokaiselle välilehdelle tulee näkyviin käyttäjän profiilikuva, kaveriverkosto ja käyttäjän perustiedot. Käyttäjäprofiileissa tämä muutos ei ole kovinkaan suuri, mutta yritysprofiileissa tämä muutos on erittäin toivottu. Uudella ulkoasulla fanisivun sisääntulosivun saa brändättyä entistä paremmin yrityksen mukaiseksi.

Facebook laajenee kaikkialle webiin

Facebook julkaisi ison kasan sosiaalisia vimpaimia (Social Plugins), joita mikä tahansa sivusto voi ottaa helposti käyttöön. Laajennosten avulla esimerkiksi Facebookista tuttu tykkää -ominaisuus (en tarkoita vanhaa “fanittamista”, vaan esim. tilapäivitysten ja kuvien yhteydessä olevaa tykkäämistä) voidaan ottaa käyttöön millä tahansa sivulla. Nyt voit siis tykätä yksittäisestä blogipostista Gemilon blogissa ja tästä siirtyy tieto kavereidesi uutisvirtaan. Sivun tykkääminen on siis miedompi toiminto kuin sivun jakaminen suoraan uutisvirtaan.


Yllä toimiva esimerkki tykkäämisestä. Klikkaa Tykkää niin näet ominaisuuden toiminnassa.

Muita vimpaimia on esimerkiksi “suositukset”, joka näyttää kyseiseltä sivustolta eniten jaetut sisällöt. Näet tästä esimerkin blogimme oikeassa laidassa. Vimpaimia on kaiken kaikkiaan kahdeksan, mutta loput ovat käytännössä vanhoja juttuja tehtynä uudelleen helpommin käyttöönotettavassa muodossa, kuten esimerkiksi Facebook Connect -kirjautuminen.

Avoimiin standardeihin Graph API:lla

Julkaisuissa pienoisena yllätyksenä oli koko Facebookin rajapinnan uudelleentoteutus OAuth 2.0 -standardin päälle. Facebook kutsuu toteutustaan Graph API:ksi ja nopean testauksen perusteella se osoittautui erittäin potentiaaliseksi toteutukseksi. Facebook julkaisi tuen myös Open Graph -protokollalle, joka mahdollistaa oman sivuston paremman näkyvyyden Facebookissa jakamisten ja tykkäämisten yhteydessä. Gemilon blogi on myös päivitetty tukemaan uutta protokollaa, joten mikäli “tykkäät” tästä viestistä, tietää Facebook suoraan käyttää Gemilon logoa uutisvirrassa ja myös, että tykkäyksesi koskee blogimerkintää.

Tulemme melko varmasti käyttämään vielä pitkään jatkossakin termejä “fanittaminen”, “fani” ja “fanisivu”, sillä uusi termi ei taivu käytössä niin hyvin. Termejä esiintyy myös varmasti sekaisin.

Kun graafikko laitetaan koodaamaan

Maanantai, Kesäkuu 15, 2009

Arto Liukkonen // Airwavesin kilpailun Top100-listalla kolmella henkilöllä on enemmän pisteitä kuin kilpailussa on teoriassa mahdollista saada. IRC-Galleriassa Saarioisen “Lennätä Hirveä” -kilpailussa moni on lennättänyt hirveä yli kuusi tuntia. Samoin IRC-Galleriassa ED-yhteisössä johtajalla on pelissä lähes 700 000 pistettä! Jokainen voi yrittää päästä tuohon määrään pisteitä rehdisti pelaamalla. Jokin näissä luvuissa ei täsmää, eikä välttämättä tarvitsekaan.

Kun tilaat mainostoimistolla ohjelmointia vaativan pelin tai kamppiksen, varmista, että siellä on edes auttavasti osaava koodari hoitamassa hommaa. Jos mainostoimistonne ei osaa tehdä koodia, niin kysykää tekninen toteutus toiselta tekijältä. Esimerkiksi Gemilo tekee mielellään yhteistyötä ja hoitaa koodin, kun taas grafiikat ja flashit voivat tulla asiakkaan omalta vakituisesti käyttämältä mainostoimistolta.

Blogimerkinnän esimerkit on kerätty kirjoitushetkellä. Kilpailuista vastaavat korjannevat selvästi huijatut tulokset ennemmin tai myöhemmin. Muuten kilpailuissa on vedätetty niin osallistujia kuin tilaajaa.

TurboGears 2.0 yhdistää Pylonsin, Djangon ja Ruby on Railsin parhaat puolet

Perjantai, Maaliskuu 27, 2009

Tomi Terentjeff // TurboGears 2.0 (TG2) lupaa yhdistää Pylonsin parhaan puolen eli valikoidut Python-ohjelmistokomponentit tarjoten samalla “kiinteiden osakomponenttien” tuoman edun.

Sovelluskehysten komponenttien ollessa kiinteästi määriteltyjä, on helpompaa toteuttaa kehyksen osakomponenttien (esim. ORM ja template-kieli) toimintaan nojaavia ominaisuuksia.  Tämä käytännössä mahdollistaa Ruby on Railsin (RoR) ja Djangon tyylisen automatiikan ja koodin uudelleenkäytön helpottamisen.  TG2 tarjoaa muunmuassa automagiikkaa helpottamaan web-ohjelmoinnin tylsimpää puolta eli puuduttavaa CRUD -koodin generointia, joka on ollut perinteisesti yksi Djangon ja RoRin myyntivalteista. Pylonsin päälle tällaisia ominaisuuksia on vaikeampaa toteuttaa, koska kukin kehyksen osakomponentti on täysin ohjelmoijan määritettävissä.

Gemilon vahvasta Pylons-osaamisesta on hyötyä kun siirrymme asteittain käyttämään pian julkaistavaa TG2:ta, sillä se on täysin Pylonsin päälle rakennettu sovelluskehys. Kerromme käytännön kokemuksia, kunhan saamme ensimmäisen TurboGears 2.0-sovelluksen tuotantoon.

Python tukee ketterää web-ohjelmistokehitystä

Tiistai, Maaliskuu 24, 2009

Tomi Terentjeff // Valitessa alustaa web-sovelluskehitykselle on tärkeää, että alusta tukee nopeaa ohjelmistokehitystä. Tämä tarkoittaa esimerkiksi:

  • mahdollisimman vaivatonta relaatiotietokantataulujen rivien muuntamista ohjelmiston olioiksi (object-relational mapping, ORM),
  • luettavuutta parantavan model-view-controllerin (MVC) mallin mukaisen rakenteen asettamista sovelluskoodille ja
  • automaattista toiminnallista testausta.

Ohjelmistokehityksen perinteinen koodaa-käännä-testaa -sykli on siis tehtävä mahdollisimman nopeaksi ja automatisoiduksi, jotta voidaan puhua ketteryydestä. Ohjelmointikielistä tähän soveltuvat hyvin tulkattavat kielet Python, Ruby ja PHP. Tulkattavien kielten tapauksesa, toisin kuin esim. staattisessa Java-kielessä, syklistä häviää kokonaan pois vaihe käännä.

Ruby-kieltä on pidetty yhtenä suurimpana kynnyksenä ottaa käyttöön Ruby on Rails (RoR) webohjelmointikehykseksi. Kehyksen pohjalla oleva Ruby-kieli ei ole kovinkaan suosittu RoRin ulkopuolella (alle 500 projektia Freshmeat.net:ssä), kun taas Python-ohjelmointikieli (yli 3000 projektia Freshmeat.net:ssä) on ohjelmoijien keskuudessa suosittu myös web-ohjelmoinnin ulkopuolella, minkä ansiosta valmiita ohjelmistokirjastoja sekä kieltä valmiiksi taitavia ohjelmoijia on paremmin saatavilla.

Esimerkiksi Googlessa Pythonia käytetään laajasti, sen ollessa nykyisin mm. Googlen App Enginen ainoa tuettu ohjelmointikieli.

Python on kielenä helppo oppia etenkin, jos omaa ohjelmointitaustaa jostakin oliokielestä. Tällöin webkehitykseen vaadittavat perustaidot on opittavissa viikossa. Se onko Python kielenä parempi tai mukavampi kuin Ruby on pitkälti makuasia. Molemmista löytyy hyvät ja huonot puolensa.

Tällä hetkellä järkevän tekniikan valitseminen websovelluskehitykseen on siis lähinnä valinta Ruby- ja Python-kielten välillä. Valintamme on kallistunut Pythoniin, koska se on suositumpi avoimen lähdekoodin maailmassa myös web-ohjelmoinnin ulkopuolella jolloin uudelleenkäytettäviä kirjastoja sekä osaamista on paremmin saatavilla.

Web-kehitykseen Python-kielellä on tarjolla useita vaihtoehtoisia sovelluskehyksiä, joista tällä hetkellä suosituin taitaa olla Django. Djangon huono ja hyvä puoli on sen “kiinteys” sen eri osien osalta. Django käytännössä pakottaa käyttämään sen omaa ORM:ia tietokantakoodille, mutta toisaalta automatisoi joidenkin yksinkertaisten web-ohjelmiin liittyvien koodien generointia.

Käyttämämme Pylons-alustan perusidea on komponenttien joustavuus. Pylonsin pääfilosofiana on koota yhteen parhaat komponentit Python-webkehitykseen liittyen sekä mahdollistaa niiden helppo vaihtaminen halutessa. Pylonsin tekevät käteväksi esimerkiksi Pylonsin oletuksena käyttämä SQLAlchemy ORM, Mako-template-kieli ja FormEncode-lomakevalidaattori.