Kuvakoko

[Taavi Ahonen]

Kävin eilen kuvailemassa mierontiellä ja ajattelin lätkäistä pari kuvaa tänne, mutta kun tuo kuvakoko on edelleen rajoitettu 1Mb, joka on todella vähän ja kuvat kärsii todella paljon kun ne pakataan 15Mb:stä noin pieneksi niin taida jättää välistä, kun ne menivät ihan suttuiseksi. Onko tuohon koko rajoitukseen tulossa koskaan mitään muutosta, sillä tiedostokoot kasvavat koko ajan tuon rajan pysyessä samana. Ei kai oikeasti palvelintila ole niin kallista, vai mistä tämä on kiinni?

[Perttu Karttunen]

Jaa onko se tosiaan Megan luokkaa. Olen itse ollut siinä  uskossa että se on edelleen 400 kilotavua 

[Pasi Utriainen]

En oikein ymmärrä, mikä tässä kuvakoossa on ongelma. Omat kuvat mahtuu hyvin alle 1 Mb:n ja tiedostojen koko on yleensä 500-800 kt:n välillä. Kuvat pakkaan Gimpillä.

[Jukka Ahtiainen]

Erityisesti ilmaisohjelmien kanssa kannattaa olla tarkkana tietoturvan kanssa.

https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-gimp-could-allow-for-remote-code-execution_2018-008/

[Erno Palonheimo]

Erityisesti ilmaisohjelmien kanssa kannattaa olla tarkkana tietoturvan kanssa.

https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-gimp-could-allow-for-remote-code-execution_2018-008/

Miksi erityisesti ilmaisohjelmien kanssa? Etenkin avoimen lähdekoodin ohjelmissa tällaisten ongelmien korjausta helpottaa huomattavasti se, että lähdekoodi on ylipäätään saatavilla.

[Olli Keski-Rahkonen]

Kävin eilen kuvailemassa mierontiellä ja ajattelin lätkäistä pari kuvaa tänne, mutta kun tuo kuvakoko on edelleen rajoitettu 1Mb, joka on todella vähän ja kuvat kärsii todella paljon kun ne pakataan 15Mb:stä noin pieneksi niin taida jättää välistä, kun ne menivät ihan suttuiseksi. Onko tuohon koko rajoitukseen tulossa koskaan mitään muutosta, sillä tiedostokoot kasvavat koko ajan tuon rajan pysyessä samana. Ei kai oikeasti palvelintila ole niin kallista, vai mistä tämä on kiinni?

15 MB on todella paljon yhden 1920*1200 px kuvan tiedostokooksi. Pakkaamattomat kamerasta suoraan otetut kuvat voivat olla noin isoja, mutta tällöin pikselikokokin on suurempi. Pakkaamalla kuva 1 MB kokoiseksi ei menetetä käytännössä mitään silmällä havaittavaa informaatiota.

Voidaan myös ajatella että säästämällä palvelintilaa 90% kustantajayhdistysten (=meidän kaikkien) varoja säästyy muuhun toimintaan.

[Jukka Ahtiainen]

Jos tuotteesta ei ole maksanut mitään, niin on huonompi reklamoida ongelmista / ominaisuuksista.

[Niila Heikkilä]

Vastaavasti myös sivuston selailu olisi etenkin mobiilina aika tahmeaa jos yksittäisten kuvien koko alkaisi olla vaikkapa tuo 15 megaa. Yhden megan maksimikoko on tosiaan ihan riittävä, ainakin vuonna 2018, ja edelleen 20xx asti.

[Erno Palonheimo]

Jos tuotteesta ei ole maksanut mitään, niin on huonompi reklamoida ongelmista / ominaisuuksista.

Voin kertoa, ettei ohjelmiston maksullisuus ja/tai suljettuus paranna tätä tilannetta käytännössä ollenkaan - useimmiten päinvastoin, kun ongelmia ja ominaisuuksia ei voi korjata kukaan muu kuin ohjelmiston lähdekoodin haltija - jos katsoo tämän liiketaloudellisesti kannattavaksi. Lähde: oma ammatillinen kokemus aiheesta 20 vuoden ajalta.

[Jukka Ahtiainen]

Asioita ei tietysti voi pelkistää yhteen lauseeseen, mutta Tietoviikko kirjoittaa:
”Jos siis ehdotat ilmaisohjelmaa kaverillesi, käytännössä usutat häntä tartuttamaan koneeseensa haittaohjelmia”

https://www.tivi.fi/Uutiset/2015-01-14/Varo-turvallisia-ilmaisohjelmia---10-suosituinta-sovellusta-vet%C3%A4%C3%A4-tietokoneen-aivan-solmuun-3152076.html

[Erno Palonheimo]

Tässä menevät nyt ns. puurot ja vellit sekaisin.

Nuo kaikki ovat kaupallisten tahojen tekemiä ilmaisohjelmia, eivät avoimen lähdekoodin ohjelmia. Näiden suhteen on syytäkin olla sangen kriittinen.

Sen sijaan tässä keskustelussa mainittu Gimp on yhteisön kehittämä avoimen lähdekoodin ohjelmisto. Suhtkoht auttavallakin ymmärryksellä ohjelmistojen kääntämisestä on helppo todentaa, ettei käännösprosessi sisällytä ohjelmaan mitään arveluttavaa. Aiemmin linkittämäsi turvallisuustiedotteessa mainittu haavoittuvuus on aivan eri asia kuin tarkoitushakuisesti haittaa aiheuttava ohjelmisto. Mikäli luit tiedotteen läpi, tiedät että ainoa tapa hyväksikäyttää haavoittuvuutta olisi ensin onnistua valmistamaan sopivasti "myrkytetty" kuvatiedosto ja sen jälkeen saada hyökkäyksen kohde avaamaan tämä kuvatiedosto Gimpillä. Kuten tiedotteessakin sanotaan, tunnettuja tapauksia ei ole, ja kiitos tiedotteen, ohjelmiston kehittäjät voivat avoimesti korjata vian.

[Taavi Ahonen]

Kävin eilen kuvailemassa mierontiellä ja ajattelin lätkäistä pari kuvaa tänne, mutta kun tuo kuvakoko on edelleen rajoitettu 1Mb, joka on todella vähän ja kuvat kärsii todella paljon kun ne pakataan 15Mb:stä noin pieneksi niin taida jättää välistä, kun ne menivät ihan suttuiseksi. Onko tuohon koko rajoitukseen tulossa koskaan mitään muutosta, sillä tiedostokoot kasvavat koko ajan tuon rajan pysyessä samana. Ei kai oikeasti palvelintila ole niin kallista, vai mistä tämä on kiinni?

15 MB on todella paljon yhden 1920*1200 px kuvan tiedostokooksi. Pakkaamattomat kamerasta suoraan otetut kuvat voivat olla noin isoja, mutta tällöin pikselikokokin on suurempi. Pakkaamalla kuva 1 MB kokoiseksi ei menetetä käytännössä mitään silmällä havaittavaa informaatiota.

Voidaan myös ajatella että säästämällä palvelintilaa 90% kustantajayhdistysten (=meidän kaikkien) varoja säästyy muuhun toimintaan.

Ei tässä kyse ollut siitä että haluaisin nuo täysin pakkaamattomat kuvat upittaa vaan että ei ihan niin paljoa tarvitsisi pakata. ja orkkiskuvan mitat ovat kyllä toista kuin tuo 1920x1200. Toinen mitä kaipaisin olisi se että pystykuva voisi olla tuon 1920 korkea, sillä se automaattisesti tekee jokaisesta pystykuvasta suoraan pienemmän ja kuitenkin elämme enenevissä määrin pystykuvien maailmassa. Kuinka suuri summa muuten palvelimeen tällä hetkellä yhdistysten varoista menee?

[Uwe Geuder]

Erityisesti ilmaisohjelmien kanssa kannattaa olla tarkkana tietoturvan kanssa.

https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-gimp-could-allow-for-remote-code-execution_2018-008/

Ei kaupallista ohjelmistoa ole yhtä sen parempaa

https://cert.europa.eu/static/SecurityAdvisories/2018/CERT-EU-SA2018-015.pdf

Kohta 30 vuotta IT-alalla työskennelleenä sanoisin, että avoimen lähdekoodin ohjelmiston vapaaehtoistuki toimii useimmiten paremmin kuin minkä tahansa ison ohjelmistotalon tuki.

Kun sinulla on rautatiekysymys, kysytkö VR:ltä vai täällä vorgissa

[Uwe Geuder]

Ei kaupallista ohjelmistoa ole yhtä sen parempaa

Ei saa tietysti ladata ilmaisohjelmia mistä tahansa sivusta. En tiedä, mikä olisi hyvä sääntö maallikoille, mistä sivuista uskaltaa ladata jotakin. Ehkä yksi nyrkysääntö voisi olla, että sivussa ei ole mainoksia. (Käänteinen johtopäätös ei pidä paikkaansa, ei kaikista sivuista, jossa on mainoksia, saisi heti haittaohjelmistoja.

Itse käytän vain Linuxia. Siellä vastaus on helppo. Käytä vain virallista pakettivarastoa, jos et ole varma, mitä teet.

[Uwe Geuder]

Jos tuotteesta ei ole maksanut mitään, niin on huonompi reklamoida ongelmista / ominaisuuksista.

Käänteinen johtopäätös, että jos olet maksanut tuotteesta, voit reklamoida ja asiaa korjataan ei kuitenkaan päde, jos kyseessä on IT-tuote.

Kaikissa Intel-prosessoreissa on haavoittuvuuksia. (90% koti-PC:ssä on tarra "Intel inside"). Ei niitä välttämättä korjata enkä kuullut, että voisi palauttaa viallisen tuotteen ja saada rahat takaisin.

Suureissa IT-projekteista, varsinkin mutta ei ainoastaan julkisilla sektorilla kuulee usein, että loppulasku nousee. Koska alkuperäinen toimitus oli viallinen, mutta toimittaja ei korjaa ilman lisälaskuja.

Kaikista Android-älypuhelimista löydetään joka kuukausi uusi haavoittuvuuksia. Mutta ohjelmistokorjauksia useammin ei saa kuin saa. (Vasta ihan viime aikoina jotkut valmistajat alkavat hoitamaan velvollisuuksiaan ainakin uusille malleille, mutta vikavastuu olisi aina noin 3 vuotta)

En sano, että se olisi oikein. Mutta se on tosiasia eikä kukaan näytä tekevän mitään.

[Jukka Ahtiainen]

Tietoturvakeskustelua olisi varmaan parempi jatkaa oman otsikon alla. Puhun tässä termin "ilmaisohjelma" alle liitetyistä ohjelmista. Oleellista on pyrkiä selvittämään ennen asennusta ohjelman tietototurvallisuus. Itse käytän esim. hakusanoja: "ohjelman nimi", "vulnerability" ja teen päätöksiä sen perusteella.

Tietoviikko kirjoittaa edelleen: "Ongelmien jäljet johtavat todennäköisesti lataamiisi ilmaisohjelmistoihin, joiden mukana tietokoneeseen on livahtanut ei-toivottuja sivutuotteita. Ei ole olemassa sivustoja, joilta voisi täysin turvallisesti ladata ilmaisohjelmia. Ilmaisohjelmistojen kehittäjät saavat tulonsa lähinnä varustamalla sovelluksensa hämäräperäisillä sivutuotteilla, jotka saavat tietokoneen käyttäjän hämmennyksiin." 

https://www.tivi.fi/Vinkit/2015-01-14/Varo-ilmaisohjelmat-kylv%C3%A4v%C3%A4t-h%C3%A4m%C3%A4ri%C3%A4-kylki%C3%A4isi%C3%A4-3152109.html

[Hannu Peltola]

Eihän 1 MB kuvakoko kovin iso ole, mutta sen kanssa on oppinut elämään ja se on aika yleinen erilaisten foorumien sallittu maksimikoko. Ja Niilan huomio on myös aivan todellinen, kännykällä kuvien selaaminen tulee tahmeammaksi, jos kuvakokoa kasvatetaan liiaksi.

[Erno Palonheimo]

Tietoviikko kirjoittaa edelleen: "Ongelmien jäljet johtavat todennäköisesti lataamiisi ilmaisohjelmistoihin, joiden mukana tietokoneeseen on livahtanut ei-toivottuja sivutuotteita. Ei ole olemassa sivustoja, joilta voisi täysin turvallisesti ladata ilmaisohjelmia. Ilmaisohjelmistojen kehittäjät saavat tulonsa lähinnä varustamalla sovelluksensa hämäräperäisillä sivutuotteilla, jotka saavat tietokoneen käyttäjän hämmennyksiin." 

https://www.tivi.fi/Vinkit/2015-01-14/Varo-ilmaisohjelmat-kylv%C3%A4v%C3%A4t-h%C3%A4m%C3%A4ri%C3%A4-kylki%C3%A4isi%C3%A4-3152109.html

Tietoviikko kirjoittaa raflaavia juttuja ja otsikoita saadakseen verkkosisällölleen paljon lukijoita ja tienatakseen tätä kautta mainosnäytöillä. Tietolähteenä suhtautuisin siihen kuten 7 päivää- tai Hymy-lehteen.