En tiiä rajoittuuko toimittajiin. Oon kiertänyt noita EU:n avosorsatapahtumia yms., ja tuntuu olevan täysin ylitsepääsemätöntä isolle osalle tajuta, että aivan kaikkia palveluja ei tehdä kaupallisilla perusteilla. Eikä tuo edes ole minkään blokin aivotorppaus, vaan useemmin siellä joutuu sanomaan et “niin, ei tätä oo tehty rahan tai näkyvyyen tai tämmösen takia.”

Koskee alustapalvelujen lisäksi about kaikkia muitakin digitaalisia palveluita.

Jahas, kotiyliopisto edustaa taas, eipä ollu tullu vastaan siellä tää mies.

En tiiä missä Heikura on ollu IT-alalla, mutta tuossa Heikutan kommentissa ole kyllä mitään järkeä.

Ei sillä että muutenkaan tuossa tekstissä mainituista kommenteista jäisi semmonen “nyt nää jätkät tietää mitä tapahtuu”-fiilis.

Täs tulee ongelma kun ihmiset tajuaa ettei Sailfishillä toimi iso osa Eurooppalaisista pankkisovelluksista, EU:n puskemat iäntarkistushirviöt, eikä Google Wallet / Apple Pay.

Oishan se kiva saaha kyllä puhelinkäyttiksiinki vähän kilpailua, mut toistaiseksi historia on opettanu että ihmiset valittee helppouden about kaiken muun yli. Tosin Jolla o ollu yks niistä firmoista, jolla siitä on kokemusta jo ennestään. Vois pitää peukkuja et tosta tulee jotain.

Niin kaua ku valtiota pyöritetää kvartaalitaloudella toivoen uutta Nokiaa samalla ku luovutaan niistä lähtöasetelmista, mistä Nokiaki aikoinaan syntyi, niin ei tän homman voi oottaa tästä paranevan.

Ja asenteet on siirtynyt siihen suuntaan, et tätä samaa paskaa halutaan lisää, ei että siitä haluttais eroon. Ehkä vielä enne ku meikät kuopataan niin tää suunta kääntyy.

In the early days of internet, when people could host mail servers with their residential connections, there were plenty of people who did not understand how to secure their SMTP server.

That meant, even without those people realising it, their self-hosted mail servers were used as relays for spamming. That’s why residential IPs SMTP ports are blocked AFAIK.

I’m not sure even digital rights associations (EFFI in Finland) oppose this. If you want to self-host your mail, you pretty much need static IP address with good reputation anyways to get anything delivered.

Toivoisi että ainakin serverit vois pitää Suomessa, vaikka olisikin ulkomaalaisten firmojen ylläpitämiä. Siihen on kuitenki IMO hyvät teknisetkin perusteet, ja meikästä aika tärkeetä suvereeniteettiä ajatellen.

Vaikkei tässä nykytilanteessa myöskään oo hirveen oleellista, niin meikästä ois silti hyvä, ettei me sidottais tuota EU/ETA-maihin sillä tavalla, että tilanteissa, joissa Suomi päättäis karata EU:sta syystä XYZ, niin sit pitäis muuttaa lainsäädäntöö siten, että vois pitää ratkaisujaan Suomessa. Toi toki voidaan tehä hyvin yksinkertaisesti lainsäädännössä vaikka tyyliin:

“Soveltuvat maat (EU/ETA-maat, Suomi)” ja sit käytetään tota “soveltuvat maat”.

…oon lukenu ihan liikaa lakitekstiä ja teknisiä speksejä lähiaikoina.

No siis tää. Ja ylipäätään meikästä ainoastaan suomalaisia koskevan datan ei pitäis IMO poistua Suomesta minkään kaupan sivutuotteena, koska siihen ei oo järkevää teknistä syytä.

Niinkuin muuallakin sanoin, allekirjotin kyllä ton, mutta noh. Tuo ei ole meikästä digitaalista itsenäisyyttä, eikä se ole ongelman ratkaisua.

Tuosta aloitteesta voi korvata about jokaisen EU/ETA -kohdan Suomella, ja kaikki perustelut pitävät edelleen paikkansa.

esim.

Suomalaisen yhteiskunnan kannalta kriittiset digitaaliset palvelut tulee toteuttaa suomalaisten ja eurooppalaisten toimijoiden omistamilla ja hallinnoimilla EU/ETA-alueella sijaitsevilla palvelimilla, ja eurooppalaisten tai avointen ohjelmistoratkaisujen päällä.

Koko tää kohta muuttuisi huomattavasti paremmaksi IMO jos %s/EU-ETA-alueella/Suomessa/g ja %s/eurooppalaisten/suomalaisten/g.

Se et me siirretään riippuvuudet paikasta X paikkaan Y, ei oo kestävä ratkasu, täsmälleen samasta syystä kun nytkään ei ole kestävä ratkaisu pitää niitä jenkkilässä.

Tuo uhkasakko ei koske valmistajia, kun ohjelmistovastaava erikseen määritellään “other than a manufacturer”.

Mut joo, siinä just ajatellaan isompia firmoja ja yhteisöjä, ja se tarvitteeko se uhkasakkoja on oikea kysymys. Muut EU-maat ei oo nähnyt sitä tarpeelliseksi, ja eilen kun käytti päivänsä siihen että kahlasi noita säännöksiä läpi, niin se uhkasakko on ohjelmistovastaavallekin osoitettuna aika pahasti sen EU-tekstin henkeä vastaan. Ja se, et toi toimii päinvastaisesti odotuksiin siihen nähden että on lukenut vain CRA:n vs. tuon hallituksen esityksen Suomessa ei oo hyvä juttu kellekkään kyl.

Jos oisin COSSin lausuntoo valmistelemassa ollu, niin toi on se mihin oisin tarttunu, koska meikästä se, että poiketaan suoraan EU:n perusteluista on IMO paljon isompi juttu kuin se uhkasakko itsessään sinänsä.

Taustalla on varmasti joku pamppu, joka on sokkona käyttänyt koodia omassa tuotteessa josta on paljastunut tietoturvaongelmia. Ja nyt halutaan pakottaa korjaamaan ilmaiseksi isojen yritysten tietoturvaa.

Ei se ihan noin toimi. Jos oot ylläpitäjä/valmistaja niin tuo uhkasakko-kohta ei koske sua. Siinä tapauksessa et oot se ohjelmistovastaava, niin sillon oot jo kaupallisessa toiminnassa sen projektin kanssa, ja silloin joudut vastaamaan noista CRA:n pykälistä, mutta siinäkin puhutaan siitä et silloin ohjelmistovastaavan tulisi pyrkiä upstreamaamaan tietoturvakorjaukset (mitä ei taidettu tosin kirjata hallituksen esitykseen).

Toki se ohjelmistovastaava on velvoitettu korjaamaan ne välittämissään ohjelmistoissa ne löytäessään, mut se lasketaan tuossa palveluun kuuluvaksi laaduntarkkailuksi, ei ilmaiseksi korjaamiseksi.

Tuo Pekan mikrotuki joka asentelee Linuxeja on kyllä hyvä kysymys, en kyllä pitemmälläkään lukemisella oo varma meneekö se tuon alle vai ei.

edit: CRA:ssa toi menis käsittääkseni palveluihin, jotka ei kuulu CRA:n piiriin. Tuo HE ei meikästä oo niin selkeä tuon suhteen.

No sillä on aika iso ero onko se ohjelmistovastaava (joka on määritelty tuossa CRA:ssa, jonka linkkasin toisessa vastauksessani, että se ei oo ollenkaan ympäripyöreä) vai ylläpitäjä. Jälkimmäisessä tapauksessa oisin huutamassa useammassa paikassa että mitäs paskaa, ensimmäisessä tapauksessa se ei edes koske suurinta osaa avosorsamaailmasta, eikä luonnollisten henkilöiden tartte keskimäärin edes välittää siitä, ainoastaan oikeushenkilöiden.

Ja kaivoin vielä sen määrittelevän kappaleen suomenkielisestä CRA:sta.

“Koska monilla digitaalisia elementtejä sisältävillä tuotteilla, jotka katsotaan vapaiksi ja avoimen lähdekoodin ohjelmistoiksi ja jotka julkaistaan mutta joita ei aseteta saataville markkinoilla tässä asetuksessa tarkoitetulla tavalla, on suuri merkitys kyberturvallisuuden kannalta, sellaisiin oikeushenkilöihin, jotka tukevat pitkäjänteisesti tällaisten kaupallisiin tarkoituksiin tarkoitettujen tuotteiden kehittämistä ja joilla on keskeinen rooli kyseisten tuotteiden toimintakelpoisuuden varmistamisessa, jäljempänä ”avoimen lähdekoodin ohjelmistovastaavat”, olisi sovellettava kevyttä ja räätälöityä sääntelyjärjestelmää.”

Boldaus oma

Tähän tarkennusta. “ohjelmistovastaava” on “open-source software steward”.

https://cra.orcwg.org/faq/stewards/ Täältä voi kattoo mitä se tarkoittaa, mut:

“‘open-source software steward’ means a legal person, other than a manufacturer, that has the purpose or objective of systematically providing support on a sustained basis for the development of specific products with digital elements, qualifying as free and open-source software and intended for commercial activities, and that ensures the viability of those products;” ja

"A steward must be a “legal person” (Article 3(14)), such as a company, and most open source projects are not supported by a company.

The stewarding organization must also have “the purpose or objective of systematically providing support on a sustained basis” (Article 3(14)) and their software must be “ultimately intended for commercial activities” (Recital 19). Organizations who do not meet those tests will also not be considered stewards."

Täältä löytyy esitys. §24 on se mitä oleellisesti katotaan nyt https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32024R2847

Eli oot käytännössä vastuussa ainoastaan siitä jos olet yritys joka myy sitä avointa koodia ja tukea siihen kaupallisiin tarkoituksiin, missä tilanteessa toi uhkasakko on hyvä asia. Jos teistä se ei oo hyvä juttu, niin tietäkää ainakin mihin ootte allekirjottamalla tukenne näyttämässä, koska se ei oo avoimen softan kehittäjät.

Hallitus kaavailee “avoimen lähdekoodin ohjelmistojen ylläpitäjille” uhkasakkoa esimerkiksi haavoittuvuuksien korjaamiseksi.

Ei kaavaile, lue oma finlex-linkkisi.

Tuo COSSin lausunto on muutenkin vähän käsittämätön, mutta noh, COSS ajaa avointa koodia ajavien yhtiöiden asiaa, ei avoimen koodin kehittäjien asiaa.

T: avoimen koodin kehittäjä.

Syöte on käytössä teknisessä kielessä kun käännetään “input” tai “feed”, siihen voisi melkein kyllä keksiä jonkun yhdyssanan, mutta esim. tuo /u/tasankovasara:n koontisyöte olisi meikästä aika hyvä käännös.

Active users. Lemmy seems a bit dead after the great Reddit escape calmed down.

Maybe if Reddit screws up a couple of more times more people start using Lemmy. I think it was the same with Mastodon before as well.

If only Lemmy’s user interface wasn’t so clunky.

Mulla ei oo ollu luottoa siihen et näillä oikeasti o mitään tekemistä lapsien kanssa enää. Niinkuin redditin puolella tokaisin, 20-vuotiaana siihen oli vielä uskoa, nykyään ei.

Jos siinä ois ees vuosi eroo, ku näitä otetaan käyttöön ja niitä aletaan väärinkäyttää, ois ees vähän enemmän luottoo. Mut kun Briteissä tehtiin tää, meni alle viikko. Ja tätä samaa paskaahan tää on ollu Suomessakin ainakin vuodesta 2008.

No, en luota siihen et valtakoneisto tietää vittuakaan tietotekniikasta lähtökohtaisestikaan, että ei sinänsä yllätä hirveästi, mutta pettymys silti ettei syypäät jouvu vastuuseen teoistaan (tai niitten puutteesta).

Tää ei siis oo mikään valitus Suomen oikeusjärjestelmää kohtaan, lähinnä sitä, et miten me ollaan määritelty ne noudatettavat säädökset. Jos tämmösestä selviää rankaisutta, niin jotain on pielessä siinä miten me ollaan lakimme säädetty.

Onko kellään tästä tarinasta “maksumuuritonta” versiota tai tl;dr:ää?