Secure delete ei ole secure delete

[Tron]

Latasin pari päivää sitten muistitikulta joitakin dokumentteja Mac-koneeseen. Katsoin ne läpi ja sen jälkeen siirsin ne roskakoriin. Sen jälkeen tyhjensin roskakorin OnyX:in "Secure Delete" -tominnolla. Sitten sammutin koneen.

Myöhemmin avasin koneen ja tein sillä aivan muita asioita. Sitten jostain syystä kone sammui. Syynä saattoi olla se että virtajohto oli huonosti liittimessä tai jostain muusta syystä. Syy jäi epäselväksi.

Roskakoriin oli ilmestynyt kansio "Recovered files". Sen sisällä oli alikansioita joiden nimet olivat "com.apple.Preview_1046_3_25666301_8" jne. Numerosarja vaihteli. Kun avasin näitä kansioita, niin niiden sisältä löytyi dokumentteja jotka olin hävittänyt "Secure Delete":llä.

Eli onko niin että tiedostoja ei saa välttämättä hävitettyä helposti lopullisesti mitenkään?

Kun Herlinin tytär kaapattiin, niin kaappaajalla oli koneessaan salattuja kansioita joissa oli tietoa kaappauksesta. Silti poliisit sai tiedot esiin. Olen koko ajan arvellut että salattuja tiedostoja ei ole murrettu, vaan tieto on saatu esim. hävitetyistä tiedostoista, jotka on herätetty uudelleen henkiin.

PS. Mulla ei ole vallankaappaus tai muukaan kaappaus mielessä. Kiinnostaa vaan se onko esim. pankki- tai terveystiedot oikeasti turvassa silloin kun ne ovat salatuissa kansioissa ja niiden ei-salatut kopiot on hävitetty roskakorista ylikirjoittamalla. Näköjään ei.....

[mirko]

1. Kokeilitko avata ”secure deletellä” päällekirjoittamiasi tiedostoja? Tiedostojen sisällön pitäisi olla puppua. Hakemistoviitteet ovat asia erikseen. Muutokset hakemistoon saatetaan kirjoittaa levylle vasta, kun sammutat koneen. Jos sähköt häviävät kesken kaiken, niin hakemisto voi jäädä epämääräiseen tilaan, kuten sinulla oli nyt käynyt.

2. Mac OS X:ssä on vakiona toiminnot ”Tyhjennä roskakori turvallisesti” eli ”Secure Empty Trash” sekä levyn tyhjän tilan päällekirjoitus Levytyökalussa. Oletettavasti OnyX:ssä ei mitään omaa toteutusta ainakaan tältä osin ole, vaan se vain tarjoaa tässä vaihtoehtoisen käyttöliittymän Mac OS X:ssä jo oleviin toimintoihin ja parempi se kuin pyörän keksiminen uudestaan.

3. Mitä tarkoitat salatuilla kansioilla? Jos olet tehnyt Mac OS X:n levytyökalulla tms. salattuja levytiedostoja, niin ne ovat kohtuullisen varmoja. Niissä myös hakemistotiedot on salattu levytiedoston sisään.

[kermit]

No eikös "Recovered files" ole ohjelmien hylkäämiä temppejä (väliaikaisia tiedostoja), joita OS X lykkää käynnistyessään roskikseen. Secure detete sinänsä toimii varmaankin ok (poistetun tiedoston tilalle kirjoitetaan puppua), mutta tiedostosta voi jäädä temppiin kopio ja tämä putkahtaa sitten esille roskikseen.

[mirko]

No eikös "Recovered files" ole ohjelmien hylkäämiä temppejä (väliaikaisia tiedostoja), joita OS X lykkää käynnistyessään roskikseen. Secure detete sinänsä toimii varmaankin ok (poistetun tiedoston tilalle kirjoitetaan puppua), mutta tiedostosta voi jäädä temppiin kopio ja tämä putkahtaa sitten esille roskikseen.

Jos tiedostoissa oli tosiaan sisältökin paikallaan, niin sitten kyse on tästä. Tiedostojen nimetkin viittaisivat tähän.

[Tron]

1. Kokeilitko avata ”secure deletellä” päällekirjoittamiasi tiedostoja? Tiedostojen sisällön pitäisi olla puppua.

Kyllä. Tiedostot olivat avattavissa ja sisältö tallella.

2. Mac OS X:ssä on vakiona toiminnot ”Tyhjennä roskakori turvallisesti” eli ”Secure Empty Trash” sekä levyn tyhjän tilan päällekirjoitus Levytyökalussa. Oletettavasti OnyX:ssä ei mitään omaa toteutusta ainakaan tältä osin ole, vaan se vain tarjoaa tässä vaihtoehtoisen käyttöliittymän Mac OS X:ssä jo oleviin toimintoihin ja parempi se kuin pyörän keksiminen uudestaan.

Enpä ole huomannut että roskakorin voi tyhjentää turvallisesti myös ilman OnyX.ä. Turvallista tyhjennystä tarvitsee niin äärettömän harvoin, että asiaan ei ole tullut perehdyttyä syvällisemmin.

3. Mitä tarkoitat salatuilla kansioilla? Jos olet tehnyt Mac OS X:n levytyökalulla tms. salattuja levytiedostoja, niin ne ovat kohtuullisen varmoja. Niissä myös hakemistotiedot on salattu levytiedoston sisään.

Tarkoitan juuri noita mainitsemiasi levytyökalulla tehtyjä salattuja levytiedostoja. Tästä on ollut puhetta jo aiemminkin: http://hopeinenomena.net/viewtopic.php?f=49&t=101114

No eikös "Recovered files" ole ohjelmien hylkäämiä temppejä (väliaikaisia tiedostoja), joita OS X lykkää käynnistyessään roskikseen. Secure detete sinänsä toimii varmaankin ok (poistetun tiedoston tilalle kirjoitetaan puppua), mutta tiedostosta voi jäädä temppiin kopio ja tämä putkahtaa sitten esille roskikseen.

Jos tiedostoissa oli tosiaan sisältökin paikallaan, niin sitten kyse on tästä. Tiedostojen nimetkin viittaisivat tähän.

Juuri näin arvelinkin. Eli se että hävittää tiedostot turvallisesti, ei oikeasti ole riittävän turvallista, sillä koneeseen jää kopiota alkuperäisistä tiedostoista joihin voi päästä käsiksi. Tämä on jokisen hyvä tietää. Takaako tyhjän tilan tyhjennyskään tiedon häviämistä kokonaan? Saattaahan olla niin että järjestelmä ei pidä väliaikaistiedostoja tyhjänä tilana.

[spiidi78]

No eikös "Recovered files" ole ohjelmien hylkäämiä temppejä (väliaikaisia tiedostoja), joita OS X lykkää käynnistyessään roskikseen. Secure detete sinänsä toimii varmaankin ok (poistetun tiedoston tilalle kirjoitetaan puppua), mutta tiedostosta voi jäädä temppiin kopio ja tämä putkahtaa sitten esille roskikseen.

Jos en väärässä ole, niin kyse on tiedostojärjestelmän journaling ominaisuudesta. Jos saatua (esim tuota kirjoitus-) toimintoa ei saatu loppuun ennen koneen sammutusta, niin tiedostojärjestelmä rollbackaa vanhan datan takaisin Recovered Fileinä. Tässä on ilmeisesti jäänyt cache kirjoittamatta loppuun. Voi ehkä olla joku Onyxin bugi, koska tietokonetta suljettaessa kaiken pitäisi olla kirjoitettuna aivan varmasti loppuun Jatkossa kantsii tosiaan käyttää suoraan Finderia tuohon.

[kermit]

Applen kuvaus asiasta http://docs.info.apple.com/article.html ... /8982.html

[spiidi78]

Applen kuvaus asiasta http://docs.info.apple.com/article.html ... /8982.html

Tänks! Kuulostaa loogiselta. Ilmeisesti sammutus on kuitenkin tehty väkivalloin.

[Tron]

Applen kuvaus asiasta http://docs.info.apple.com/article.html ... /8982.html

Tänks! Kuulostaa loogiselta. Ilmeisesti sammutus on kuitenkin tehty väkivalloin.

Voi olla, eli että oli tahaton virtakatkos. Toisaalta tämä antaa vastauksen vain siihen mitä "recovered files" ovat, mutta ei anna vastausta alkuperäiseen kysymykseen tietoturvasta.

Mutta huomatkaa: Roskakorin turvallinen tyhjennys oli tehty yhtenä päivänä ja sen jälkeen kone oli sammutettu oikeaoppisesti. Tästä huolimatta koneeseen oli jäänyt luettavissa olevia tilapäistiedostoja, joissa ko. arkaluontoinen data oli. Kukaan ei tiennyt että tilanne oli tämä. Sitten kun paljon myöhemmin koneessa oli tahaton virtakatkos, niin nämä arkaluontoiset tiedot putkahtivat esiin. Jos niitä ei olisi ollut olemassa jossain koneen uumenissa, niin ne eivät olisi myöskään voineet putkahtaa esiin.

Eli roskakorin turvallinen tyhjennys ei takaa tiedon häviämistä, sillä kyseisistä tiedostoista voi olla tietämättäsi näkymättömiä kopioita koneen uumenissa. Niitä taitavat hakkerit voivat sitten kaivella esiin tai ne voivat jopa putkahtaa tahattomasti esiin, esim. virtakatkoksen yhteydessä.

[morbusg]

/tmp:n (sikälimikäli tässä siihen viitataan) tyhjäyshän pitäisi tapahtua `periodic`:n toimesta (`cron`:n "front-end" tjsp.) päivittäin (/etc/periodic/daily/110.clean-tmps)

[Tron]

/tmp:n (sikälimikäli tässä siihen viitataan) tyhjäyshän pitäisi tapahtua `periodic`:n toimesta (`cron`:n "front-end" tjsp.) päivittäin (/etc/periodic/daily/110.clean-tmps)

Tyhjennyksestä en tiedä mitään. Melko tyhjältähän tuo tmp-hakemisto näyttää ainakin nyt:
http://personal.inet.fi/koti/kx/mac/mac_tmp.png
Alihakemisto 501 on tyhjä ja tuossa toisessa hakemistossa on tiedosto "KLLCCache.lock"
Toisaalta mun aikataju on heikko. "Paljon myöhemmin" voi tarkoitta yhtä hyvin puolta päivää kuin puolta kuukautta. Toisaalta jos kone on virraton, niin ajastetut tyhjennykset ei tee yhtään mitään.

[freemem]

Vaikuttaisi siltä että kyseessä on preview ohjelman tekemät cache tiedostot, eli esikatselu ohjelma (jota tässä on ilmeisesti käytetty) tekee noita väliaikaisia tiedostoja /private/var/folders/(XX) hakemistopolkuun, secure delete varmaankin kyllä hoitaa roinat roskakorista, mutta jos tosiaan jokin ohjelma tekee temppi tiedostoja niihinhän ei roskakorin toimet ylety. Nämä tiedostot on sittemin päässeet normaalien poistojen sijaan jonkin epänormaalin sammutuksen yhteydessä recovered files kansioihin.

Asiaa on preview ohjelman osalta pähkäilty täällä:
https://discussions.apple.com/thread/25 ... 0&tstart=0

[Tron]

Eli menee aika "nörttihommaksi" jos haluaa olla varma että luottamukselliset tiedot ovat todella poissa. Eli tavallisen koneen käyttäjän on hyvä tiedostaa se että kaikki se minkä koneelleen lataa, voi periaatteessa olla muidenkin luettavissa, vaikka kuvittelee hävittäneensä kaiken arkaluontoisen. Esim. jos myy tai lahjoittaa vanhan koneensa pois, niin varmaan kannattaa ensin alustaa koko kovalevy uudelleen ja sitten asentaa käyttis ja sovellusohjelmat uudelleen. Ehkäpä vielä jossain välissä kannatta tehdä vielä tyhjien sektoreiden ylikirjoitus, jos haluaa olla täysin varma että mitään omaa dataa ei joudu vääriin käsiin.

[spiidi78]

Varmaan ainut keino välttyä asialta on kryptata koko levy. Vika ei ole secure deletessä vaan siinä, että ohjelmat voivat luoda tiedoista kopioita vapaasti minne huvittaa. Secure delete ei poista kuin sen mitä käsketään. Ja se, että tiedot olisivat 100% varmuudella yhdessä paikassa on vain ja ainoastaan ohjelman tekijän vastuulla.

[Tron]

Varmaan ainut keino välttyä asialta on kryptata koko levy.

Ei tuo ratkaise varsinaista ongelmaa. Eli siis koko levy/kone on salauksen takana. Mutta tarkoitus oli saada vain arkaluontoiset asiat salattua. Kun käyttäjä on luvallisilla asioilla koneessa niin hän saattaa yllättäen löytää roskiksesta arkaluontoista tietoa ihan samalla tavalla kuin ennenkin, vaikka levy onkin salattu.

Vika ei ole secure deletessä ....

En minä ole sitä väittänytkään. Väitin vain että kun hävität tiedot turvallisesti secure deletellä, niin sen jälkeen saatat olla sellaisessa harhaluulossa, että tietosi on hävitetty ikiajoiksi muiden katseilta. Se on vain harhaa.....

Ja se, että tiedot olisivat 100% varmuudella yhdessä paikassa on vain ja ainoastaan ohjelman tekijän vastuulla.

Kohtuuton vaatimus että jokainen koneen käyttäjä tietää että kone tekee käyttäjän tietämättä tilapäiskopioita. Miten saamme nämä Mac-ohjelmien koodaajat vastuuseen siitä että arkaluotoiset tiedot pulpahtivat näkyviin..... sanoithan että vastuussa ovat ohjelmien tekijät, eivät käyttäjät.

[spiidi78]

Kohtuuton vaatimus että jokainen koneen käyttäjä tietää että kone tekee käyttäjän tietämättä tilapäiskopioita. Miten saamme nämä Mac-ohjelmien koodaajat vastuuseen siitä että arkaluotoiset tiedot pulpahtivat näkyviin..... sanoithan että vastuussa ovat ohjelmien tekijät, eivät käyttäjät.

Eipä tuota voi oikein mitenkään vaatia. Ainut varma keino edelleen on kryptata koko levy ja sen lisäksi olla koneen ainut käyttäjä...

kun hävität tiedot turvallisesti secure deletellä, niin sen jälkeen saatat olla sellaisessa harhaluulossa, että tietosi on hävitetty ikiajoiksi muiden katseilta. Se on vain harhaa.....

Harhaa joo jos joku ohjelma tallettaa jonnekin muualle dataa käyttäjän tietämättä, muuten ei.

edit: Onkohan muuten Time Machine ollut käytössä?
Voisi olla hyvä tallentaa arkaluontoista tietoa jonnekin, mikä ei mene Time Machinelle talteen.
Tuolla jotain vastaavaa pohdintaa: https://discussions.apple.com/thread/20 ... ID=2012829

edit2: Sellainenkin juttu vielä tuli mieleen tuosta linkistä, että jos ohjelmat on lopetettu kunnolla (= temp-tiedostot hävitetty myös), vetäse sen jälkeen Disk Utilityllä Erase Free Space. Tuo koko case tekee tietty secure deletestä aika turhan loppupeleissä.

[Tron]

Levyn kryptaukset tms ei liity tähän problematiikkaan muuta kuin epäsuorasti.

Oletetaan että Olli Oppilas on ottanut salaa alastonkuvia opettajastaan. Hän lataa kuvat kamerasta koulun julkiselle koneelle ja näyttää niitä hihitellen kavereilleen. Sitten kun kuvat on katsottu, niin hän hävittää ne koneelta secure deletellä. Koska hän on fiksu, niin hän ymmärtää että poistettuja kuvia voi saada takasin jos poisto on tehty tavalliseen tapaan. Sen takia hän käyttää turvallista poistoa ja kuvittelee että ei voi jäädä kiinni kun kuvat on lopullisesti hävitetty koneelta - hänen mielestään.

Sitten koulun rehtori käyttää konetta ja sattuu pikkuinen sähkökatkos.....

Ei tällä asialla ei ole yhtään mitään tekemistä levyn salauksen kanssa. Ei myöskään käyttämättömien sektoreiden ylikirjoitus - asia josta Olli Oppilas ei edes tiedä mitään.

Siis yhteenveto: secure delete ei ole secure delete vaikka Olli Oppilas ja tuhannet muut kuvittelevat niin. (Minäkin kuvittelin niin ennen tätä sähkökatkostapausta. Luulin että dokumenttini olivat hävitetty lopullisesti kun käytin roskiksen turvallista tyhjennystä.) Tämän oli se kirjoitukseni pääpointti. Ei se miten levyn saa totaalisesti tyhjäksi. Siihen löytyy kyllä monta keinoa alkaen dynamiitista.

Itseasiassa roskakorin turvallisella tyhjennyksellä ei ole paljoa virkaa, kun systeemi saattaa vuotaa luottamuksellista tietoa muita teitä.

[apsev]

Varmaan ainut keino välttyä asialta on kryptata koko levy.

Ei tuo ratkaise varsinaista ongelmaa. Eli siis koko levy/kone on salauksen takana. Mutta tarkoitus oli saada vain arkaluontoiset asiat salattua. Kun käyttäjä on luvallisilla asioilla koneessa niin hän saattaa yllättäen löytää roskiksesta arkaluontoista tietoa ihan samalla tavalla kuin ennenkin, vaikka levy onkin salattu.

Vika ei ole secure deletessä ....

En minä ole sitä väittänytkään. Väitin vain että kun hävität tiedot turvallisesti secure deletellä, niin sen jälkeen saatat olla sellaisessa harhaluulossa, että tietosi on hävitetty ikiajoiksi muiden katseilta. Se on vain harhaa.....

Ja se, että tiedot olisivat 100% varmuudella yhdessä paikassa on vain ja ainoastaan ohjelman tekijän vastuulla.

Kohtuuton vaatimus että jokainen koneen käyttäjä tietää että kone tekee käyttäjän tietämättä tilapäiskopioita. Miten saamme nämä Mac-ohjelmien koodaajat vastuuseen siitä että arkaluotoiset tiedot pulpahtivat näkyviin..... sanoithan että vastuussa ovat ohjelmien tekijät, eivät käyttäjät.

Juu on kohtuuton vaatimus, mutta kun annettu periksi viimeiset 30 vuotta huonoille ohjelmille (ja niiden tekijöille), niin asiaa on vaikea muuttaa nopeasti. On ollut tapana, niin kotona kuin töissäkin, hyväksyä sekä ohjelmointivirheet että huonot suunnittelut (tarkoitan esim. ei-käyttäjäystävällisiä ohjelmia). Tämä on todellakin valitettavaa, ja kaipa jokainen saa katsoa peiliin.
Ohjelmien tekijöillä pitäisi olla vastaava tuotevastuu kuin muidenkin laitteiden tekijöillä - on iso kysymys, miksei näin ole! Tätä on tutkittu ihan väitöskirjatasollakin.
Sitten heittona, vaikkakin suht varmana käsityksenä, että näissä ym. huonoissa ohjelmissa MS on paljon suurempi tekijä kuin Apple. Maccejä sentään pystyy käyttämään ilman sadetansseja.
Eli ollaan kehäpäätelmässä kun massat hyväksyvät MS:n ohj.virheet / huonot ohjelmat, niin parempaa ei ole luvassakaan, kun sitä ei kaivata...

[Tron]

Juu on kohtuuton vaatimus, mutta kun annettu periksi viimeiset 30 vuotta huonoille ohjelmille (ja niiden tekijöille), niin asiaa on vaikea muuttaa nopeasti. On ollut tapana, niin kotona kuin töissäkin, hyväksyä sekä ohjelmointivirheet että huonot suunnittelut (tarkoitan esim. ei-käyttäjäystävällisiä ohjelmia). Tämä on todellakin valitettavaa, ja kaipa jokainen saa katsoa peiliin.
Ohjelmien tekijöillä pitäisi olla vastaava tuotevastuu kuin muidenkin laitteiden tekijöillä - on iso kysymys, miksei näin ole! Tätä on tutkittu ihan väitöskirjatasollakin.
Sitten heittona, vaikkakin suht varmana käsityksenä, että näissä ym. huonoissa ohjelmissa MS on paljon suurempi tekijä kuin Apple. Maccejä sentään pystyy käyttämään ilman sadetansseja.
Eli ollaan kehäpäätelmässä kun massat hyväksyvät MS:n ohj.virheet / huonot ohjelmat, niin parempaa ei ole luvassakaan, kun sitä ei kaivata...

Jep... mä olen koodannut työkseni yli 30 vuotta.
Olen harvinaisen tarkkaan samaa mieltä kanssasi siitä mitä sanot. Ohjelmien paskalaatu on yksi lempiaiheistani ja olen jaaritellut siitä paljonkin muilla foorumeilla.
Ajattele jos lentokoneiden suunnistuslaitteet toimisivat yhtä huonosti kuin esim. nykyiset kännykät: Oho... tuli taas tänään yksi törmäys Mount Everestiin kun navigaattori tilttasi....

Melkein 90v äitini oli toista viikkoa puhelinmotissa kun jostain syytä kännykkä ei soinut kun siihen soitti. Ainoa keino saada tämä Nokia 2610 toimimaan oli irrottaa akku siitä. (Operaattori Sonera.)

Sitten paria viikkoa myöhemmin minulla oli matka erään henkilön kanssa. Matka aikaistui tunnilla ja yritin saada tätä henkilöä koko aamupäivän kiinni. Hän ei vastannut puhelimeen. Tuli paniikki ja piti mennä lopulta hän kotiovelleen. Hän vaan ilmoitti että ei puhelin ole soinut. Puhelimessa näytti olevan kaikki kunnossa. Kun paikan päällä soitin siihen, niin se ei soinut. Puhelin oli iPhone, operaattoria en tiedä.

Myös itse olen ollut tietämättäni puhelinmotissa. Puhelin on Samsung F-480 ja operaattori Saunalahti.

Puhelin on sellainen peruspalvelu, että siinä olevien perustoimintojen on pakko toimia. Jos ei toimi, niin joku voi vaikka kuolla. Tietysti kenttä voi puuttua tai tukiaseman slotit olla tilapäisesti loppu, mutta niin ei saa olla että puhelimet ovat pysyvästi ulkona radioverkosta ilman että puhelimen haltija edes tietää sitä. Tämä on niin vakava asia että viranomaisten pitäisi jo puuttua siihen ja pakottaa operaattorit ja puhelinvalmistajat panostamaan riittävästi näihin perusongelmiin, jotta ne saadaan pois päiväjärjestyksestä, sen sijaan että satsaavat kaikkeen "seksikkääseen" hypeen.

Tässä yksi esimerkki kuinka puhelimeni taas sekoilee:
http://personal.inet.fi/koti/kx/Samsung ... enteri.mov (Tätä vikaa en ole tosin nähnyt kuin kerran, joten turha mennä valittamaan esim. huoltoon.)
Viat ovat mitä milloinkin, kuten esim. tekstiviestien katoiluita, päivämäärien hyppelyitä yms. Yllättäen tosin pitkään aikaan ei ole ollut muita ongelmia kuin se että kesäaikaan siirryttäessä kalenterimerkinnät menivät väärin. Samoin valokuvien aikaleima EXIF-tiedostoissa meni väärin.
Tekisi mieli vaihtaa puhelinta, mutta kun ne muut ovat samanlaisia paskoja. Esim työkavereiden Nokoissa on vielä enemmän ongelmia.

-----
PS: Mun ohjelmia kehutaan laadukkaiksi, mutta minä suhtaudunkin laatuun vakavasti. Ja mietin mitä teen, enkä koodaa "alkaen toisesta reunasta".

[spiidi78]

Jep... mä olen koodannut työkseni yli 30 vuotta.
Olen harvinaisen tarkkaan samaa mieltä kanssasi siitä mitä sanot. Ohjelmien paskalaatu on yksi lempiaiheistani ja olen jaaritellut siitä paljonkin muilla foorumeilla.

Jos laatu ei miellytä, niin ainahan voi koodata ite? Laatu = resursseja + aikaa. Jos kilpailu on kovaa, niin noista ainakaan aikaa ei ole. Ja jos ei ole rahaa, niin ei ole resursseja. Jotkut tekevät ohjelmia jopa ilmaiseksi. Miten jollain on edes pokkaa vaatia sellaiselta yhtään mitään muuta? Aina voi myös olla käyttämättä tietokoneita, tai sitten taas koodata kaikki itse mitä käyttää. Jos alkaa tuntumaan, että koodaaminen on itsestäänselvää, niin ei muuta kuin kehittämään vaikka Mozillaa/WebKitiä, tai vaikka Linux kerneliä.

(Ps. kuulun itsekin niihin, joille merkkaa laatu enemmän mitä nippu ominaisuuksia, jotka näyttää paperilla hienolta mutta on puolivalmiiksi toteutettuja)

[Tron]

Laatu = resursseja + aikaa.

Höpö-höpö. Laatua korvataan liian usein määrällä. Laadukas koodi syntyy pääsääntöisesti nopeasti osaavista käsistä, ei hitaasti tumpeloiden ähellyksenä.

Jos kilpailu on kovaa, niin noista ainakaan aikaa ei ole.

Tuo on se harha johon moni menee ja se osuu myöhemmin omaan nilkkaan. Pilaat vaan maineesi jos tuot markkinoille paskaa. Jos tuot laatua vähän myöhemmin, niin se on pitkällä tähtäimellä parempi strategia.

Yksi syy miksi tuottajien ei kannata välittää laadusta ovat sellaiset ihmiset jotka haluavat aina uusinta uutta ja hyväksyvät sen että laitteet eivät toimi. Sitten kun tulee taas jokin uudempi malli, niin sitä ollaan kilvan jonottamassa. Hyvä bisnes valmistajille. Kauppa käy eikä laadusta tarvitse välittää.

Ja jos ei ole rahaa, niin ei ole resursseja. Jotkut tekevät ohjelmia jopa ilmaiseksi. Miten jollain on edes pokkaa vaatia sellaiselta yhtään mitään muuta?

Ei se ilmaseksi koodaaja ole välttämättä sen huonompi kuin palkattukaan. Koodareiden taso on yhtä kirjavaa kuin muissakin ammateissa toimivien. Jos verrataan laulajiin, niin taso vaihtelee Pavarottista kapakan karaokoessa rääkyvään.

Aina voi myös olla käyttämättä tietokoneita, tai sitten taas koodata kaikki itse mitä käyttää.

Kyllä kai. Et kai ole tosissasi? Miljoonia rivejä koodia ihan itse kirjoitettuna?

Jos alkaa tuntumaan, että koodaaminen on itsestäänselvää, niin ei muuta kuin kehittämään vaikka Mozillaa/WebKitiä, tai vaikka Linux kerneliä.

Ei koodaamisessa se koodaaminen ole se ongelma, jos osaa koodata. Koodaamien on mulle itsestään selvää, mutta esim. tällä hetkellä pähkäilen pää punaisena erään SIP-protokollaa hyödyntävän sovelluksen kanssa, kun en satu tuntemaan SIPpiä riittävän yksityiskohtaisesti, jotta osasin noin vain kirjoittaa sovellusta, joka hyödyntää sitä.
Jos vaikka joku haluaa kirjoittaa kirjan keuhkosairauksista, niin ei hän voi tehdä sitä vaikka olisi kuinka taitava kirjoittaja, jos ei satu tietämään mitään keuhkosairauksista. Sama juttu kaiken koodauksen kanssa. Voit käyttää ohjelmointikieltä vaikka kuinka taitavasti ja virheettömästi, mutta se asia jota on koodaamassa, on hallittava täysin.

[spiidi78]

Höpö-höpö. Laatua korvataan liian usein määrällä. Laadukas koodi syntyy pääsääntöisesti nopeasti osaavista käsistä, ei hitaasti tumpeloiden ähellyksenä.

Laadukas koodi on testattua koodia. Ihan sama miten nopeasti ja laadukkaasti koodaat, mutta testaus on se mikä vie aikaa eniten.

Ei se ilmaseksi koodaaja ole välttämättä sen huonompi kuin palkattukaan. Koodareiden taso on yhtä kirjavaa kuin muissakin ammateissa toimivien. Jos verrataan laulajiin, niin taso vaihtelee Pavarottista kapakan karaokoessa rääkyvään

Ei liittynyt asiaan taas millään tavalla... Kyse oli siitä, että jos joku tekee omasta halustaa ilmaiseksi softan, jota SINÄ käytät, niin turha itkeä siitä, ettei koodari tuhlannut kaikkea vapaa-aikaansa siihen siksi, että juuri SINÄ olisit tyytyväinen. Koodaan itsekin vapaa-ajalla ja koodaan töissä. Joillakin koodareilla on myös elämä.

Yksi syy miksi tuottajien ei kannata välittää laadusta ovat sellaiset ihmiset jotka haluavat aina uusinta uutta ja hyväksyvät sen että laitteet eivät toimi. Sitten kun tulee taas jokin uudempi malli, niin sitä ollaan kilvan jonottamassa. Hyvä bisnes valmistajille. Kauppa käy eikä laadusta tarvitse välittää.

Osin totta, tosin jos joku ei toimi kunnolla, se on yleensä halpaa ja halvalla tuotettua p*skaa (siguni kertoo kaiken).
Poikkeuksia tietty löytyy kalliimmistakin (Applen "Pro" softat esim).

Ei koodaamisessa se koodaaminen ole se ongelma, jos osaa koodata. Koodaamien on mulle itsestään selvää, mutta esim. tällä hetkellä pähkäilen pää punaisena erään SIP-protokollaa hyödyntävän sovelluksen kanssa, kun en satu tuntemaan SIPpiä riittävän yksityiskohtaisesti, jotta osasin noin vain kirjoittaa sovellusta, joka hyödyntää sitä.
Jos vaikka joku haluaa kirjoittaa kirjan keuhkosairauksista, niin ei hän voi tehdä sitä vaikka olisi kuinka taitava kirjoittaja, jos ei satu tietämään mitään keuhkosairauksista. Sama juttu kaiken koodauksen kanssa. Voit käyttää ohjelmointikieltä vaikka kuinka taitavasti ja virheettömästi, mutta se asia jota on koodaamassa, on hallittava täysin.

Ainut kohta, jossa oon kanssasi samaa mieltä. Frameworkien tuntemus ja teknologioiden tuntemus on se mitä haet. Aika vaikeaa olisi tässä itsekin koodata musiikkikäyttöön sovellusta, jos ei olisi tehnyt koskaan musiikkia

Piikkasen offtopicia kyllä Mutta ehkä tästä ei itsellä enempää sanottavaakaan.

[Tron]

Laadukas koodi on testattua koodia. Ihan sama miten nopeasti ja laadukkaasti koodaat, mutta testaus on se mikä vie aikaa eniten.

Suurinta osaa koodista ei testata juuri ollenkaan. Esim. monasti riittäisi että testaaja ottaisi käyttöohjeen käsiinsä ja kävisi kaikki ohjeessa mainitut asiat läpi. Silloin hän huomaisi että esim. menun teksteistä osa on kääntämättä. Esim. mun puhelimessa jokaisen menun jokainen testi ei ole käännetty, vaan osa on vieraalla kielellä. Tällaisia vikoja ei voi olla huomaamatta jos käy toiminnat edes pintapuolisesti läpi. Mulla on koodarikaveri joka käyttää testaukseen aivan kamalasti aikaa. Silti sen ohjelmat ovat bugisia. Minä puolestani en testaa juuri ollenkaan, van varmistan ohjelmamoduleitteni toiminnan jo koodauksen yhteydessä. Kyseessä ei ole ihan TDD, mutta vähän sinne päin.
Se ns aikaa vievä testaus on karrikoiden useinkin tämmöistä: Oletetaan että olet tehnyt laskukoneen. Testataan se seuraavaksi: 2+5 =7. Oikein. Testataan lisää: 2+5=7. Taas testi meni läpi. Testataan tosi paljon: 2+5=7, 2+5=7, 2+5=7, 2+5=7, 2+5=7. Nyt se on kunnolla testattu. Eli ei monimutkaisia ohjelmia voi oikeastaan testata kattavasti, vaan työskentelymenetelmien pitää olla sellaisia että tulee luotettavaa koodia.

Ja mitä testaukseen tulee, niin joka tapauksessa testaamalla ei löydä kaikkia bugeja. Jos jollain testillä löytäisi vaikka 90% vioista ja huolellisesti tehdyssä koodeissa oli vikoja alun perin 5 kpl ja huonossa 100, niin testin jälkeen hyvään koodin jäi 0...1 virhettä ja huonoon noin 10 virhettä. Hyvän koodarin koodi testaamattomankin oli 20 kertaa parempaa kuin huonon testattuna.

Kyse oli siitä, että jos joku tekee omasta halustaa ilmaiseksi softan, jota SINÄ käytät, niin turha itkeä siitä, ettei koodari tuhlannut kaikkea vapaa-aikaansa siihen siksi, että juuri SINÄ olisit tyytyväinen.

En minä ole itkenyt ilmaisesta koodista. Valitan vain että tuotteet joista olen maksanut ovat useinkin ohjelmistojen laadultaan täyttä roskaa vaikka niitä on ollut koodaamassa useinkin kovapalkkaiset kaverit. Usein ilmainen koodi on hyvää. Esim. aiemmin mainitsemastani SIP protokollasta löytyy oikein hyvää valmista ilmaista koodia. (PJSIP)

Koodaan itsekin vapaa-ajalla ja koodaan töissä. Joillakin koodareilla on myös elämä.

Alan ammattilaiseksi mielipiteesi ovat osin omituisia... anteeksi vaan.