269
muokkausta
Muutokset
Siirry navigaatioon
Siirry hakuun
p
'''Palvelun omistajalle''' digitalisaatio asettaa isoja haasteita teknologian kehitysnopeuden ja käyttöönottotahdin ollessa muita teollisuudenaloja nopeampi. Monen yhteisön päättäjälle tietotekniikka vain sivuaa itse yhteisön ydintoimintaa - mutta silti sähköisten palveluiden tarjoamiselle kasvaa paineita ja niiden suunnittelu ja rakentaminen vaatii paljon perehtymistä ja asiantuntijaresursseja joita ei välttämättä ole käytettävissä. Vääriä valintoja tehdessä investointi saattaa vaatia uudelleen rakentamista ennen aikojaan ja väärälle valitulle teknologialle sopivan toimittajan löytäminen myöhemmin saattaa olla vaikeaa ja kallista.TEKIJÄT: [[:Käyttäjä:TUOMALA JUHA 10000350X|JUHA TUOMALA]]
Yhteisön johdolle toimiva, joskin työläs vaihtoehto tehdä oikeita valintoja vähillä resursseilla on itse perehtyä verkkopalveluiden ratkaisuihin ja analysoida paras vaihtoehto eri arkkitehtuureista, tekniikoista ja kehityksen trendeistä.
'''Drupal''' WP:ssä on XMLRPC-rajapinta joka on tunnettu ongelmistaan, sitä on selainpohjainen sisällönhallintajärjestelmä (CMS) ympäristö (käytetty mm DDoS-hyökkäysten proxynä peittämään ja monistamaan todellisen hyökkääjän liikenne<ref name='sucuri-2014'framework''), jonka avulla luot, hallitset ja julkaiset sisältöä verkkosivuille ilman teknistä osaamista verkkosivujen toteuttamisesta. Drupal soveltuu pienten verkkosivujen toteutuksesta aina laajoihin ja haastaviin verkkototeutuksiin. >[https://drupalblog.org drupalsucuri.orgnet/2014/03/more-than-162000-wordpress-sites-used-for-distributed-denial-of-service-attack.html More Than 162,000 WordPress Sites Used for Distributed Denial of Service Attack]</ref> - eli saada WP:tä käyttävä taho näyttämään hyökkääjältä.
Visuaalisia kirjastojaLisää aiheesta omalla sivullaan: '''datatables''' ([http://datatables.net datatables.net]) on suosittu taulukirjasto. '''fancytree''' ([http://github.com/mar10/fancytree github.com - fancytreeJavascript]) ja '''jstree''' ([http://jstree.com jstree.com]) esittävät hierarkian. '''d3js''' ([http://d3js.org d3js.org]) soveltuu laajojen tietomassojen visualisointiin. http://www.chartjs.org/ kuusi erillaista kuvaajatyyppiä, HTML5, avoin lisenssi, https://public.tableau.com/s/ http://arborjs.org/ verkkojen visualisointikirjasto Lisää: http://selection.datavisualization.ch/
Suomalaisen '''Ennen 5.fi-päätason verkkotunnuksen (9.2016''TLD' anottuja verkkotunnuksia saattaa yhä olla Viestintäviraston rekisterissä, top-level domain'') alta jaettavia tunnuksia hallinnoi [[Viestintävirasto]]josta ne piti siirtää kaupalliselle välittäjälle ennen viraston oman hallintakäyttöliittymän sulkemista. Hallinnointi tapahtuu [http://domainVerkkotunnuksen myöntämisen yhteydessä annetut valtuutusavaimet on mitätöity em.fi domainpäivänä eikä niitä saa enää uusia itsepalvelun kautta, vaan tulee asioida Viestintäviraston kanssa uuden saamiseksi.fi] -verkkopalvelussa. Tunnuksen anominen Palvelun sulkemisen yhteydessä suljettiin myös tunnuksen voimassaolon päättymisestä muistuttavien sähköpostien lähettely, joten riski menettää oma verkkotunnus hallinnan laiminlyönnin takia on suuri ja hallinta tämä on maksullista ja siihen liittyvän asioinnin voi tehdä myös palveluntarjoajan kauttajo tapahtunut monelle suomalaiselle tunnuksen käyttäjälle.
Tunnuksella voi olla eri haltija ja siihen liittyvän tekniikan hoitamiseen erikoistunut taho* [https://www. Anottaessa tunnusta, loppukäyttäjän tulee varmistua, että rekisteriin merkitään oikea haltija eikä palveluntarjoajaa koska tällöin täysi omistusviestintavirasto.fi/fiverkkotunnus/fi- ja määräysvalta ei ole tunnuksen käyttäjälläverkkotunnuksenhankkiminen/etsivalittajaa.html viestintavirasto.fi - Etsi välittäjää]
=== Mediakortti ===* [[Henkilötietolaki]]
=== Henkilötietolaki ===
* [[Henkilötietolaki]]
tarkempia tietoja* nimi* yksilöivät tunnukset: [[Y-Tunnus]], [[LEI]]* oikeudellinen toimikelpoisuuden rajoituksetALV-numero '''Asiointikohteen tietoja''':
* avioliitto- tai rekisteröity parisuhde
=== Palveluväylä / XROAD ===
'''Woopra''' ([http://woopra.com woopra.com])=== Allekirjoitus ===
== Maksaminen =='''Allekirjoitus''' sitoo osapuolet tapahtuman todistavaan dokumenttiin. Aihe on ollut vaikea Suomessa pitkään eikä siitä ole vieläkään laajalle levinnyttä, vaikiintunutta käytäntöä joka olisi kaikkien osapuolien hyväksymä ja tunnustama. Epäselvyyttä on lähes kaikesta: takaajasta, käytännön toteutuksesta ([[Arkkitehtuurivertailu|tavasta]], [[Tekniikka/Allekirjoitus|allekirjoitusmuodosta]], tallennuspaikoista jne).
'''NETS''' on tanskalainen * [https://fi.wikipedia.org/wiki/Nets_Holding korttimaksamiseen erikoistunut yritys[Allekirjoitus]] joka vuonna 2012 osti suomalaisen * [[http://luottokunta.nets.eu/ Luottokunta OyArkkitehtuurivertailu]]:n. Yrityksen tärkeimmät tuotteet ovat ''Visa''- ja ''MasterCard'' kortit ja kauppiaiden korttimaksupäätteet ja -automaatit.
* [http://nets.eu nets.eu - Nets Oy]=== Maksaminen ===
'''Klarna''' on vuonna 2005 perustettu ruotsalainen verkkomaksamiseen erikoistunut yritys joka toimii EU-maiden lisäksi Yhdysvalloissa.* [[Maksaminen]]* [[Laskutus]]
* [https://klarna.com klarna.com]=== Perintä ===
'''Sveawebpay'''* [[Perintä]]
* == Käyttäjätilastot =='''Google Analytics''' ([http://wwwanalytics.sveawebpaygoogle.se sveawebpaycom analytics.segoogle.com])
* '''Woopra''' ([http://paytrailwoopra.com paytrailwoopra.com])
'''ApplePay''' * [http://apple.com/apple-pay/ apple.com/apple-pay[Pilvipalvelut]]
'''iZettle''' on Applen kassapalvelu.* [https://izettle.com/fi izettle.com]== Projektipalvelut ==
'''MobilePay''' on Danske Pankin älypuhelimen maksujärjestelmäHakukoneiden optimointi tarkoittaa esimerkiksi suositun Google-hakukoneen tulosten järjestyksen muuttamista siten, että optimonnista maksavan palvelu löytyy viidennen tulossivun sijasta ensimmäiseltä sivulta. Jos uusi juuri avattu verkkopalvelu ei tunnu saavan tarpeeksi kävijöitä, SEO-palvelun tarjous saattaa tuntua houkuttelevalta.* [[MobilePay]]
'''Siirto''' on vuonna 2017 julkaistu pankkien ja eri maksuoperaattoreiden (NetsMutta miten he tekevät sen? Suurinta osaa maksajia tämä ei kiinnosta, Paytrail, Maksuturva) yhteinen rahansiirtojärjestelmäkunhan asiat liikkuvat eteenpäin. Vaikka ehkä pitäisi.* [[Siirto]]
== Perintä ==Hakukoneet toimivat roboteilla (''web crawlers'') jotka penkovat verkon sisältöä taukoamatta ja tallentavat niiden sisältöjen piirteitä tietovarastoihinsa. Hakupalvelun algoritmit indeksoivat tätä valtavaa tietomassaa, osa siitä perustuu myös ihmisten tekemään käsityöhön. Verkon hakukoneen tulokset perustuvat tähän kerättyyn ja käsiteltyyn tietoon.
'''Visma Duetto''' ([http://vismaduetto.fi vismaduettoSotkeminen, töhriminen ja olemassaolevien sisältöjen pilaaminen aiheuttaa valtavasti turhaa työtä näitä palveluita käyttäville ja niiden omistajille.fi]) tukee automatisoituaMoni palvelu on sosiaalisen median paineessa laittanut lopullisesti lapun luukulle kun muuten kivasta palvelusta on alkanut olemaan enemmän riesaa kuin iloa kerta toisensa jälkeen Viagra, sähköistä perintää jossa heidän perintäpalvelua tukevissa taloudenhallintaohjelmissa perintäpalvelu aktivoidaan automaattisestipeniksenpidennys jne törkeyksien siivoamisen jälkeen.
* [http://www.vismaduetto.fi/sahkoinen-perinta/ vismaduetto.fi - sähköinen perintä]* [http://www.vismaduetto.fi/sahkoisetMiksi SEO-saatavienhallinnanpalveluntarjoajat sitten tekeävät tätä? Samasta syystä kuin roskapostittajat lähettävät roskapostia -palvelut/ vismaduettojoku maksaa siitä.fi - tuetut taloushallinnon ohjelmat]Oletko se sinä? Onko se teidän palvelu? Teidän yhteisö?
'''Palvelun omistajalle''' (''henkilö, yritys, yhdistys tms yhteisö'') digitalisaatio asettaa isoja haasteita teknologian kehitysnopeuden ja käyttöönottotahdin ollessa muita teollisuudenaloja nopeampi. Monen yhteisön päättäjälle tietotekniikka vain sivuaa itse yhteisön ydintoimintaa - mutta silti sähköisten palveluiden tarjoamiselle kasvaa paineita ja niiden suunnittelu ja rakentaminen vaatii paljon perehtymistä ja asiantuntijaresursseja joita ei välttämättä ole käytettävissä. Vääriä valintoja tehdessä investointi saattaa vaatia uudelleen rakentamista ennen aikojaan ja väärälle valitulle teknologialle sopivan toimittajan löytäminen myöhemmin saattaa olla vaikeaa ja kallista. Yhteisön johdolle yksi, joskin työläs vaihtoehto tehdä oikeita valintoja vähillä resursseilla on itse perehtyä verkkopalveluiden ratkaisuihin ja analysoida paras vaihtoehto eri arkkitehtuureista, tekniikoista ja kehityksen trendeistä. Huolimatta toteuttajasta, palvelun omistajan tulisi ainakin tietää millä ja miten palvelu on toteutettu ja mitkä vaikutukset valinnoilla on palveluun ja sen elinkaareen. Sivulle on koottu yhteenveto eri osa-alueista auttamaan päätöksenteossa ja herättämään ajatuksia. Sisältö ei käsittele avaimet-käteen palveluita joissa kaikki edelläoleva on jo sivuutettu ulkoistettuna.
Komponenttien ja arkkitehtuurin valinta perustuu usein kohderyhmän käyttöprofiilista ja siihen investoitujen kehitys- ja ylläpitokustannusten kompromissista. Jos palvelua/palvelu:
* käyetään '''satunnaisesti'''* käytetään '''toistuvasti'''* käytetään '''eri päätelaitteilta ''' kuten tietokoneelta ja mobiililaitteesta* käytetään päätelaitteeseen asennetulla '''sovelluksella'''* käsittelee tekstiä '''monimutkaisempia aineistoja ''' kuten karttoja, videota tai ääntä
=== käytetään Käytetään satunnaisesti ===Jos käyttö on satunnaista, enimmäkseen tekstin ja kuvien käsittelyä ja tapahtuu tietokoneelta - yleinen tapa on toteuttaa se web-selaimessa ja valittavana on useita eri frameworkkeja sovelluskehyksiä ja arkkitehtuureita.
Tyypillinen esimerkki on henkilön rekisteröinti palveluun, jossa syötetään henkilö- ja yhteystiedot.
=== käytetään Käytetään toistuvasti ===Suuri käyttöaste - suuret käyttäjämäärät tai jatkuva käyttö voi asettaa isommat vaatimukset käytettävyydelle ja siten perustella suuremmat investointikulut, ylläpitokulut ja pidemmän kehitykseen käytetyn ajan. Isoilla resursseilla tehtynä MVC mielekäs-arkkitehtuuri täyttää mainitut kriteerit parhaiten. Sovelluksen voi toteuttaa joko natiivina päätelaitteen ohjelmana tai web-sovelluksena.
Typillisiä esimerkkejä ovat valtionhallinnon sovellukset, kaupalliset sovellukset kuten sähköposti, tekstinkäsittely, kirjanpito jne. === käytetään Käytetään eri päätelaitteilta ===
MVC raskas, applikaatioserveri kevyempi, eri alustojen jaettu koodi kustannustehokkaampi
=== käytetään Käytetään päätelaitteeseen asennetulla sovelluksella ===
=== käsitellään Käsitellään tekstiä monimutkaisempia aineistoja ===
kartat, multimedia -> app
== Arkkitehtuurit ==
=== Templaattipohjaiset (MVT) ==='''Esimmäisen sukupolven''' palveluita kehitettiin enimmäkseen templaatti-järjestelmien (''Model View Template, MVT'') avulla. Yksinkertaisimmillaan kaikki tietokantakyselyt tehtiin käsin suoraan käyttöliittymän templaateista ja niiden kehittäminen ja ylläpito oli hidasta ja kallista. Teknologia ei sinänsä rajoita hyviä kehitystapoja ja kehitykseen käytetyn ajan sekä kehityskulujen hallinta on silti mahdollista. Ratkaisu voi olla sopiva pienien kehitysresurssien tarpeeseen vielä nykyäänkin.
=== Asiakas-palvelin ympäristöt (Application Server) ==='''Toisen sukupolven''' arkkiehtuuriksi voidaan kutsua asiakas-palvelin (''Application Server'') arkkiehtuuria jossa itse sovellus muodostuu palvelimessa jatkuvasti pyörivästä sovelluksesta tietokantoineen ja käyttäjän päässä on käyttöliittymä joka ladataan kerran alussa ja kommunikoi käytön edetessä kevyesti sovelluspalvelimessa pyörivän sovelluksen kanssa. Arkkitehtuurin etu on sovelluksen jatkuva käynnissäolo joka ainakin periaatteessa näkyy käyttäjälle nopeutena koska samoja käynnistyksen alussa tehtäviä rutiineja ei ajeta käyttäjän jokaisesta toimesta käyttöliittymässä. Haittana on sovelluspalvelimen tai sovelluksen kaatuminen virhetilanteessa(?) ja sen näkyminen käyttäjälle jos tilanteesta toipumista ei ole huolehdittu. Suosittu ja tyypillinen esimerkki asiakas-palvelin arkkitehtuurista on [http://tomcat.apache.org/ tomcat.apache.org - Apache Tomcat] * [https://en.wikipedia.org/wiki/Application_server wikipedia.org - Application Server]
=== Malli-Näkymä-Käsittelijä (MVC) ===
'''Kolmannen sukupolven''' palvelut noudattavat usein MVC (''Model view controller, malli-näkymä-käsittelijä'') arkkiehtuuria arkkitehtuuria jota on jo pitkään käytetty henkilökohtaisen tietokoneiden graafisissa ohjelmistoissa. Tässä käytetty sovellus on toteutettu yleensä javascriptillä (aiemmin saattoi olla myös Java) ja se pyörii kokonaisuudessaan käyttäjän päätelaitteen selaimessa. Koko Webissä käytettäessä koko käyttöliittymän ulkoasu ja sovelluksen ohjelmakoodi ladataan kerran, jonka jälkeen käyttöliittymää päivitetään kevyellä web-liikenteellä palvelun palvelimelta käytön edetessä.
Arkkitehtuurissa on toisen sukupolven edut, etäyhteyden liikennemäärät ovat huomattavasti pienemmät kuin aiemmissa sukupolvissa. Muita selkeitä etuja ovat palvelun palvelimien ja tietoliikenneyhteyksien vähentynyt kuormitus, toteutuksen mahdollistama visuaalinen näyttävyys ja käyttökokemus sekä läheinen suhde tietokoneiden ja mobiililaitteiden täysimittaisiin sovelluksiin jotka hyödyntävät samoja palvelimien rajapintoja.
Haittana kasvaneet vaatimukset selaimien yhteensopivuuksissa monimutkaistuneen asiakaspään toteutuksen takia ja kaikista raskaimmat kehitysvaatimukset taitojen ja ajankäytön kannalta joka johtaa hitaaseen aikatauluun ja korkeisiin kuluihin.
* [https://en.wikipedia.org/wiki/Model–view–controller wikipedia.org - Model View Controller]
* [https://doc.qt.io/qt-5/model-view-programming.html Qt Company - Model View Programming]
'''Java ja applikaatioserverit''', '''Frameworkit''', '''RESTful''', '''rikkaat asiakaat'''
'''html5'''
=== Palvelimen ympäristöt sovelluskehykset === '''Drupal''' on selainpohjainen sisällönhallintajärjestelmä (CMS) sovelluskehys (''framework''), jonka avulla luot, hallitset ja julkaiset sisältöä verkkosivuille ilman teknistä osaamista verkkosivujen toteuttamisesta. Drupal soveltuu pienten verkkosivujen toteutuksesta aina laajoihin ja haastaviin verkkototeutuksiin. * [[Drupal]] '''Wordpress''' [http://wordpress.org wordpress.org], lyhyesti WP on sisällönhallintajärjestelmä (''content management system, CMS'') joka on nykyään suosituin sovelluskehys yhteisöjen web-sivujen tai blogien alustaksi jos sisältö on pääasiassa tekstiä. Wordpress on ohjelmoitu php:llä ja käyttää MySQL RDBMS-tietokantaa. WP tukee laajaa valikoimaa vaihdettavia ulkoasuja, liitännäisiä (yli 40k), sillä julkaistuun sisältöön löytyy mobiilisovellukset.
'''WordpressSymfony''' on php-sovelluskehys joka kannustaa php-modulien uudelleenkäyttöön.* [httphttps://wordpresssymfony.org wordpresscom/ symfony.orgcom]
'''Joomla'''
'''Django'''on suosittu ja harvoja Python-ohjelmointikielellä tehtyjä sovelluskehyksiä. Sille löytyy mm sisällönhallintajärjestelmä django-cms. * [https://djangoproject.com djangoproject.com]* [https://en.wikipedia.org/wiki/Django_(web_framework) wikipedia.org - Django] '''Apache Struts''' on JavaEE-ohjelmointikielellä sovelluskehys joka kannustaa käyttämään MVC-arkkitehtuuria. * [http://struts.apache.org/ struts.apache.org] '''Qt WebAssembly''' on vuonna 2018 julkaistu laajennos Qt-kirjastoon joka mahdollistaa Qt-ohjelmien ajon web-selaimessa vaihtoehtona Javascriptille. * [https://wiki.qt.io/Qt_for_WebAssembly qt.io - Qt for WebAssembly] === Palvelimen sovellukset === Verkkokauppasovelluksia, [https://en.wikipedia.org/wiki/Comparison_of_shopping_cart_software täydellinen lista] löytyy wikipediasta. Suurimmat valintaan vaikuttavat tekijät ovat elinkaarikustannukset, paikallisten, skandinavisten maksurajapintojen tuki ja yleiset ominaisuudet. '''Magneto''' on suosittu web-kauppa-alusta [http://magento.com magneto.com]. '''OpenCart''' avoimen lähdekoodin verkkokauppaohjelmisto [https://opencart.com opencart.com] '''osCommerce''' [http://oscommerce.com oscommerce.com] '''Odoo''' sisältää monta toimintoa kuten [[Asiakkuudenhallinta|asiakkuudenhallinan]] (CRM), [[Tuotannonohjaus|tuotannonohjauksen]] (ERP) ja web-kaupan. Sen toteutuskieli on Python ja Javascript ja se käyttää Postgresql-tietokantaa. [[Odoo|lisää...]] '''PrestaShop''' [http://prestashop.com prestashop.com] '''VirtueMart''' on verkkokauppasovellus [[Joomla]] CMS-sovelluskehykselle. Ohjelmointikieli on PHP ja tuettu tietokanta MySQL/MariaDB. [http://virtuemart.net virtuemart.net]
'''MagnetoWoo Commerce''' on suosittu web-kauppa alusta plugin Wordpressille. [httphttps://magentowoocommerce.com magneto/ woocommerce.com].
'''Zen Cart''' on osCommercin vuonna 2003 tehty forkki. [http://zen-cart.com zen-cart.com]
Magneto on [https://trends.builtwith.com/shop tilastojen perusteella] suosituin (2017-05). Magneto ja PrestaShop poikkeavat toisista OSL-3.0 lisenssillään, kun muut on julkaistu GNU GPL-lisenssillä.
=== Palvelimen tietokannat ===
'''Elastic''' ([http://www.elastic.co/products/elasticsearch elasticsearch])
'''Firebird''' ([https://firebirdsql.org firebirdsql.org]) on etenkin Microsoft Windows käyttäjäyhteisössä suosittu valinta relaatiotietokannaksi. Toisaalta Windows ei ole suosittu valinta Internetin palveluiden alustaksi.
* [[Firebird]]
'''Vertica''' ([https://my.vertica.com/ vertica.com])
Tapauskohtaisesti voi olla tarpeen hallita tietojen muutoksia (''CDC, Change Data Capture'', [https://en.wikipedia.org/wiki/Change_data_capture en.wikipedia.org]) joka mahdollistaa ei haluttujen muutosten havaitsemisen ja tarvittaessa niiden peruuttamisen.
=== Käyttöliittymän Javascript ===
'''MEAN''' ([http://mean.io mean.io])
=== Mobiiliapplikaatiot ===
Dominoivat ekosysteemit, '''Applen iOS''' ja '''Googlen Android''' mobiilikäyttöjärjestelmät eivät ole keskenänsä keskenään yhteensopivia. Halutessaan tukea molempia, molemmille tulee tehdä sovelluksestaan omat versiot. Niiden omat kehitysympäristöt käyttävät eri ohjelmointikieliä joka voi asettaa omat vaatimuksensa kehittäjille. Poikkeuksena tästä on mm Qt jota käytettäessä lopputulokset syntyvät molempiin käyttöjärjestelmiin.
=== Käyttöliittymän Python ===
'''Python''' on kielenä [https://insights.stackoverflow.com/survey/2019 kasvattanut suosiota] tietojenkäsittelyssä käyttökohteesta riippumatta ja yrityksiä käyttää sitä web-palveluissa on ollut jo pitkään, sitä on lähinnä jarruttanut selaivalamistajien tuen puute. Javascript-kieli hallitsee webiä, mutta sen ulkopuolella sitä ei juurikaan käytetä. Tästä johtuen Python-kielen osaajia on huomattavasti enemmän ja loogisesti ajateltuna sen käyttö olisi perusteltua kun raskasta ajattelumallin- ja kielen vaihtoa ei tarvita kun kieli on kaikkialla yksi ja sama. Tämä säästää aikaa ja rahaa.
Jotkut Python-websivusto toteutukset ovat vaatineet selaimen laajennoksia joita ei ole ollut kaikkiin yleisesti käytössä oleviin selaimiin saatavilla ja tämä on myös vaatinut käyttäjältä Python-tuen asentamista laajennusmodulilla jota ei voida pitää kohtuullisena vaatimuksena - varsinkaan aikana kun verkkopalvelujen käyttö on levinnyt tietokoneiden ulkopuolelle mobiililaitteisiin, älytelkkareihin ja olohuoneiden pelikonsoleihin joihin sitä ei ole saatavilla. Viimeisimmät Python-kielellä tehdyt websivustot pohjautuvat Javascriptiin jolloin Python-tuen asentamista ei tarvita ja palvelut toimivat suoraan vaikka ne olisi ohjelmoitu Python-kielellä. Tämä on ollut yllättävä ja mullistava kehityssuunta.
Jos Pythonin käyttö lisääntyy, Javascriptiin pohjautuvat toteutukset saattavat olla vain välivaihe ja lopulta puhdas Python-kielen tuki alkaa yleistyä selaimissa ja palveluiden suoritusnopeudet paranevat. Vaikka näin ei tapahtuisi, mikään ei estä siirtymästä Pythonin käyttöön jos se todetaan toimivaksi kyseisessä käyttötarkoituksessa.
Selaimen JavaScript-Python toteutuksia:* '''Brython''' ([http://brython.info brython.info]) * '''Skulpt''' ([http://skulpt.org/ skulpt.org])* '''Pyjs''' ([http://pyjs.org pyjs.org])* '''Transcrypt''' ([http://transcrypt.org/ transcrypt.org])* '''PyPy.js''' ([http://pypyjs.org/ pypyjs.org])* '''PyScript''' ([https://pyscript.net/ pyscript.net]) Yksi vaihtoehto on toteuttaa Python-tuki WASM-binäärinä (''Web Assembly'').* [https://pythondev.readthedocs.io/wasm.html pythondev.readthedocs.io - CPython WebAssembly]* [https://pyodide.org pyodide.org - CPython WebAssembly] Yhteistä kaikille toteutustavoille on yksi monista yrityksistä mahdollistaa asiakaspään niiden raskaus, pelkkä Python-tuen lataaminen vaatii satojen kilotavujen, tai yli megan tiedoston lataamisen selaimeen. Tämän voisi uskoa ratkeavan jos toteutus Pythontehdään osaksi selainta tai muut tavat yleistyvät ja se löytyy jo lataushetkellä välimuistista. Artikkeleita ja vertailuja:* [http://stromberg.dnsalias.org/~strombrg/pybrowser/python-browser.html Stromberg - python in browser]* [https://brythonista.wordpress.com/2015/03/28/comparing-the-speed-of-cpython-brython-skulpt-and-pypy-kielelläjs/ Comparing the speed of CPython, Brython, Skulpt and pypy.js]
== Verkkotunnus ja varmenne ==
=== Verkkotunnus ===
Suomalaisen .fi-päätason verkkotunnuksen (''TLD, top-level domain'') omistaa valtio ja sitä hallinnoi [[Viestintävirasto]]. Sen alta löytyviä tietoja voi tarkastella [http://domain.fi domain.fi] -verkkopalvelussa. Tunnuksen anominen on hajautettu eri verkkotunnusvälittäjille joilta tunnuksia voi rekisteröidä ja hankkia siihen liittyviä palveluita. Verkkotunnusvälittäjäksi voi rekisteröityä myös itse.
Tunnuksella voi olla eri omistaja ja siihen liittyvän tekniikan hoitamiseen erikoistunut taho (haltija). Anottaessa tunnusta loppukäyttäjän tulee varmistua, että rekisteriin merkitään oikea omistaja eikä palveluntarjoajaa koska tällöin täysi omistus- ja määräysvalta ei ole tunnuksen käyttäjällä.
=== Varmenne ===
Palvelu tarvitsee voi tarvita [[varmenne|varmenteen]], jotta kävijä tietää varmasti asioivansa oikeassa palvelussa eikä petosta yrittävällä näköiskopiolla. Varmennetta käytetään aloittamaan suojattu (salattua) SSL-yhteys joka näkyy WWW-selaimessa https -linkin yhteystapana. [[Varmentaja|Varmentajia]] on sekä julkishallinnollisia, kaupallisia ja valtioitaettä ilmaisia. Niiden myöntämät varmenteet ovat on sidottu verkkotunnuksen nimeen, ne ovat useimmiten maksullisia ja aina määräaikaisia.
* [[Lista varmentajista]]
== Lait, selosteet asetukset ja sertifikaatit direktiivit == === Käyttöehdot === === Henkilötietolaki === Tietosuoja-asetuksen mukaan vanhoja henkilötietolakien rekisteri- ja tietosuojaselostetta [http://tietosuoja.fi/fi/index/ajankohtaista/tiedotteet/on/05/tietosuoja-asetuseiedellytaentisenkaltaistarekisteri-taitietosuojaselostetta.html ei tarvitse enää jatkossa] tehdä.
==== Rekisteriseloste ====
[[henkilötietolaki|Henkilötietolain]] 10 §:n mukaan ''Rekisterinpitäjän on laadittava henkilörekisteristä rekisteriseloste, josta ilmenee'':
* [[Henkilötietolaki#Rekisteriseloste]]
==== Tietoturvaseloste ====
=== Henkilörekisterilaki ===
* [http://www.finlex.fi/fi/laki/ajantasa/2004/20040516#L2P7 käyttöä kuvaavien tietojen tallentaminen käyttäjän päätelaitteelle ja niiden käyttö] (evästeet / keksit / cookiet)
=== EU direktiivit ja asetukset ===
* [http://ec.europa.eu/ipg/ ec.europa.eu - Information Providers Guide]
==== Tietosuoja-asetus ====
Euroopan parlamentti ja neuvosto sääti 27. hutikuuta 2016 '''asetuksen 2016/679''' luonnollisten henkilöiden tietosuojasta (''General Data Protection Regulation, GDPR'') - ''luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta''. Asetus tulee voimaan jo 26. toukokuuta 2018, kahden vuoden transitiovaiheen jälkeen, suoraan ilman jäsenvaltioiden kansallista ratifiointia.
* Lisää aiheesta: [[Tietosuoja]]
==== Maksupalveludirektiivi PSD2 ====
Maksupalveludirektiivi (PSD2) on vietävä kansalliseen lainsäädäntöön Euroopan unionin jäsenmaissa, Suomessa se tapahtui 13. tammikuuta 2018.
* [[PSD]]
=== Mediakortti ===
=== Viranomaisvaatimukset ===
* [[Laki sähköisestä asioinnista viranomaistoiminnassa]]* [[Laki viranomaisten toiminnan julkisuudesta]]* [[Laki digitaalisten palvelujen tarjoamisesta]]* [[Laki julkisen hallinnon tiedonhallinnasta]]* [[Laki vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista]]* [[EU 2016/2102]] eli saavutettavuusdirektiivi* [[EIDAS]]* [[KATAKRI]]
== Asioijan tunnistaminen, roolit Tunnistaminen ja valtuudet tiedot ==
Palvelun luonteesta riippuu riittääkö pelkkä henkilön tunnistaminen koko asiointiin vai tarvitseeko tapahtuma tietoa myös tunnistetun henkilön oikeuksista eri rooleihin ja valtuuksiinsekä asiojan henkilötietoja. Suurin osa tunnistusmenetelmistä ei sisällä roolitietoa ja palvelun toteuttaminen vaatii tällöin yhteydet taustajärjestelmiin joiden tiedot on tyypilisesti suojattu lailla ja siten yhteys vaatii sopimuksen rekisterinpitäjään ja sen käyttö on maksullistaja valvottua. Asioinnin osapuoliin ja asiointikohteeseen liittyviä tietoja:
'''Henkilöasioijan tietoja''':
* nimi
* syntymäaika-, -paikka ja -valtio* yksilöivät tunnukset : [[HETU]], [[SATU]], [[Y-Tunnus]] ja niiden väliset sidokset
* kansalaisuus
* asuinpaikkakotipaikka* asioijan elossa olo / kuolemaelossaolon tarkastus
* ikä ja täysi-ikäisyys
* oikeudellisen toimikelpoisuuden rajoitukset
* avioliitto- tai rekisteröity parisuhde
* sukulaissuhteet
* huollettavat (lapset)
* äänioikeus eduskunta-, kunnallis-, presidentti- ja EU-parlamentin vaaleissa.
'''Yhteisöasioijan tietoja'''
* alaikäisen tai edunvalvonnan alaisen edustajan valtuutus
* yhteisöt: yhdistykset, säätiöt, kunnat, seurakunnat, valtio - ja nämä ulkomaalaisina
** edustetun yhteisön [[nimenkirjoitusoikeus ]] - toimivalta, kelpoisuus (Kaupparekisteri)
** edustetun yhteisön päätösvaltaisuus - riittävä määrä allekirjoittajia
* käsitellyn asian omistusoikeudet, panttaukset, tms ja valtakirjat
Osa näistä tiedoista saadaan nykyään Väestörekisterikeskuksen västötietojärjestelmästä ([[Tekniikka/Digivirasto|Digiviraston hakemistoista]] ja [[VTJ|västötietojärjestelmästä]]), verohallinnon rekisteriin tallennetuista [[KATSO]]-tunnusten välisisistä valtuutuksista ja Patentti- ja rekisterihallituksen [[Kaupparekisteri|Kaupparekisteristä]]. Jatkossa Palveluväylän rooli- ja valtuutuspalvelu [[RoVa]] yhdistää ja korvaa kaikki edellämainitut julkis- ja yksityissektorin yhteisöjen osalta.
=== Pankkitunnukset ===
'''Pankkitunnukset''' eli [[TUPAS|TUPAS-tunnistuspalvelu]] oli Suomen laajimmassa käytössä oleva lain tarkoittama vahva tunnistusväline. Siihen liittyminen vaati sopimuksen kaikkien eri tuettavien pankkien kanssa. Sopimuksista veloitettiin perusmaksu joka kuukausi ja joka tunnistustapahtumasta noin 0,50 euroa. TUPASta käyttävän palvelun tarjoajan tuli hakeutua [[Traficom]]in valvontaan josta maksetaan ensimmäisenä vuotena liittymismaksu (5000?) euroa ja vuosittain (12000?) euroa valvontamaksua.
Verkkopalvelun liittäminen TUPAS-järjestelmään oli myös haastavaa teknisesti koska sen dokumentaatio on salaista, avoimia liityntäkirjastoja tai julkista keskustelua ongelmanratkomisesta ei ole.
Lokakuusta 2019 alkaen TUPAS ei enää täyttänyt eIDASin mukaisia vahvan tunnistamisen kriteereitä ja toimijoiden oli siirryttävä jonkun [[Luottamusverkosto]]n jäsenen asiakkaaksi.
[[Palvelulle/Pankkitunnukset]]
=== Julkisen Avaimen Infrastruktuuri Mobiilivarmenne ==='''Mobiilivarmenne''' on * [[Mobiilivarmenne]] === Henkilökortti === Moni Euroopan [[Maailma|maista]] on lisännyt henkilökortteihinsa sähköisen sirun jolla on varmenne asioijan tunnistamista varten (poikkeuksena [[Saksa]]). Varmenteella tunnistaminen '''ei maksa palvelulle mitään'''. Takaajien juurivarmenteet ja estettyjen tunnisteiden sulkulistat ovat ilmaiseksi saatavilla. Varmenteita käyttävä tunnistustapahtuma (''Client Side Certificate'') on tietotekniikassa laajalti tunnettu toimenpide ja siten sen lisääminen palveluun kehityskustannuksiltaan on kohtuullinen, toisiin kehysohjelmistoihin löytyy valmiit komponentit sitä varten. Henkilökortin tunnistaminen perustuu yleiseen [[PKI]]-teoriaan josta puuttuu laskutuksen mahdollistavat ominaisuudet, sen käyttöä ole siten rajoitettu mitenkään, sillä voivat tunnistaa yksityisen sektorin toimijat kuten julkinen sektori. Henkilökortti mahdollistaa myös allekirjoittamisen palvelussa ja muun käytön (VPN, lähiverkon sisäänkirjautuminen, sähköpostin salaus ym). Suomen tapauksessa tunnistustapahtumassa palveluntarjoaja saa [[Henkilökortti|henkilökorttia]] ja [[Mobiilivarmenne|Mobiilivarmennetta]] käyttävän asioijan erittelevän [[SATU]]-tunnisteen [[HETU]]:n sijasta. [[Väestörekisterikeskus]] myy erikseen kk-laskutettua [[VTJ]]-kyselypalvelua jolla SATU-HETU sidos voidaan haluttaessa tehdä. Aktiivisia henkilökortteja on Suomessa 1,46 miljoonaa kappaletta (2022-03-07) . Varmennehierarkiaa tarjoavien EU-maiden lista löytyy [[TSL]]-tilasivulta. ===Suomi.fi ==='''Suomi.fi'''-tunnistus on julkishallinnon yhteinen tunnistuspalvelu, yksityisen sektorin toimijat eivät voi liittyä siihen. Sen avulla julkishallinnon asiointipalvelut saavat kaikki suomalaiset vahvat tunnistusvälineet käyttöönsä yhden rajapinnan kautta. <del>Lisäksi palvelu sisältää mahdollisuuden hyödyntää myös [[KATSO]]-tunnistautumista.</del> Palvelu tarjotaan julkishallinnon asiointipalveluille [[SAML]]-rajapintaan perustuen. Palvelun lähdekoodi on vapaasti saatavilla. * [[suomi.fi]] - aihesivu === Palveluväylä ==='''Palveluväylä''' on Virossa kehitetyn yhteiskunnan taustaväylä [[X-Road]]:n suomalainen instanssi jolla voi myös tunnistaa(?) ja jossa välittyy asioijien metatietoja joita ei lyödy tunnisteesta. Liittyminen vaatii liittymäsopimuksen, oman liityntäpalvelimen ja siitä on ?? kustannuksia kuukausittain.
* [http://beta.suomi.fi beta.suomi.fi]
* [[Palveluväylä]]
* [[X-Road]]
=== eIDAS ===
Euroopan Unioni toteuttaa [[eIDAS]]-direktiivin mukaista kertakirjautumispalvelua [[PEPS]]-palvelinverkostolla johon eri palveluntarjoajien on tarkoitus liittyä. Suomen valtio on ollut hidas tukemaan muiden maiden välineitä palvelussaan. Digivirasto [[Digivirasto/Notifiointisotku|jätti notifioimatta]] Suomen kortit EU:lle jonka takia suomalaiset eivät voi myöskään tunnistautua ulkomaisiin palveluihin.
=== Muu maailma ===
Jos on tarve tunnistaa koko maailman verkon käyttäjät, asia menee monimutkaisemmaksi.
* [[Maailma|Tunnistus- ja allekirjoitusjärjestelmät maailmalla]]
== Kolmannen osapuolen sisällöt / Avoin data ==
* [http://avoindata.fi avoindata.fi]
* [http://data.europa.eu/euodp data.europa.eu - Euroopan Unionin avoimen datan portaali]
* [https://pelikone.eu/ pelikone.eu]
=== Kartat ===
* [http://maanmittauslaitos.fi/kartat-ja-paikkatieto maanmittauslaitos.fi - kartat ja paikkatieto]
** [http://kartat.kapsi.fi/ kartat.kapsi.fi] Maanmittauslaitoksen peili jota palvellaan HTTP-, FTP- ja rsync-protokollilla.
** [http://mmm.fi/paikkatietoalusta mmm.fi - paikkatietoalusta] oikeus sisältöihin ei selviä sivulta (2017-09)
* [https://support.google.com/maps/?hl=fi google.com - Google Maps ohjeet]
* [http://www.openstreetmap.org openstreetmap.org/]
== Seuranta Tapahtuman käsittely =='''Google Analytics''' ([http://analyticsTapahtuman elinkaaren eri vaiheisiin löytyy asiointia edistäviä teknisiä ratkaisuja.google.com analytics.google.com])
=== Muodot ==='''ChartbeatTapahtuman muodot''' ([http://chartbeatovat yleisesti tehtyjen tapahtumien spesifisiä muotoja, formaatteja joilla saadaan koneluettava automaatio toteutettua helpommin.com chartbeatKlassinen esimerkki yleisestä tapahtuman muodosta on laskutus, mutta ostotapahtuman muihin vaiheisiin löytyy määrityksiä ja niitä kehitellään lisää mm EU-tasolla.com* [[Hankinta]]* [[Laskutus]]* [[Kuitti]])
'''PaytrailChartbeat''' on vuonna 2007 perustettu ''Suomen Verkkomaksut'' nimellä ja erikoistunut verkkomaksamiseen([http://chartbeat.com chartbeat. com])
== Pilvipalvelut =='''PoplatekPilvipalvelut''' * [http://poplatek.fi poplatek.fi]
=== SEO palvelut ==='''SEO''Pivo Kassa'('' on Osuuspankin kuukausimaksullinen kassalaiteSearch Engine Optimization'') tarkoittaa hakukoneiden hakutulosten manipulointia, kuittitulostin, käteislipas, viivakoodinlukija ja korttipääte''optimointia'' - jos sen haluaa sanoa vähemmän negatiivisessa kontekstissa. Varastonhallinta ja raportointi. Kassatapahtumista ja verkkokaupan ostoksista veloitetaan tapahtumapohjaisesti.* [http://pivokassaVähän kuin kutsua ongelmia haasteiksi.fi pivokassaTässä vaiheessa fiksumpi lukija jo arvaa puolet tulevasta.fi]
Internetissä on paljon, jopa suurin osa sisällöstä ilmaista ja vapaata kulutettavaksi. Moni palvelu kuten Wikipedia, Youtube, sosiaalinen media, monet keskustelufoorumit ym ovat ilmaisia käyttäjilleen. Ihmisten tunnistaminen verkossa ei ole yksiselitteistä ja se usein maksaa sitä tekevälle sitä enemmän mitä varmemmin sen haluaa tehdä. Tästä johtuen suurimpaan osaan palveluista voi luoda tekaistuja käyttäjiä. Sama taho voi luoda käyttäjätunnuksensa uudestaan jos entisen käyttö estyy, koska ensitunnistusta ei tehdä eikä käyttäjää yksilöidä.
SEO-palveluntuottajat käyttävät hyväkseen tätä löyhää tunnistamista ja yksilöinnin puutetta, luomalla tekaistuja käyttäjiä verkon avoimiin palveluihin kuten lukuisiin wiki-sivustoihin ja keskustelufoorumihin. Syöttämällä niihin tekstimassoja ja verkon linkkejä, ne samalla syöttävät hakukoneiden roboteille niiden hakutuloksia vääristäviä - '''Lindorff'optimoivia'' ([http://lindorffsisältöjä.fi lindorffKäytännössä kyse on roskapostista joka leviää postijärjestelmän ulkopuolella.fi])
== Sopimukset ==
== Katso myös ==
* [[Palvelulle/Tunnistevälinepyyntö]]
== Lähteet ==
