The Peter Principle

Ainoastaan epätehokkailla markkinoilla on mahdollista tehdä rahaa vedonlyönnissä. Olen tutkinut asiaa paljon etenkin jalkapallon näkökulmasta ja tullut siihen tulokseen, että markkinat ovat hyvinkin tehokkaat. Asia edelleen korostuu live-vedonlyönnissä. Kaikenlaiset live-veto  ”strategiat” ovat pelkkää ajanhukkaa jossa rahaa siirretään sama määrä pelitililtä pois ja sinne takaisin. Ei siinä häviä, muttei voitakaan mitään. Joskus oikein hämmästelen kuinka hyvin kertoimet asettuvat kohdilleen Betfairissa. Jalkapallo on erittäin hyvin tilastoitu laji ja lisäksi siinä on tapahtumia (maaleja) ottelua kohden suhteellisen vähän. Lähes kaikki pelaajat odottavat, että markkinat ylireagoivat pelin tapahtumiin, jolloin ne sitten markkinasääntöjen mukaan kuitenkin alireagoivat, koska kaikki odottavat ylireagointia. Markkinat tasaavat itsensä. Tiettyjä toistuvia vääristymiä olen havainnut ja olen niistä aiemmin kirjoittanutkin. Usein nämä vain ovat sellaisia, että rahan tekeminen niillä on hankalaa. Jalkapallotteluissa esim. tulosvedon lopputulos 0-3 on lähes järjestäen alipelattu antaen mahdollisuuden tuottoon. Kertoimet ko. kohteessa asettuvat tuonne 60< luokkaan, joka varmasti saa pelaajaan kiroamaan käsitteen pitkä juoksu. Jotain muuta pitää keksiä.

Epätehokkaita markkinoita on hyvä metsästää tutkimalla kertoimien volatiliteettiä. Runsaasti edestakaisin sahaavat kertoimet kielivät markkinoiden ”epätietoisuudesta”. Tällaisesta ovat hyvänä esimerkkinä laukkahevoskilpailut. Laukkahevoskilpailuja järjestetään päivittäin useita ja ne keräävät paljon rahallista vaihtoa. Mielenkiintoista on, että valtaosa pelivaihdosta valuu sisään aivan viime minuuteilla ennen kohteen alkamista. Kertoimet elävät viimeisten minuuttien aikana aivan omaa elämäänsä tarjoten viekkaalle pelaajalle paljon mahdollisuuksia. Viimeisten minuuttien aikana ei markkinoille enää tule mitään oleellista informaatiota joka tämän volatiliteetin selittäisi, sen saavat aikaan treidaajat jotka yrittävät sulkea positionsa ennen kohteen alkamista.

Tässä pelissä pärjätäkseen ei tarvitse tietää hevosista yhtään mitään. Ainoa mikä kiinnostaa on mihin suuntaan kertoimet liikkuvat ja rahastaa sillä. Tämä tieto ei toki tee tästä yhtään helpompaa, mutta markkinoiden epätehokkuus ainakin teoriassa mahdollistaa voitollisen pelaamisen. Jonkin hassun nimisen hevosen kerroin 10 minuuttia ennen juoksua voi olla 5.5 josta se sitten laskee muutamassa minuutissa arvoon 3 noustakseen sitten takaisin alkuperäiselle tasolleen minuuttia ennen lähtöä. Kaikki tämä voi tapahtua ilman, että mikään ”ulkopuolinen” vaikuttaisi näihin kertoimiin. Valtavat rahamassat liikuttavat kertoimia ihan itsestään. Joskus tietyn hevosen kohdalla outo käytös saattaa laukaista kerroinrallin, mutta harvemmin. Suurin osa Betfairilla ammatikseen pelaavat ovat keskittyneet juuri näihin ”pre-race” markkinoihin.

Asiasta innostuneena päätin rahoittaa ammattilaisten toimintaa hyppäämällä leikkiin mukaan. Aloitan kuvitteellisella 100 € pohjakassalla treidaamisen laukkahevoskilpailuissa. Kaikkien vedonlyöntisääntöjen mukaan sijoitan vain pienen osan tästä kassasta kerrallaan, joten mahdolliset voitot ovat pieniä, mutta niin ovat sitten tappiotkin.

Ensimmäinen päivä meni hyvin (aloittelijan tuuria). Ainostaan kaksi hävittyä vetoa. Pelikassa on nyt  111,05€

Tietoturvaa pitää olla nyt kaikkialla. Tietoturvan nimissä näemme hirvittävästi vaivaa suojataksemme tietoja, joiden suojaaminen ei aiemmin tullut edes mieleen. Tietoturvayhtiöt maalaavat lohdutonta kuvaa tietoturvan nykytilasta, heidän mielestään Internet on saastunut pohjiaan myöten. Lääkkeeksi tähän ongelmaan tarjotaan massiivisiksi paisuneita anti-virus, anti-malware, anti-bot, total security firewall suiteja, joiden tehtävänä on suojella meitä kaikelta pahalta. Huvittavinta tässä on se, että nämä massiivisiksi paisuneet tietoturvaohjelmistot aiheuttavat itsessään enemmän ongelmia kuin ne uhat joilta yrittävät meitä suojata. Esimerkkinä näiden ohjelmien kyseenalaisesta suunnittelusta antavat niiden mukana tuleva palomuuri. Perusasetuksiltaan nämä palomuurit (aivan kuten oikean palomuurin kuuluukin tehdä) sulkevat KAIKEN lähtevän ja saapuvan liikenteen. Aina kun kone yrittää keskustella verkkoon, estää palomuuri liikenteen oletuksena, kysyen sallitaanko vai estetäänkö kyseinen liikenne. Ilmoitus on yleensä kryptinen tyyliin: Do you want to allow Svchost.exe to connect to UDP:1234? Tavallisella käyttäjällä ei ole hajuakaan mitä se tarkoittaa, mutta jatkuvat kysymykset ärsyttävät, jolloin siihen vastataan vaihtoehdolla yes/always. Samalla kaavalla vastataan kaikkiin kysymyksiin. Lopputuloksena palomuuri on aivan hyödytön koska kaikkeen vastataan kuitenkin myöntävästi. Palomuureista ei kuitenkaan tehdä järkeviä joihin olisi esikonfiguroitu ”normaali” liikenne, koska raflaavasti reagoiva palomuuri antaa tunteen, että se toimii.

Jos kävelet Giganttiin tai vastaavaan ja ostat sieltä uuden tietokoneen, niin sinun ei tarvitse olla lainkaan huolissasi tietoturvasta. Kone on näet jo esiasennettu täyteen kaikkea paskaa jo valmistajan toimesta. On Media smartia, advisoria, Adobe speed launcheja, toolbareja ja lukuisten ohjelmien hyödyttömiä kokeiluversioita jne. Yksi sähköpostia lähettävä mato ei tässä tunnu enää missään, kone on käyttökelvoton jo tehtaalta lähtiessään. Miten suojautua tältä?

Yritykset astuvat samaan tietoturvamiinaan kuin kotikäyttäjätkin, ne vain maksavat siitä enemmän.  Firmoihin lampsii tietoturvakonsultteja saarnaamaan tietoturvauhista lisäten samaan hengenvetoon kuinka tietoturvaan haaskatut rahat pitää nähdä investointina eikä kuluina. Tyytyväisenä sitten ostellaan kalliita palomuureja, web-suodattimia, salaustekniikoita jne. Pätemättömyytensä tason saavuttanut tietohallintopäällikkö uskoo olevansa turvassa, kunhan on sijoittanut tietoturvaan tarpeeksi rahaa. Kukaan ei ole sisäistänyt, että tietoturvan mahdollinen puute on sosiaalinen ongelma, johon ei löydy teknistä ratkaisua. Olen esimerkiksi aina ihmetellyt yritysten käsittämätöntä salasanapolitiikkaa. Salasanan pitää olla tietyn pituinen, sen pitää sisältää kaikki mahdollisia merkkejä maan ja taivaan väliltä, lisäksi se pitää vaihtaa usein ja järjestelmä muistaa viisi edellistä, joka tekee kierrättämisen hankalaksi. Mitä sellaiselle salasanalle tehdään? Aivan oikein, se kirjoitetaan jonnekin (helppoon paikkaan) muistiin. Ilmainen vinkki kaikille oman arvonsa tunteville tietohallintapäälliköille tai vastaaville: pitäkää salasanat min. 15 merkkisinä. Salasana voi olla vaikkapa selväkielinen lause välilyönteineen. Ei varmasti aukea kuin aseella uhaten. Lisähyötynä on se, että sellaista salasanaa ei käytetä kun kirjaudutaan Facebookiin. Ihmiset näet haluavat käyttää samaa salasanaa mahdollisimman useaan paikkaan. Tällaista salasanaa ei tarvitse juurikaan vaihdella, koska sen teoreettinen murtamisaika on toistaiseksi valovuosia.

Etätyö on vihreyttä parhaimmillaan ja se onkin mahdollistettu monessa yrityksessä. Etäyhteyksien turvaamiseksi RSA:n lottonumeroita arpovat pulikat ovat käyneet hyvin kaupaksi. Konkreettinen härpäke antaa turvallisuuden tunteen. Nerokasta. Pulikassa ei olekaan mitään vikaa, mutta pelkällä lottonumerolla ei pääse vielä yrityksen verkkoon, vaan se vaatii kaverikseen vähintään salasanan. Salasana onkin kätevä liimata tarralla pulikan kylkeen. Oma nimi on myös hyvä siihen lisätä, ettei pulikka sekaannu kaverin kanssa.

Kaikesta huolimatta liputan itsekin tietoturvan nimeen, voisinpa väittää olevani jopa sen jonkinlainen ammattilainen. Kritisoin vain sitä tapaa jolla sitä markkinoidaan. Joka viikko on jossain lehdessä kuvaa F-securen alipaineistetusta viruskammiosta josta julistetaan maailmanloppua jonkin pöpön muka uhatessa. Tällä nimenomaan halutaan vahvistaa sitä käsitystä, että asiat ovat oikeasti kuin 24 tv-sarjassa. Kassavirta pysyy positiivisena. Lehdet kirjoittavat viikoittain kuinka jostain on löytynyt jokin vakava haavoittuvuus. Tosiasia on kuitenkin, että tästä ”vakavasta haavoittuvuudesta” on pitkä matka siihen, että sitä hyödynnetään. Silloinkin syy on yleensä laiskan ylläpitäjän johon ei teknistä ratkaisua löydy.

Kun asiaa tarkastellaan sen valossa, että millaisia oikeasti vakavia tietomurtoja tai vastaavia on tehty, niin ovat ne huomattavasti arkisempia kuin mitä James Bond elokuvissa on nähty. Luottokorttitietoja varastetaan jatkuvasti ja näitä tietoja myös käytetään hyväksi. Ongelma ei taaskaan ole tekninen. Luottokortteja oli jo ennen kuin koko käsitettä tietoturva oli edes olemassa. Luottokortista itsestään on paljaalla silmillä luettavissa kaikki ne tiedot mitä tarvitaan ostosten tekemiseen. Niin kauan kun hyväksymme tämän, ei parannusta ole luvassa, pyöri se F-securen keltainen valo kuinka vinhaan tahansa. Pankkitunnuksia kysellään ihmisiltä ystävällisesti erilaisin viestein, moni niitä antaa ja menettää rahansa. Rikas Nigerialainen leskirouva tarvitsee apuasi ja lupaa korvata sen ruhtinaallisesti. Sanotaan, että on rikollista antaa typerien pitää rahansa. Et oikeasti tarvitse sitä virusturvaa puhelimeesi, helpompaa on vain sulkea se Bluetooth. Tieturvaan on olemassa paljon enemmän ratkaisuja kuin on ongelmia.