Virtanen on useiden jo huomiota keränneiden suomalaisten avoimuutta ja tietoturvaa edistäneiden kehittäjälähtöisten hankkeiden takana. Muun muassa Avoinkoodi.fi ja Webhack.fi ovat molemmat lähteneet liikkeelle kehittäjien halusta haastaa totuttuja asioita, pyrkiä korkeampaan laatuun ja vaikuttaa sekä kehittäjien että asiakkaiden tapaan toimia.
”Olen saanut työpaikallani vapauden ja luottamuksen käyttää aikaani järkeviksi näkemiini projekteihin ja päässyt samalla tätä kautta vaikuttamaan myös siihen, mihin yrityksessä panostetaan. Se, että asiantuntija saa vapauksia tekemiseensä, johtaa parhaimmillaan laajempiin ja jatkuviin vaikutuksiin ja tuloksiin – sekä organisaation sisä- että ulkopuolella”, sanoo Virtanen.
Antti pyrkii aktiivisesti mielipidevaikuttamaan siihen, ettei yhteiskuntamme jämähtäisi totuttuihin asioihin ja toimintatapoihin, vaan jotta asiat ja käytännöt korjattaisiin silloin kun epäkohtia tai vanhentuneita toimintamalleja huomataan. Hän haluaa muuttaa asioita paremmaksi ja tehokkaammaksi koko yhteiskunnan näkökulmasta.
”Johtavana ajatuksenani on, että aina pitää pyrkiä haastamaan totutut tavat tehdä. Asioita voidaan aina tehdä järkevämmin ja paremmin kuin mitä juuri nyt tehdään”, Virtanen kuvaa ajatteluaan.
Solitan Cloud Service Specialist, toinen tietoturva-asiantuntija ja Antin läheinen työkaveri Iiro Uusitalo luonnehtii Anttia idearikkaaksi kollegaksi, joka osaa kotiuttaa asioita maaliin asti. ”Antti sanoo asiat suoraan niin kuin ne näkee ja siksi hänen kanssaan on helppo sparrailla asioita”, Iiro kertoo. Iiron mukaan Antin pitkä kokemus näkyy ja kuuluu, sillä Virtanen tietää jo pitkän kokemuksensa ansiosta kuinka asiat olivat ennen ja kuinka ne on nyt. ”Erittäin asiantunteva, intohimoinen ja aktiivinen kaveri”, tiivistää Uusitalo mietteitään.
Käytännönläheinen kehittäjä, mutta myös propellipää tiedemies
Virtaselle on kehittäjätyölle tarvittavaa ratkaisukeskeistä ajattelua, mikä auttaa luonnillisesti ongelmien ratkaisussa. Tämän lisäksi hänen tapumuksensa tieteelliseen ajatteluun auttaa puolestaan tehdyn työn kuvaamisessa ja analyyttisessa arvioinnissa. Virtasen jatkuvaa toimittamista koskevat yhteisjulkaisut sekä omat julkaisut ovat vieneet häntä eteenpäin myös akateemisilla foorumeilla. Useat yrityksetkin ovat päässeet hyödyntämään hänen tutkimustuloksiaan.
”Palkitsevinta on nähdä asioiden todella muuttuvan. Kun saa kannustavaa palautetta henkilöiltä, joita itse arvostaa, motivoi se jatkamaan toimintaa”, kiteyttää Virtanen.
Virtasen ja kumppaneiden työ Solitalla on tuonut myös yritystä lähemmäs kehittäjäyhteisöä ja vaikuttanut siihen, että yritys nähdään ulkoapäin erilaisessa valossa.
Solitan teknologia- ja tietoturvapäällikkö Antti Tirilä kuvaa Virtasta rohkeaksi persoonaksi: ”Antti haluaa aidosti vaikuttaa alaan. Hän uskaltaa nostaa esiin outouksia tai asioita, jotka vaativat avointa keskustelua. Antti tuo rohkeasti esiin epäkohtia, alan vanhentuneita käytäntöjä ja toimintatapoja, sekä hän haluaa vaikuttaa ja toimia mielipidevaikuttajana.” Tirilän mukaan Antti on intohimoinen jakamiskulttuurin kannattaja: ”Antti haluaa avoimesti jakaa osaamistaan, käytäntöjä ja koodia”.
Innovatiivisten ja uusien ajatuksien puolestapuhuja
Aktiivisen blogi- ja Twitter-julkaisujen sekä konferensseissa puhumisen lisäksi Antti on toiminut viimeisten vuosien aikana useiden hankkeiden parissa, jotka ovat edesauttaneet avoimempaa tiedonjakamista myös Suomen rajojen ulkopuolella. Antti on luonut muun muassa Githubista löytyvän Java-rajapintakirjaston, jonka kautta kuka tahansa voi hyödyntää ClamAV -antivirusohjelmistoa softapalveluna skannatakseen tiedostojen viruksia. Palvelun on löytänyt käyttöönsä muun muassa UK:n Oikeusministeriö.
“Yhteistä näissä on se halu, että asiat pyritään tekemään paremmin ja tehokkaammin. Tyhmäilyä olisi näin pienessä maassa kehittää vierekkäisissä firmoissa B-luokan versioita jostain ratkaisuista, kuten on perinteisesti tehty”, Antti toteaa.
Antti Virtasesta vuoden Finnish Code Ambassador?
Ilmoitimme Antin tänä vuonna Blue Arrow Awards -kilpailuun ”Finnish Code Ambassador”-kategoriaan, sillä Virtanen ansaitsisi tittelin intohimoisena ja aidosti avoimen koodin, tietoturvan ja jatkuvan toimittamisen puolestapuhujana, mielipidevaikuttajana ja suunnannäyttäjänä.
Tässä hänen suurimpia saavutuksiaan edellä mainituilta aihealueilta:
1. INTOHIMONA AVOIN KOODI
Avoinkoodi.fi
Palvelu listaa Suomen julkishallinnon IT-hankkeet, joiden lähdekoodi on julkaistu Internetissä. Hankkeen tavoitteena on vaikuttaa siihen miten koodia tehdään, ja säästää samalla yhteisiä verovaroja. Palvelun tarkoituksena on helpottaa tiedon löytymistä ja olemassa olevien ratkaisujen kartoittamista. Solitassa käynnistetty hanke on siirtymässä ulkopuolisen tahon hallinnointiin ja näin hyödylliseksi todetun listauksen olemassaolo varmistetaan myös jatkossa.
Avoimen koodin promootio
Virtanen on käyttänyt julkisia puheenvuoroja avoimen koodin käytön edistämiseen. Tavoitteena on ollut laajentaa ymmärrystä avoimen koodin tarjoamista hyödyistä. Avoimen koodin käyttö mahdollistaa muun muassa kustannussäästöjä, koska osa hyödyllisistä työkaluista ja SaaS-palveluista ovat maksuttomia koodin ollessa avointa. Avoin koodi parantaa usein myös laatua, koska kehittäjien koodi on avoimesti arvioitavissa.
Solitan yhteistyö CSC:n & OPH:n kanssa avoimen lähdekoodin hyödyntämisessä
Kyseessä olevassa toteutuksessa räätälöitiin toisen organisaation avoimen lähdekoodin ratkaisu toisen organisaation käyttöön ketterällä ja kustannusedullisella tavalla. Lähestymistapa on globaalistikin harvinainen. Tämän mahdollisti se, että OPH oli avannut koodinsa avoimeen maksuttomaan käyttöön.
2. INTOHIMONA TIETOTURVA
Webhack-tapahtuma
Ensimmäinen Suomessa järjestettävä penetraatiotestaustapahtuma, jossa murtauduttiin luvallisesti tuotantokäytössä oleviin suomalaisiin tietojärjestelmiin. Tavoitteena oli koota asiasta kiinnostuneita kehittäjäyhteisöstä; sekä osaavia henkilöitä yksin että ryhmässä koettelemaan luvallisesti tietojärjestelmien tietoturvaa. Tuloksena joistakin järjestelmistä löydettiin ongelmia, jotka on myöhemmin korjattu. Yksi löydetyistä ongelmista oli SQL-injektio Spring Data-kirjastossa. Tämäkin haavoittuvuus on myöhemmin korjattu Springin uudessa versiossa. Havainnosta tuli CVE, eli kirjaus kansainväliseen tietokantaan tietoturva-aukoista.
Antti arvostaa itsekin Webhack-tapahtumaa korkealle. Sen kautta Solitassa on pystytty arvioimaan toteutettujen järjestelmien tietoturvakäytäntöjä, sekä ymmärtämään sitä mitä käytännössä tapahtuu kun järjestelmiä halutaan tavoitteellisesti murtaa.
Solita tarjoaa nyt muun muassa Tietoturvailmoitus.fi-palvelua, joka opastaa organisaatioita ja yrityksiä tietoturvan ongelmatilanteissa. Lisätietoja täällä.
Kehittäjien tietoturvaosaamisen ja vastuun, eli DevSec-ajattelun promootio
Virtanen on puhunut ja markkinoinut DevSec-ajattelua lukuisissa tapahtumissa ja puheenvuoroissa. Aihe on myös hiljattain otettu tärkeäksi tutkimushankkeen suunnaksi EU-tasolla. Virtasen ja kumppaneiden aktiivinen osallistuminen keskusteluun, ja vaikuttaminen kehittäjien osaamiseen ja toimintatapoihin on varmistanut muun muassa sen, että Solita on aiheessa edelläkävijä. Se on parantanut merkittävästi myös yrityksen kilpailukykyä.
Solitan toimintamallien ja tarjousten kehittäminen
Virtanen on tuonut Solitan toimintamalleihin ja tarjouksiin pakollisena osana mm. Uhkamallinuksen. Tämän tavoitteena on parantaa toimituskyvykkyyttä ja laatua, sekä välillisesti vaikuttaa tietoturvan merkityksen tiedostamiseen ja laajempiin vaatimuksiin asiasta asiakaskunnassa.
Toimittajien osallistumisen mahdollistaminen invite only -tietoturvapiireihin
Virtasen aktiivisuus on avannut mahdollisuuden toimitajien osallistumiselle keskeisiin suomalaisiin tietoturva-piireihin. Solita on sponsoroinut kokoontumisia ja Virtanen pitänyt puheenvuoroja näissä tapahtumissa. Esimerkiksi Solita on sponsoroinut Virtasen kautta Kyberturvallisuuskeskuksen “kriittiset softatoimittajat” -kokoontumista ja pyrkinyt saamaan mukaan myös kilpailijoita.
3. INTOHIMONA TIETEELLINEN TYÖ JATKUVASSA TOIMITTAMISESSA
Kesällä 2016 julkaistu tieteellinen paperi jatkuvasta toimittamisesta
Virtanen toimi kakkoskirjoittajana P. Kärpänojan julkaisussa. Aiemmin Virtanen toimi Solitan puolelta ohjaajana myös P.Kärpänojan laadukkaassa diplomityössä jatkuvasta toimittamisesta.
Akateeminen paperi jatkuvan toimittamisen kypsyysmallista ja haasteista hyväksyttiin julkaistavaksi. Ykköskirjoittajana Antti Virtanen. Teksti julkaistaan huhtikuussa 2017.
Seuraa Anttia Twitterissä @Anakondantti.
