Az email karantén rossz ötlet?

A PerfectMail oldalát lapozgatva azt olvasom, hogy az email karantén a felhasználók rémálma, és hogy az a spamszűrő, amelyik karantént használ, az kvázi a saját szegénységi bizonyítványát állítja ki.

Az email karantén egy olyan terület, ahová azok a levelek kerülnek, amelyeket valamilyen ok miatt nem akarunk a felhasználók postafiókjába kézbesíteni. Ennek oka lehet pl. az, hogy a levélben vírus van, vagy a levél ‘nyilvánvalóan’ spam. Mit is kezdhetne ezzel a felhasználó?

A PerfetcMail szerint a spamszűrők azért teszik a leveleket karanténba, mert nem tudják eldönteni, hogy mit kezdjenek velük, mert nem akarják beengedni a kéretlen leveleket, de nem biztosak abban, hogy az adott levél valóban kéretlen; ill.fordítva: nem akarnak elveszíteni egyetlen hasznos levelet sem, de nem biztosak abban, hogy az adott levél valóban hasznos. Mivel a szűrő nem biztos a dolgában, inkább belöki a levelet a karanténba, döntse el a felhasználó, hogy mi legyen vele. Ez pedig a PerfectMail szerint nem szép dolog, mert a saját munkáját a felhasználóra terheli, ill. beismeri, hogy nem képes a levelet kezelni.

Én némileg másként tekintek a karanténra. A karantén egy opció, egy választási lehetőség, hogy bizonyos leveleket oda tehessünk – ha úgy akarjuk. A vírusos leveleket legjobb a levelező szerveren, még az SMTP DATA fázisban eldobni. De ha egy adminisztrátor ezeket karanténba akarja tenni kutatás, további vizsgálat, stb. miatt, miért ne tehetné meg?

A másik érdekes dolog, hogy vajon képes-e egy spamszűrő 100.00% pontossággal dolgozni? Szerintem nem, és vegyük azt is figyelembe, hogy az emberek spam osztályozás teljesítménye is az ideális 100% pontosság alatt van – azaz az emberek is hibáznak e téren. Ha pedig a szűrő éppen egy olyan levéllel találkozik, amelyet nem képes (nagy) bizonyossággal osztályozni, akkor mit csináljon? Blöfföljön, hogy hátha biztos spam? Szerintem jobb, ha inkább beengedi a(z esetleg) spamet – akár karanténba, akár a felhasználó postafiókjába – mintsem elveszítsen egy jó levelet.

A spam karatén jó megoldás arra, hogy a felhasználóknak ne kelljen a gépükön spammel találkozniuk, hanem azt egy külön területen őrizzük meg – egy ideig. Nem én vagyok az egyetlen, aki túl merésznek találja a PerfectMail ‘dobd el a spamet’ hozzáállását. A kategorizálás hibája miatt előbb-utóbb óhatatlanul belekerül 1-2 jó levél is a szórásba. Egyetlen szűrő sem 100%-os, és a PerfectMail sem kivétel ez alól – a különbség az, hogy a PerfectMail mindenképpen eldobja a levelet, ha spamnek véli azt.

A spam karantént – ha használják – időnként érdemes átnézni, hátha egy jó levél került bele, és azt a postaládánkba továbbítani. Egy jó szűrőnél azonban aligha kell ezt sokszor megtennünk.

Cloudmark Desktop a spam, phish és vírusok ellen

Az emailben érkező kártevők ellen többféle módon is lehet védekezni. A Cloudmark Desktop terméke a közösség erejét használja ki. Működésének elve az alábbi ábrán látható.

couldmark security network

Amikor egy új levelet letölt a felhasználó, akkor a Cloudmark Desktop egy (több) ellenőrző összeget képez a levélből, és azt elküldi (azonban magát a levelet nem – legalábbis az Ethereal szerint) a Cloudmark egyik számítógépére. Az a gép megnézi az adatbázisban, hogy a közösség hogyan szavazott felőle, és az eredményt visszaküldi a felhasználó gépén futó Cloudmark Desktop programnak, ami alapján az a levelet vagy a Beérkezett üzenetek vagy pedig a Spam mappába teszi, és ebben az esetben a Subject (Tárgy) sor elejére szúrja a [Scanned by Cloudmark] szöveget.

A már említett hálózatot nagyon sok (millió?) felhasználó alkotja. Minden felhasználó “szavazhat” a leveleit illetően, hogy az spam vagy sem, ezt – a telepítés után – az Outlook vagy az Outlook Express levelezőprogramokba épült “Block” ill. “Unblock” gombok segítségével dönthet egy levél felől. A döntés eredménye bekerül a Cloudmark központi adatbázisába. Ha a döntés megegyezik a többi felhasználó döntésével, akkor az a levél onnan kezdve pl. spam.

Az alkalmazást 3 halmaz levéllel teszteltem, minden levél valódi, nem mesterségesen kialakított, egyszóval real world emailek. Az eredmény az alábbi táblázatban látható.

Levél típusa Helyesen felismert levelek száma Tévesztések száma Eredmény [%]
Spam #1 970 79 93.09
Spam #2 1718 226 88.37
Ham 861 5 99.42

A termék honlapja egyébként 98% spamfelismerési arányt említ, és azt, hogy “never miss a legitimate message”. Saját méréseim alapján én ennél valamivel szerényebb eredményt értem el. Az aggregált 89.8%-os spam felismerés eredményének köszönhetően a spamet jó tizedére csökkenti, ami elmarad a statisztikai szűrők 99.5% feletti eredményétől (ez kb. 20x különbség az utóbbiak javára).A Spam #2 halmazból átcsúszott spameket megvizsgálva, a 226 levélből 163 image spam volt. Ezt a (relatíve) magas hibát azzal magyarázom, hogy a spammerek játszi könnyedséggel variálják a szemre ugyanúgy kinéző spam képeket, így azokból nehéz azonos ellenőrző összeget képezni. Márpedig a termék ötlete arra épít, hogy ugyanazt a spam/phish/vírusos levelet (azaz amelyeknek ugyanaz az ellenőrző összegük) kapja meg sok felhasználó a Cloudmark hálózatban. A teljesség kedvéért azt is meg kell említenem, hogy a felismert spamek (1718) között 627 image spam volt.

Egy másik (és szerintem nagyobb) probléma, hogy 5 jó levelet is spamnek tekintett. Szerencsére nem veszett el egyik sem, a Spam folderből vissza lehetett állítani. Kipróbáltam, hogy az egyik tévesen spamnek ítélt levelet az Unblock gombra kattintva jónak jelöltem, majd újra küldtem. Úgy látszik, van valamennyi átfutási idő, mert újra spamként jelölte meg. Amikor pedig türelmetlen újra az Unblock gombra kattintottam, a Cloudmark Desktop felajánlotta, hogy az adott feladótól érkező összes levelet átengedje.

Összességében mégis jónak tartom a Cloudmark ötletét, mert egy nagy létszámú csoport hatékonyabban meg tud birkózni pl. a phishing és a spam okozta problémával, ill. az is szimpatiku, hogy nem terheli a gép erőforrásait pl. vírusírtót futtatva a helyi gépen. Ennek ellenére óva intenék bárkit attól, hogy uninstallálja a gépén futó antivírus programot.

A Cloudmark Desktop 15 napos próbaverziója is elérhető, így mindenki meggyőződhet arról, hogy nála hogyan válik be. Ha pedig megtetszett, $39.95 az ára egy évre. Egy apró hátránya van még a programnak: kizárólag
a windows platformon elérhető Outlook ill. Outlook Expressz levelezőprogramokkal képes együttműködni.

Az open source megöli a kis szoftverfejlesztő cégeket?

Az egyik blogban felmerült, hogy az open source meglehetősen káros dolog, meg hogy abból úgysem lehet megélni, és különben is tönkre teszi a kis szoftverfejlesztő cégeket. A megjegyzések között néhány FUD, ill. félreértés is előfordul, amelyeket igyekeztem ott cáfolni, és amely gondolatokat most hazai pályán is összefoglalok.

A nagy cégek számára fontos, hogy a szoftver holnap is létezzen

Nem csak a nagy, de minden cég és felhasználó számára fontos, hogy a használt alkalmazás ne tűnjön el hamar a süllyesztőben, azaz elég hosszú legyen az életciklusa. Sok olyan nyílt forrású program van, amelyet 1-2 ember fejleszt. Az ő esetükben lehet érdekes az ún. busz-faktor, azaz, hogy mi lesz a program sorsa, ha mindkét fejlesztőt elüti a busz?

A nagyobb projektek (pl. Linux, Apache, MySQL, OpenOffice.org, …) esetében talán fel se tűnne, ha pár ember kiszállna a fejlesztésből. Egy kisebb projekt esetében – mint pl. a clapf spamszűrő – ez már probléma lehet. Azonban a nyílt forrásban az a legszebb, hogy mindenkinek teljes hozzáférése (de nem joga) lehet a programhoz, bárki letöltheti azt, és a licencetől függően szabadon módosíthatja, vagy egy fejlesztőt megbízva módosíttathatja. Így nem lehet probléma az esetleges további használat sem.

Ott van pl. a dspam – szintén nyílt forrású spamszűrő – projekt, amelynek egyetlen fejlesztője van (aki ráadásul főállásban máshol dolgozik). A dspam körül azonban van egy közösség, amelynek tagjai levelező listán segítenek egymásnak, némelyek hibajavításokat (patch) küldenek be, mások tesztelik a béta verziókat, ill. kommerciális terméktámogatást is biztosít a dspam fejlesztője. De bárki más is nyújthat hozzá támogatást, így akkor se anyátlanodna el az a cca. 350k felhasználóval rendelkező ISP sem.

Verziófrissítés után is működjön a rendszer

Bármely szoftverre igaz, hogy időről-időre újabb verziók jelennek meg, mert egyrészt új funkciókat építenek be, másrészt hibajavításokat adnak ki a fejlesztők. Bárki megteheti azt a kereskedelmi szoftverek esetében, hogy letölti a frissítést, majd elindítja a setup.exe-t, és imádkozik, hogy minden rendben menjen. A nagyobb cégek ezt nem szokták a véletlenre bízni, hanem a gold/platina/jó drága/… terméktámogatás keretében (több esetben) maga a gyártó képviselője, rendszermérnöke végzi el a verzióváltást, és szakértelmével garantálja, hogy a végeredmény szintén működőképes lesz.

A nyílt forrású termékek esetében is járható ez az út, láttam már konzultációs céget, aki kereskedelmi (=fizetni kell érte) támogatást biztosít pl. a Qmail, a djbdns alkalmazásokhoz. A különbség mindössze annyi, hogy ezen szolgáltatások jellemzően olcsóbbak, hiszen ezek a konzultációs cégek egymással versenyeznek az ügyfelek kegyeiért.

A clapf spamszűrőmben is módosult 1-2 dolog az egymást követő verziók során, de ha tudsz doksit olvasni, akkor le tudod kezelni a dolgot. Ha pedig valamiért ezt nem akarod, akkor egy (akár ad hoc) support szerződés keretében megcsinálom neked az egészet, te meg hátradőlsz, a végén meg fizetsz. Ugyanaz történik, mintha egy nagy szoftvercég rendszermérnöke szállna ki hozzád, csak az ő számlája két nullával hosszabb lenne.

A (nagy) vállalati felhasználók általában megveszik a kis SAP, Navision, stb szoftverüket, a többi igazából számukra lényegtelen.

Bizonyára. Azonban jó eséllyel változni fog
ez a szokás/hozzáállás. Nem lennék meglepődve, ha a közeljövőben számos kkv – ahol nyílt forrású mission critical alkalmazásokat használnak – áldozni fog a terméktámogatásra. Nem megvesz egy fizetős programot n * 100k HUF-ért, és/vagy fizeti az éves licence díjat, hanem egy ennél sokkal szerényebb összeget költ el terméktámogatás, testreszabás, ill. oktatás címén – mindezt igény és büdzsé szerint.

Csak pár lúzer fejleszt nyílt forrású programokat

Pl. a Linux, Apache, MySQL, PHP, Perl, … projektek egész jók, ahhoz képest, hogy ‘lúzerek’ (sic!) fejlesztik. A nyílt forrású programok sok esetben lekörözik a kereskedelmi megfelelőjüket.

Magam is fejlesztek egy nyílt forrású programot, a clapf nevű spamszűrőn dolgozom. Némelyik kereskedelmi cég spamassassin-nal felturbózott drága appliance dobozával összehasonlítva, simán veri azokat. Nem kell hozzá pilótavizsga, elég egy általános Unix adminisztrátori tapasztalat, és olyan spamszűrőt kapsz, aminek a pontossága lazán eléri a 99.9%-t. Ezt a számot még csak meg sem közelítik azok a kereskedelmi termékek, amelyeket tesztelni volt szerencsém. Ez utóbbiak nem igen lépték át a 95% pontosságot, ennél az enyém csak 50x pontosabb. Akar valaki még valami 95% pontosságú appliance dobozra költeni sok pénzt?

Az open source alkalmazásokat a multik pénzelik, akik lefölözik a sok hülye (=open source programozók) munkáját

Bárcsak le akarná fölözni mondjuk az én munkámat is az IBM vagy a RedHat! Ez ugyanis azt jelentené, hogy valaki pénzzel támogatja a belefektetett energiámat.

Egy időben tárgyalásokat folytattam a Grisoft-tal, hogy hadd használhassam az AVG antivírus program szolgáltatásait. Pár levélváltás és egy titoktartási nyilatkozat aláírása után kaptam tőlük egy pár oldalas leírást, hogyan vehetem igénybe az AVG szolgáltatásait, én pedig megírtam a megfelelő interfészt.

Jogosan kérdezheted, hogy vajon a Grisoft nem tölti le a spamszűrőmet, dolgozza bele a saját termékébe (nekik akkor csak egy vírusírtóval felvértezett SMTP szerverük volt a témában), és azt így drágábban el tudják adni (mert már nem csak vírus, de spamek ellen is véd) – nekem meg egy baráti kézfogás?

Noha a clapf licence megengedi, a Grisoft mégsem tette ezt meg (eddig), hiszen az én programom ingyen nyújtja ugyanezt a funkciót (az AV modult pedig amúgy is meg kell venni a felhasználónak). A teljesség kedvéért jegyzem csak meg, hogy az AVG előrukkolt egy antispam termékkel is, amely nem az én programomat, hanem a mailshell nevűt használja.

Az open-source megöli a versenyt: az igazán innovatív kicsik nem igazán tudnak árban az open-source alá menni

Az ipari forradalom alatt volt pár géprombolás, mert az emberek a gonosz gépek miatt veszítették el a munkájukat – ők legalábbis így gondolták. De aztán meg kellett békélniük az új helyzettel, és alkalmazkodtak. Ha mégsem, az utcára kerültek.

Egyetlen szoftverház (legyen 2-3 fős vagy akár a Microsoft) sem alanyi jogon létezik, hanem mert igény van a szolgáltatásaikra (pl. szoftver írás). A kereslet és kínálat törvénye itt is működik. Az emberek meg 2 Ft megtakarításért is képesek a szomszéd boltba menni, mégha az messze is van. Tudom, egy informatikai rendszert nem lenne szabad ez a magatartás jellemezzen, de mégis ez van: az átlag IT menedzser is mindent minél olcsóbban akar megúszni, ha kell, még kompromisszumok árán is.

Ebből az következik, hogy az emberek 2 azonos (v. hasonló) termék közül (szinte) mindig az olcsóbbat választják. Nem vitatom, hogy ez rossz azoknak a szoftvercégeknek, amelyek bevétele jórészt a szoftver eladásából származik. De a (működő) kapitalizmusban nem a kínálati-, hanem a keresleti oldal diktál.

Ha egy kisvállalkozás minőségi fizetős szoftvert készít, és annak csak egy harmatgyenge nyílt forrású megfelelője van, akkor nincs semmi gond: senki sem fogja az utóbbit választani. De ha az open soure termék legalább olyan jó (a felhasználók számára), akkor ugyan miért adna ki bárki pénzt egy hasonló programért? Az pedig tisztán filozófiai kérdés, hogy vajon miből élnek meg az open source fejlesztők, mert a keresleti oldalt ez finoman szólva nem érdekli.

Miért jó nekem, hogy open source programot fejlesztek?

Először is azért, mert szükségem volt egy spamszűrőre. Hihetetlen, nem? Másodszor pedig kiélhetem benne alkotói perverziómat. Harmadszor meg örömöt okozott az, amikor egy argentín felhasználó megdicsért érte.

Megélni ugyan nem élek meg belőle, de ez jelenleg nem gond, mert (egyelőre) van teljes idejű állásom. Mondom, a RedHat valószínűleg még akkor sem fog érte fizetni, ha beteszik az RH Enterprise Linux következő verziójába.

De ki tudja, ha egyszer elég népszerű lesz, ha kialakul egy kritikus tömeg a felhasználókból, ha vállalati ügyfelek is kipróbálják, ha megbíznak az installációval, ha vesznek terméktámogatást, stb. akkor még pénzt is hozhat a házhoz. Mondom, nem áltatom magam ezzel, de nem lennék meglepve, ha egyszer erre is sor kerülne. Ha pedig valaki az én spamszűrőmből fog így megélni, hát hajrá – az én megélhetésem ez nem veszélyezteti.

Az email címek ellenőrzése

Mindanyian kaptunk már visszapattant levelet, amely azt közölte, hogy a megadott címzett nem létezik. Azonban az is megoldható, hogy a nem létező email címekre érkező levelek egy megadott postafiókba kerüljenek.

Ez meglehetősen kellemes opció, ha levelezőpartnetereink rendre elgépelik az email címeinket, mert valakihez még így is megérkezik a levél. Azonban a spammerek is örülnek ennek, mert ők sok esetben találgatnak, hogy vajon egy adott cégnél milyen email címek lehetnek, és generálnak egy csomó email címet (pl. aa@ceg.hu, bb@ceg.hu, info@ceg.hu, …) remélve, hogy ezekből legalább néhány meg is érkezik valakihez. Egyébként ez az ún. Directory Harvesting Attack (DHA).

Ezért azt javaslom, hogy ne állítsatok be ún. wildcard email címeket, mert oda igen sok spam érkezhet. Ez pedig nagyobb erőforrás igénnyel jár, pl. nagyobb tárolókapacitás, erősebb processzor, több memória szükséges, az emberi erőforrásigényről nem is beszélve, mert valakinek át kell néznie ezeket a leveleket.

Saját tapasztalataim alapján kb. felére csökken a ténylegesen beérkező spam, ha leellenőrizzük, hogy a megadott címzett valóban létezik, ha pedig nem, akkor eldobjuk a levelet, ill. egy bounce üzenetet küldünk vissza.

Az érvényes email címeket tárolhatjuk pl. LDAP címtárban, SQL adatbázisban vagy akár DB fájlokban is – ez már a konkrétan használt rendszertől függ.

Email címünk elrejtése

Mindennapos dolog, hogy ha valamit le akarunk tölteni, ahhoz először regisztrálnunk kell magunkat. Lehet, hogy te sem adod meg szívesen az email címedet, mert ki tudja, lehet, hogy továbbadják egy 3. fél részére, aki aztán eláraszt spammel. Aztán meg csak dohogunk, hogy vajon ki adta el jó pénzért az email címünket a bűnözőknek.

A jox.hu egyik oldalán ez egyik írás arról szól, hogy a Gmail egy apró trükkel igyekszik segíteni, hogy beazonosíthassuk a bűnös web oldalt, ahonnan továbbkerült a címünk.

Tegyük fel, hogy az email címed xxx@gmail.com. Ebben az esetben az űrlapon az xxx+www.urlap.hu@gmail.com címet add meg. A gmail ebben az esetben is továbbítja neked a levelet. Ha pedig az oldal tulajdonosa eladja a címedet, akkor azt a spam To: mezőjéből fogod tudni, ugyanis a spamben majd a xxx+www.urlap.hu@gmail.com cím fog ott szerepelni. A módszer gyengéje, amint azt a jox.hu kommentjei között valaki meg is jegyezte, hogy ez a módosított email cím tartalmazza a valódi címünket, és nem kell túl nagy fantázia a + jel utáni rész megtisztításához.

Szintén a regisztrációk okozta kockázatot hivatott orvosolni az MPP új szolgáltatása, az eldobható email címek. Az oldalukon be lehet állítani egy xxx@mpp.hu alakú címet, ill. megadhatjuk, hogy mennyi ideig (pl. 1 óra, 1 nap, … , 1 hónap) vagy hány levélig (1, 5, …, 100) történjen meg az átirányítás. A web oldalak, ill. a spammerek csak az xxx@mpp.hu címet találják meg, a valódi címünk rejtve marad előttük. A megadott nap/darab limit után pedig törlik az átirányítást. A szolgáltatás meglehetősen kellemes és ráadásul ingyen van.

De még az MMP ezen szolgáltatására sincs feltétlen szükségünk. Ha a szolgáltatónk engedi, hozzunk létre álnevet (alias), ami az email címünkre mutat. Ezután adjuk meg azt a regisztráció(k) során. Miután végeztünk, egy elegáns mozdulattal törölhetjük az aliast, és kész. Bye-bye spammerek és áruló web oldalak…

Ez utóbbi akkor igazán hatékony, ha az alias nincs semmilyen kapcsolatban a valódi címünkkel. Pl. ha xxx@ceg.hu az email címünk, akkor jó alias az abcde@aaa.ceg.hu, de még jobb az abcde@bbb.hu. Manapság már egy extra domain fenntartása csak pár ezer HUF évente. Kis befektetés, nagy haszon.

Ha pedig valamiért a fentiek egyike sem járható, akkor marad valamelyik freemail szolgáltató ingyenes email címe, amit csak a webes regisztrációra használunk, és a valódi, céges email címünket csak üzleti partnereinknek adjuk meg. Csak aztán ne felejtsük el néha kitörölni a sok spamet a freemail fiókunkból, ha ismét regisztrálni akarunk valahol…

A BSA APEH-kommandókat küld a cégekre

Az IT.news szerint az APEH és a BSA egy titkos megállapodást kötött, ezért a jövőben fel fog lépni az illegális szoftverhasználat és forgalmazás visszaszorítása érdekében. Ez az APEH szerint ugyanis jogsértő tevékenység, ami temérdek pénzhez segíti a feketegazdaságot, ill. több ezer bejelentett számítástechnikai munkahelytől fosztja meg a munkavállalókat.

Az APEH állítása szerint az illegális szoftverhasználat az egész nemzetgazdaságnak kárt okoz. Az adóhatóság a jövőben az illegális szoftverhasználat ellen büntetőeljárást fog kezdeményezni.

Noha van pár FUD a 2 rendőrség (sic!) közös állásfoglalásában, azzal mindenképpen egyetértek, hogy a szoftver lopása bűn. De van 1-2 dolog, ami nem hagy nyugodni.

Tegyük fel, hogy Magyarország holnap, akár központi akarattal segítve, átáll nyílt forrású (open source) szoftverekre. (Ezeknek megvan az a kellemes tulajdonságuk, hogy az ún. szoftver lopás fogalmát eliminálják – azt a szoftvert ugyanis nem lehet ellopni, amit ingyen adnak). Kiváncsi vagyok, vajon összeomlik-e a nemzetgazdaság, csak mert mondjuk (worst case scenario) 10 cég összecsomagolna és hazamenne? Nem hinném, még akkor sem, ha a kassza valóban búcsút kellene mondjon az ő adó forintjuknak. Cserébe azonban sokkal olcsóbb lehetne egy kkv informatikai rendszerének fenntartása, és ez sokat javítana a versenyképességén is, ami szerintem sokkal nagyobb nyereség, mint az említett cégek vesztesége.

A zárt forráskódú szoftvertermékek gyártói szeretik felnagyítani az ő problémáikat – mondjuk, hogy nem fogy eléggé a Vista, és összetéveszteni egy (bármelyik) nemzet gazdasága egészének problémáival – nevezetesen, hogy sosincs elég adóforint a kasszában.

A másik FUD, amit nem hiszek el, hogy valóban több ezer új munkahelyet teremtene az, ha a BSA képviselte cégek termékeit – pl. Microsoft, Adobe, Symantec, … – jobban venné a nép? Kétlem. Ezeknek a brigádoknak ugyanis megvan az apparátjuk, hogy akár 10x ennyi terméket (jellemzően szoftvert) el tudjanak adni. Az Internet nyújtotta globális jelenlét pedig erősen megkérdőjelezi egy tokkal-vonóval ellátott nemzeti képviselet szerepét.

De további pozitív mellékhatása is lenne ennek. Jelenleg ugyanis jellemzően csak ezek a gyártók adnak terméktámogatást, mert csak ők ismerik kívülről-belülről a saját termékeiket. A monopol helyzet pedig – mint tudjuk – magasan tartja az árakat. Ha több (a gyártótól) független kisebb vállalkozás is képes lenne mondjuk Symantec terméktámogatást nyújtani, egyszerűen a verseny miatt olcsóbban kaphatnák meg a szolgáltatást a kkv (és az akár nagyobb) cégek (is) azt. Ebben az esetben jönne létre az a több ezer új munkahely. És a csomó adóforint.

Mert az ugyan igazságos, hogy ha a Vista mondjuk $199 pénzbe kerül, akkor mindenki fizesse is ki azt az összeget érte. Csak éppen nem okos dolog, ha egyébként nyugodtan tudnánk használni helyette egy ingyenesen elérhető alternatívát, és ennek ellenére a drágábbat választjuk, ami ha drágább is, de legalább nem jobb, mint az ingyenes vetélytársa.

Tudom, vannak olyan esetek, helyzetek és alkalmazások, amelyek csak egy adott cég platformján érhetőek el (jelenleg), elfogadom. Viszont ők fizessék is ki/meg a Vista/XP/Office/ISA/… temérdek pénzbe kerülő licence díjait. A többiek meg álljanak át nyugodtan egy olyan alternatív platformra (mondjuk Linuxra), amelyik sokkal olcsóbb, stabilabb és megbízhatóbb. Így egy kkv-nál elég lehet 1 (ha ugyan kell olyan sok) vindoze pc is, sokkal olcsóbbá téve az IT büdzsét. Annál is inkább, mert már most is több kisvállalkozás áll ugrásra (ill. ügyfélre) készen az ilyen igények kiszolgálására.

Biztos vagyok benne, hogy az emberek APEH iránti negatív érzelmei, most hogy a BSA rátett még egy lapáttal (politikailag korrekt kifejezéssel: ráreagált), elősegíti, hogy az emberek még egyszer  megfontolják a váltást.

Szabad egy táncra?


Az EFF egy igen különös helyzetbe gabalyodott, amikor Kyle Machulis ügyét elvállalták. Történt ugyanis, hogy Machulis egy olyan videot töltött fel a népszerű YouTube-ra, amelynek egy kb. 10 másodperces részletében egy koncerten résztvevő rajongók egy csoportja az ún. Electric Slide nevű tánc egy részletét táncolta – vagy legalábbis lelkesen imitálták. Kb. 03:35-03:50 körül látszik ez a videon.

Igen ám, csakhogy ezt a táncot Richard Silver (aki kitalálta azt) szabadalmaztatta. Silver azt állítja, hogy Machulis home videoja megsértette az ő szabadalmi jogait, mondván ezek a lelkes rajongók annyira ügyetlenül adták elő az Electric slide-ot, hogy ezzel az előadással rossz fényt vetnek az ő táncára.

Silver a DMCA-ra (Digital Millennium Copyright Act) hivatkozott. Még jó – egy osztrák lagzi amatőr videosa szerint – hogy mi nem az USA-ban élünk, minket (még) nem nyomorít meg valami hasonló nonszensz jogi abszurditás.

Az EFF bírósághoz fordult, és beadványában azt szeretné elérni, hogy a bíróság mondja ki: Machulis videoja nem sértette meg Silver jogait, és belefér az ún. fair use kategóriába.

Maga a tánc – imho – nem egy nagy durranás, a használati utasítása kb. ez: lépés balra, lépés jobra, taps – néha van benne 1/4-es forgás is.

Julian Morrow Stupid Americans című riportja után én már semmin nem csodálkozom, ott bármi megtörténhet.

Spam károk és megoldások

Dr. Fehér Gábor készített egy dokumentumot Spam károk és megoldások címmel. Szó van az írásban arról, hogy mi a spam, ill. hogyan lehet ellene védekezni. Az külön kedves volt a szememnek, hogy megemlítette a Bayesian szűrést is, de két dologban nem értünk egyet. Fehér szerint a statisztikai szűrőkkel 2 probléma is van:

  1. folyamatosan tanítani kell a ham és a spam adatbázist
  2. a spam és ham szavak egyediek az egyes felhasználókra nézve, és nincs globális ham ill. spam táblázat

Az valóban igaz, hogy a statisztikai elven működő szűrőket tanítani kell ahhoz, hogy hatékonyan tudják osztályozni a leveleinket. Jó esetben, amikor harcra fogunk egy ilyen szűrőt, van valamennyi jó levelünk (=ham), ill. kéretlen levélszemetünk (=spam). Ha pedig így van, akkor a kezdeti tanítás igen egyszerűen, pár kattintással, esetleg néhány parancs kiadásával elvégezhető.

Miután elkészítettük az adatbázist, azután már csak akkor kell tanítani a szűrőnk “szótárát”, ha a spamszűrőnk hibásan jelölt meg egy levelet. Ahogy telik az idő, és a szűrő egyre jobban megismeri, hogy mely leveleket szeretjük, és melyeket nem, egyre pontosabb lesz, és egyre kevesebbet kell tanítani.

Én is használok egy ilyen elven működő szűrőt, jelenleg kb. 2000 ham, ill. ennél valamivel több spam levél szavait tartalmazza az adatbázisa. Mostanság már, ha heti 1 levéllel kell tanítani, akkor sokat mondok. Ezért saját tapasztalataim alapján állíthatom, hogy ha egy bizonyos idő (ha jobban tetszik levélszám) után már egyáltalán nem kell _folyamatosan_ tanítani.

Nem hallgatom el azt sem, hogy a spammerek időnként új dolgokat találnak ki, ezért ha néha mégis beesik egy spam, akkor azzal a levéllel (eseti jelleggel) tanítom a szűrőt, és kész. Mintha védőoltást kaptam volna, azt a fajta spamet nem látom többet. Probléma megoldva.

A másik tévedésre (miszerint nincs globális spam, ill. ham adatbázis) legyen elég annyi, hogy az én spamszűrőm alapértelmezésben kifejezetten globális adatbázist használ.

Amit Fehér hibaként ró fel – ti. hogy minden felhasználónak saját token adatbázisa van – az valójában rendkívüli előny. Hiszen így minden felhasználó testreszabhatja magának, hogy ő mit tart spam levélnek, ill. mit nem. Ez adja a lehető legnagyobb szabadságot a felhasználóknak. Nincs ugyanis többé az a kellemetlen helyzet, hogy a rendszergazda beállít valamit, vagy a gyártó ki tudja mi alapján állít össze egy uniformizált spam adatbázist, aztán reménykedjünk, hogy az nekünk is jó lesz. (Nem lesz jó, éppen úgy, mint az egyen méretű cipő, valakinek biztosan szorítani fog valahol).

Azt is hozzá kell tenni, hogy egyáltalán nem rossz az, ha egy adott cégnél egy globális spam adatbázist használnak. Ebben az esetben ugyanis nagyon hamar eléri az adatbázis azt a “kritikus tömeget”, amellyel már rendkívül precízen tudja osztályozni a leveleket.

Néhány helyen azonban ötvözik a két megoldás előnyeit. Készítenek egy globális adatbázist, amelyet odaadnak minden felhasználónak, akik aztán a továbbiakban testre tudják szabni, csak saját maguknak. Ha valaki pedig nem akar vagy tud a tanítással foglalkozni, az használhatja az alapértelmezett globális adatbázist.

Az egyénre szabott adatbázisoknak van egy további előnyük. Tegyük fel, hogy egy spammer addig teszteli a levelét egy bizonyos szűrővel, amíg az át nem csúszik rajta. Ez egyáltalán nem lehetetlen, főleg akkor, ha a spammer is megveszi azt a kereskedelmi spamszűrőt, ami az áldozatnál is védi a hálózatot. (Manapság már – szinte – minden appliance esetén lehetséges az ingyenes kipróbálás). De az már a lehetetlenséggel határos, hogy egy adott spam mondjuk 20-30 dolgozó 20-30 testre szabott (és ezért különböző) adatbázisán is átverekedje magát.

Érveimet, gondolataimat elküldtem a YellowCube blogba is, ahol hivatkoztak Fehér Gábor prezentációjára. Kiváncsi vagyok a folytatásra.