Vannak olyan morcos emberek, akik addig harcolnak a spammerek ellen, amíg a DNS szervereiket is hidegre teszik. Ez azért is felettébb kellemetlen a spammerek számára, mert a DNS számukra is az Internet infrastruktúra kritikus része.

Mert az még hagyján, hogy ha nem érhető el a spammer domainje, akkor hiába is illeszt egy web poloskát (1×1 pixel méretű átlátszó kép) a leveleibe, és így nem tudja nyomon követni, hogy valójában melyik kiküldött levelet olvasták el, ill. melyik landolt a spam folderben. Nagyobb probléma, hogy egy (több) új DNS szervert kell valahol máshol telepíteni, ha azt akarja, hogy a levelekben levő hivatkozásokra kattintva az érdeklődők el tudjanak jutni a Rolex órákat áruló web oldalakra.

Ezért azt találták ki egy ideje ezek az igen leleményes bűnözők, hogy nyitott DNS szervereket keresnek (hasonlóan az open relay SMTP szerverekhez), amelyek bárki számára végeznek rekurzív névfeloldást.

A trükk a következő: regisztrálnak egy spam domaint olyan DNS-eken, amelyek az ő irányításuk alatt vannak. Ezt bejegyeztetik valamely regisztrátorral. Ezután a fentebb említett rekurzív DNS szervereket ráveszik, hogy tárolják el ideiglenesen az ő spam domainjük adatait. Majd visszamennek a regisztrátorhoz, és módosíttatják
a spam domain paramétereit úgy, hogy a domain DNS-ei ezután már nem a spammer saját szerverei, hanem választanak párat abból a nagyszámú emberspammerbarát DNS szerverek közül. A regisztrátorok pedig nem sokat aggódnak amiatt, hogy vajon a (spammer) domain tulajdonosa jogosan használja-e az új DNS-eket.

Ezután pedig hadd szóljon, kiküldik a rengeteg spamet. Ha pedig valaki morcos lesz emiatt, és panaszt tesz a spammer DNS szerverére, annak szolgáltatójánál, lesz majd meglepi, hogy vajon miért vágták el a DNS szerverem Internet kapcsolatát?!

A megoldás egyszerű: mint sok esetben, az idő most is begyógyítja a sebeket, a felhasznált DNS szerverek a spammer domain adatait – mivel az valójában nem is az övéké – a TTL (time-to-live) paraméterben megadott idő múlva elfelejtik. Csakhogy egy spam kampány jó eséllyel lefut ennyi idő alatt.

Ha azonban még egy rövid ideig sem akarunk – akaratunk ellenére – részt venni a spammerek kampányában, akkor állítsuk be úgy a DNS szervereinket, hogy azok a világ számára _NE_ végezzenek rekurzív névfeloldást, kizárólag a saját felhasználóink számára.

Az eredeti cikk után van néhány komment, és az egyik olvasó megjegyzi, hogy ennél kicsit nehezebb a dolog, ha a spammer rá tudja venni valahogyan az egyik legitim felhasználónkat, hogy ő kérdezze le az ominózus spam domain adatait. De ez szerencsére nehezebb még egy spammer számára is.

A HUP blogjában volt némi afférom a Szabadság, szeretem? című írásom miatt. Volt, aki egy kicsit nyitottabb gondolkodást kért rajtam számon, hogy ne önző módon csak magamra gondoljak. Más valaki szerint (minden különösebb indoklás nélkül) nemes egyszerűséggel butaságot írtam, és nem való nekem a demokrácia, (szerinte) biztos jobb lenne nekem Kubában.

Azt szűrtem le többek gondolkodásából, hogy képtelenek felfogni azt az apró erkölcsi alapelvet, hogy ha gondod van valakivel, akkor azért ne egy 3. felet büntess. Nem csak én állítom, hogy a tiltakozásnak ez a módja mennyire helytelen, hanem egy fideszes polgármester, egy mszp-s képviselő, egy alkotmányjogász és sok-sok autós is. Ezek a vélemények – a tiltakozókéval együtt – megtekinthető lentebb, amely a TV2 Napló című műsorában került adásba.

Nem tudom, te hogy vagy vele, de én imádom a jóízű nevetést, a vicceket, a poénokat és általában a humort. Kivéve ha valami nagyobb melóban vagyok benne, esetleg éppen sietek valahova. Ez utóbbi szituációgyakorlatok meglehetősen próbára tudják tenni a türelmemet.

A mai Naplóban volt egy riport valami nekérdezd milyen nevű, kukásmellénybe öltözött formációról (első blikkre úgy néztek ki, mint a Lelkiismeret 8x csoport vidéki tagozata), akik valamelyik út közlekedőinek szürke reggeleit édesítik meg. A felvételek szerint a főnökük egy jelzőtáblával a kezében nagy bőszen irányítgatatta a forgalmat. Ami el is kelt, ha már miatta torlódott fel elég hamar (mivel reggel mindenki siet dolgozni).

A poén hozzávalói: pár haver, néhány kocsi, traktor, esetleg elkötött tank, egy forgalmas 2 sávos út és a népakarat, aminek érvényt kell szerezni – bármi áron.

A móka elkészítése: szedd össze pár haverodat, üljetek be a rendelkezésre álló csapatszállítókba, és foglaljátok el egy jól irányzott attakkal az út stratégiai pontját.

Rövid várakozás után nyugtázd elégedetten, hogy sikerült egy jó kis dugót kialakítanod. Ekkor fogd meg a kis jelzőtábládat (mint amivel az iskolák előtt is leállítják a forgalmat, amíg a gyerekek áthaladnak az úton), és mint a karmester, vezényeld le a forgalmat.

A riporter megkérdezett néhány dugóba került alanyt, mit szólnak a népakarat ily módon történő kikényszerítéséhez? Nem nagyon akadt, aki együttérzett volna a kukásmellényes formáció megoldásával.

A problémát nem is az úgymond népakarat (Gyurcsány mondjon le) valóságtartalma – ha jobban tetszik: realitása – jelenti, hanem az, hogy mennyiben igazolható az, ha valaki a szabadságával az én szabadságom rovására él?

A riporter megkérdezte a nagybajszú, bősz fatert, mit szólna, ha mások meg az ő háza előtt demonstrálnának, és ezért ő szenvedne hátrányt? Az illető bizonygatta, hogy ha jó ügyért harcolnak, akkor ő bizony közéjük állna. És mondd már, ki vagyok én, hogy kételkedjek az ő szavában, de erre azért odafigyelnék, mi lenne a fater véleménye az 1. nap, a 10. nap, ill. fél év permanens demonstrálás múlva (főleg ha azt minden egyes nap némi ablak alá kis- és nagydolgozással dobnám fel)?

Tudom én, hogy sok ember szereti a tövényeket, de csak addig, amíg azok őt védik a rossz emberektől. De ha ugyanazok a törvények tőle védenék meg a többi embert, akkor már baj van.

Van egy több ezer éves törvény, ami úgy szól, hogy ne tedd másokkal azt, amit magad sem viselnél el. Gondoltad volna, hogy ez az apró nüansz olyannyira életbevágóan szabályozza az emberek egymáshoz való magatartását, hogy valamilyen formában gyakorlatilag az összes jelentősebb vallásban (pl. keresztyénség, júdaizmus, iszlám, hinduizmus, buddhizmus, taoizmus, …) megtalálható?

És mégis, az emberek (nem csak az utakon akadékoskodók) képtelenek ezt alkalmazni a gyakorlatban. A Kossuth téren az ablakok alá végezték a kis- és nagy dolgukat, de nem hinném, hogy ugyanezt a saját ablakuk alatt tolerálták volna. Az utakon fölöslegesen csinálják a fesztivált, és okoznak dugókat, de nem hinném, hogy ők hasonló megértést viszonoznának, ha őket tartaná fel valaki.

És akkor még nem is szóltam arról, hogy nem jön be a számításuk. A közlekedők (és ezt az egyikük meg is mondta) nem Gyurcsányt fogják utálni, hanem azt, aki kellemetlenséget okoz nekik. Gyurcsányt meg különben nem érdekli, ha az ország egy útján dugó lesz.

Nem mondom én, hogy ezek a derék, elégedetlenkedő polgárok törvényszegést követtek el. Mert milyen jó is az, hogy a demokráciában mindenki kifejezheti, ha nem tetszik neki valami. Hja kérem, hogy ezzel másokat hozok kellemetlen helyzetbe (pl. rendszeresen elkésnek a munkahelyükről)? Kit érdekel? Nekem jogaim vannak!

De jó lenne pedig, ha az ember, miután nyugisan megreggelizett otthon, de még mielőtt beöltözne a munkaruhába (=kukás mellény), elgondolkodna egy pillanatra, hogy vajon meddig terjed az ő szabadsága? Az meg már maga a földi mennyország lenne, ha ki tudná okoskodni, hogy az ott ér véget, ahol a másik ember szabadsága kezdődik. Azaz nagyon elvetettem a sulykot, ha úgy élek a szabadságommal (mégha ügyetlen törvények ezt lehetővé is teszik), hogy közben korlátozom a másik ember szabadságát – hacsak különösen jó okom nincsen rá. Gyurcsány pedig – remélem – nem fog lemondani pár bohóc miatt, így erősen kétséges, hogy elérik-e ezzel a céljaikat. Vagy csak én lennék meglepődve, ha egy türelmetlen kamionos finoman az árokba tolná a formációt?

A blogot egy (jó) ideig valami
felkapott bolondságnak tartottam. Aztán tavaly év vége felé rám jött, hogy nekem is kell egy. Kb. az a fíling vett erőt rajtam, mint amikor a feleségem meglát egy szupcsi kis rucit egy kirakatban. (Akinek van felesége, az tudja, miről beszélek).

Mire jó a blog? Egy jó blog egyszerű és kényelmes módon teszi lehetővé, hogy megoszd a világgal, milyen volt a tegnap esti film, ez első randevú a ő-vel, vagy kifejezheted azt a nem mondhatom el senkinek, elmondom hát mindenkinek érzést is. Az előre telepített fotóalbum, naptár és a különféle multimédia lehetőségek segítségével pillanatok alatt megoszthahod a szilveszteri parti képeit, videoit, vagy vezetheted akár a személyes programjaid időbeosztását is.

A Blog-City szerint a bloggal lehetünk igazán web 2.0-ás személyiségek. Ha van kedvenc könyvünk az Amazon.com oldalán, ha részt veszünk az Ebay akucióin, fényképeink vannak a Flickr-en, vagy rendszeresen olvassuk a Digg, esetleg a reddit híreit, ez mind integrálható a saját blogunkba. Mert a blog, több mint tartalom: ez az online identitásunk kifejezése (szó szerint: expressing your online identity az eredeti írásban).

Azért jó egy pár dolgot szem előtt tartani. Az Interneten senki sem látja/tudja, hogy mit teszek” című városi legendával (urban legend) ellentétben az anonimitás sokkal kevésbé megvalósítható, mint azt hinnénk. Ezért aranyszabályként azt javaslom, hogy csak olyat tegyünk és mondjunk, amit fel tudunk vállalni a nagyvilág előtt is, és akkor sem pirulunk el, vagy hazudunk dadogva, ha arról a családunk valahogy tudomást szerez.

Jól gondold hát meg, mielőtt feliratkozol egy társkereső oldalra, mert ki tudja, lehet, hogy a feleséged akar majd veled csetelni (otthon a nyújtófával – bár én ezt inkább deathmatch-nek nevezném). Vigyázz, ha a munkahelyeden “felnőtt” tartalmat nézel, és a cég rendszergazdája figyelmeztet, hogy ez nem megfelelő dokumentum a cég alaptevékenysége szempontjából. Ha nem is írod ki a (teljes) neved, esetleg álnéven bloggolsz, akkor se kompromittáld se a munkaadódat, se pedig önmagad.

A Delta Airlines egyik alkalmazottjáról merész fotók láttak napvilágot (Internetet), amelyek az egyik (egyébként már/még üres) gép belsejében készültek. A repülőtársaság azonban megvált tőle, mivel az egyenruhája alapján következtetni lehetett a cégre. Pedig ki gondolta volna előre, hogy ez talán mégsem olyan jó ötlet?

De önmagunk (nem szándékos) kompromittálása sem olyan nehéz. Hallottam egy esetről, ahol egy csinos és fiatal nő enyhén szólva kiütötte magát. A buliban pedig pár vállalkozó ifjú zsinórban szerette egymás után az alkoholmámor kábulatába vissza-visszaeső lányt. Azt pedig, hogy a web 2.0 mennyiben tudja tovább rontani ezt a helyzetet, azt annak az amatőr videonak a főszereplője tanusíthatja, akit szintén kiütött (valőszínűleg) a drog vagy a pia, és amikor a kamera elindult, akkor már egy kollégiumi ágyon feküdt. Egy szintén gátlástalan ifjú lazán levetkőztette, a bugyogót félrehúzva megmutatta országnak-világnak a borzast, majd több figurában a magáévá tette. A haverok, akik ezt felvették, közben biztatták a srácot, hogy keep movin’, a pórul járt lányt pedig több alkalommal a nem túl hízelgő bitch jelzővel (esetleg főnévvel) illették.

De mindezek ellenére a blog és maga az Internet jó dolog, csak vigyázz magadra, és másokra is.

A feleségem elhatározta, hogy neki márpedig pendrive kell. Észrevettétek, hogy a nők milyen öntudatosak és határozottak, ha meglátnak valamit egy hipermarketben? Éppen reklámáron kínálták a Kingston USB cuccokat, és olyan nagyvonalú voltam a feleségemmel, hogy nem szúrtam ki a szemét egy 512 MB-os kütyüvel, hanem neki adtam az én 1 GB-os Kingston DataTraveler USB kulcsomat. Én meg upgrade-eltem annak a nagyobbik testvérére, egy 2 GB-os DataTraveler-re.

Már korábban is szerettem volna, ha az USB kulcsra egy Linux telepítő is felkerül. Az új pendrive-val pedig már nem lehet több kifogás. Az alábbiakban azt mutatom meg, hogyan sikerült egy redukált Slackware telepítőt applikálni a pendrive-omra.

Az USB kulcsra csak a legszükségesebb csomagokat és egyéb kellékeket teszem fel, ha pedig utólag még szükség lesz valamire, azt majd letöltöm valamelyik Slackware tükörről vagy a pendrive másik partíciójára másolom. A művelethez szükség lesz egy Slackware telepítő CD-re (vagy DVD-re) esetleg egy friss ISO file-ra. Ha már van adat (bármi) a kulcsodon, végezz egy mentést róla.

Praktikus okok miatt hozzunk létre két partíciót az USB kulcson, hogy az alábbihoz hasonló módon nézzen ki az fdisk kimenete (nálam /dev/sda az USB pendrive):

fdisk -l /dev/sda



Disk /dev/sda: 2063 MB, 2063597568 bytes
64 heads, 62 sectors/track, 1015 cylinders
Units = cylinders of 3968 * 512 = 2031616 bytes


Device Boot Start End Blocks Id System
/dev/sda1 * 1 64 126945 6 FAT16
/dev/sda2 65 1015 1886784 6 FAT16


Én már el is készítettem a szükséges FAT16 filerendszert mindkét partíción:

mkdosfs -F 16 /dev/sda1
mkdosfs -F 16 /dev/sda2

A kisebbik (kb. 128 MB) partíción lesz a Slackware telepítő, a nagyobbikon (majdnem 1,9 GB) pedig az adatok (ez nálam mindenféle dokumentációt, konfigurációkat, mentéseket és ennek a site-nak a tartalmát jelenti).

Csatoljuk fel a kisebbik partíciót:

mount -t vfat /dev/sda1 /mnt/pendrive

Készítsük el rajta az alábbi szerkezetet:

ls -l /mnt/pendrive/

total 5006
-rwxr-xr-x 1 sj jogyerek 2375298 2007-02-14 18:06 bzImage
-rwxr-xr-x 1 sj jogyerek 2731362 2007-02-14 18:36 initrd.img
-r-xr-xr-x 1 sj jogyerek 8236 2007-02-14 20:34 ldlinux.sys
-rwxr-xr-x 1 sj jogyerek 830 2007-02-14 20:28 message.txt
drwxr-xr-x 6 sj jogyerek 2048 2007-02-14 21:11 slackware
-rwxr-xr-x 1 sj jogyerek 309 2007-02-14 20:30 syslinux.cfg


A slackware/ könyvtár ugyanaz, mint ami a standard telepítő CD-n is megtalálható. Nekem most elég az “A”, “AP”, “D” és az “N” kollekció:

ls -l /mnt/pendrive/slackware/


total 32
drwxr-xr-x 2 sj jogyerek 22528 2007-02-14 17:03 a
drwxr-xr-x 2 sj jogyerek 4096 2007-02-14 21:04 ap
drwxr-xr-x 2 sj jogyerek 2048 2007-02-14 21:11 d
drwxr-xr-x 2 sj jogyerek 4096 2007-02-14 17:03 n



Persze ezekből sem szerepel az összes csomag, csak azok, amelyeket szükségesnek ítéltem. Pl. az “n” könyvtár csak az alábbi csomagokat tartalmazza:

ls -l /mnt/pendrive/slackware/n/

total 6190
-rwxr-xr-x 1 sj jogyerek 2897 2007-02-14 17:03 install-packages
-rwxr-xr-x 1 sj jogyerek 446 2007-02-14 17:03 install.end
-rwxr-xr-x 1 sj jogyerek 1297 2007-02-14 17:03 maketag
-rwxr-xr-x 1 sj jogyerek 5423 2007-02-14 17:03 maketag.ez
-rwxr-xr-x 1 sj jogyerek 493080 2007-02-14 17:03 ncftp-3.2.0-i486-2.tgz
-rwxr-xr-x 1 sj jogyerek 189 2007-02-14 17:03 ncftp-3.2.0-i486-2.tgz.asc
-rwxr-xr-x 1 sj jogyerek 324 2007-02-14 17:03 ncftp-3.2.0-i486-2.txt
-rwxr-xr-x 1 sj jogyerek 783961 2007-02-14 17:03 openssh-4.4p1-i486-1.tgz
-rwxr-xr-x 1 sj jogyerek 189 2007-02-14 17:03 openssh-4.4p1-i486-1.tgz.asc
-rwxr-xr-x 1 sj jogyerek 676 2007-02-14 17:03 openssh-4.4p1-i486-1.txt
-rwxr-xr-x 1 sj jogyerek 3479851 2007-02-14 17:03 openssl-0.9.8d-i486-1.tgz
-rwxr-xr-x 1 sj jogyerek 189 2007-02-14 17:03 openssl-0.9.8d-i486-1.tgz.asc
-rwxr-xr-x 1 sj jogyerek 561 2007-02-14 17:03 openssl-0.9.8d-i486-1.txt
-rwxr-xr-x 1 sj jogyerek 103393 2007-02-14 17:03 rp-pppoe-3.8-i486-2.tgz
-rwxr-xr-x 1 sj jogyerek 189 2007-02-14 17:03 rp-pppoe-3.8-i486-2.tgz.asc
-rwxr-xr-x 1 sj jogyerek 499 2007-02-14 17:03 rp-pppoe-3.8-i486-2.txt
-rwxr-xr-x 1 sj jogyerek 1274 2007-02-14 17:03 tagfile
-rwxr-xr-x 1 sj jogyerek 833414 2007-02-14 17:03 tcpip-0.17-i486-39.tgz
-rwxr-xr-x 1 sj jogyerek 189 2007-02-14 17:03 tcpip-0.17-i486-39.tgz.asc
-rwxr-xr-x 1 sj jogyerek 589 2007-02-14 17:03 tcpip-0.17-i486-39.txt
-rwxr-xr-x 1 sj jogyerek 599349 2007-02-14 17:03 wget-1.10.2-i486-2.tgz
-rwxr-xr-x 1 sj jogyerek 189 2007-02-14 17:03 wget-1.10.2-i486-2.tgz.asc
-rwxr-xr-x 1 sj jogyerek 398 2007-02-14 17:03 wget-1.10.2-i486-2.txt


Hogy a telepitő panaszkodását eleve kizárjuk, elég módosítani a “maketag” állományt, és csomagok leírásánál a hiányzókat kitöröljük, hogy csak az alábbi csomagok maradjanak:


"ncftp" "NcFTP file transfer utilities" "on" \
"openssh" "OpenSSH Secure Shell" "on" \
"openssl" "OpenSSL Secure Sockets Layer toolkit" "on" \
"rp-pppoe" "Connect to ADSL ISPs that use PPPoE" "on" \
"tcpip" "Basic TCP/IP network programs and daemons" "on" \
"wget" "WWW/FTP retrieval tool" "on" \



Természetesen arra is lehetőség van, hogy egy adott csomag alapértelmezésben ne legyen kiválasztva, ebben az esetben a leírása után szereplő “on” kapcsolót állítsuk át “off“-ra.

Az ISO file-ban is megtalálható isolinux/ könyvtár alól másoljuk az /mnt/pendrive alá az initrd.img és a message.txt file-okat, ez utóbbit – igény esetén – kedvünkre szerkeszthetjük.

A kernels/ könyvtár alól válasszunk ki egy kernelt, pl. sata.i, és az abban levő kernelt másoljuk a /mnt/pendrive könyvtárba:

cp kernels/sata.i/bzImage /mnt/pendrive

Végül hozzuk létre a /mnt/pendrive/syslinux.cfg file-t. Ez nagyon hasonlít az isolinux/isolinux.cfg állományra, nálam így néz ki (Figyelem! Ebben a példában a file 7 soros):

cat /mnt/pendrive/syslinux.cfg
default bzImage initrd=initrd.img load_ramdisk=1 prompt_ramdisk=0 ramdisk_size=6464 rw root=/dev/ram SLACK_KERNEL=bzImage
prompt 1
timeout 100
display message.txt
label bzImage
kernel bzImage
append initrd=initrd.img load_ramdisk=1 prompt_ramdisk=0 ramdisk_size=6464 rw root=/dev/ram SLACK_KERNEL=bzImage


Igény szerint több kernelre is hivatkozhatunk, csak készítsünk neki egy bejegyzést a syslinux.cfg-ben, ill.a kernelt is másoljuk a /mnt/pendrive alá.

Ha idáig eljutottunk, akkor futtassuk a “syslinux /dev/sda1” parancsot, amely elkészíti a
/mnt/pendrive/ldlinux.sys állományt.

A syslinux program a “syslinux” csomagban található, és szükségünk lesz még a “floppy”
nevű csomagra is (az mcopy parancshoz).

Ha elkészültünk ezzel is, akkor csatoljuk le a pendrive-ot (umount /mnt/pendrive), indítsuk újra a gépet, és szükség szerint állítsuk be a BIOS-ban, hogy az USB eszközről boot-oljon a gépünk. Ha mindent jól csináltunk, akkor a Slackware szokásos telepitő üzenete köszönti az olvasót.

Elmúltak azok
a boldog, békebeli idők, amikor a spam még angol vagy koreai nyelvű volt. Ma már hazai spamet is lehet bőven kapni, aminek a vonalkódja 5-el kezdődik. Lehet, hogy azért vagyok morcosabb a kelleténél, mert éppen 38 C feletti lázam van, de elhatároztam, hogy versenyre hívom a hazai spammereket: melyikük törli ki a postaládájából gyorsabban a spamet.

Tudom én, hogy ezek nem gonosztevők vagy bűnözők, hanem csak megtévedt bárányok, akik pedig olyan rendesek, hogy általában még le is lehet tőlük iratkozni. És mondd már, honnan kellene azt bárkinek is tudni, hogy már az engedély nélküli engedélykérő levél is spam, azaz bűncselekmény?

Arra gondoltam, segítek nekik, hogy minél több válasz összejöjjön, ezért a címeiket publikálom a blogomban. Megkérek minden spammert, hogy ezekre a címekre ne küldjön spamet, mert micsoda dolog az, ha egy spammer spamet kap? Kb. mint amikor egy tolvaj azért nyafog, mert meglopták.

Ez egy kézzel frissített lista, amelyre csak ellenőrzött, magyar spammerek email címei kerülnek fel, nehogy ártatlanok is beleessenek szórásba. Aggódsz, hogy mindez törvénytelen? Talán nem, mert nekem csak barátaim vannak, akiknek az email címeit egy oldalon összegyűjtöttem. Ez csak nem tilos? Végül még egyszer kérem a (hazai) spammereket (is), erre a listára ne küldjenek spamet!

Az ember azt hinné, hogy azt a néhány futóbolondot, akik a világ megjobbításáért tesznek valamit ingyen és szerelemből, senki nem bántja. Történt ugyanis, hogy Bob Jacobsen, akinek a vasúti terepasztal volt a hobbija, írt egy programot, ami lehetővé tette, hogy számítógéppel lehessen vezérelni a terepasztalt. És hogy a világ, ha csak egy kicsit is, de valóban jobb lehessen, ingyen elérhetővé tette a programját, mi több, még a forráskódot is megosztotta a világgal, hogy aki akarja, még jobbá tehesse vagy módosíthassa a kódot.

Eddig még szép volt a világ, de jött a KAM Industries nevű cég, akik valami hasonló projektben utaztak, és próbálták a bejegyzett szabadalmi jogukat érvényesíteni. Nehogy már valami senki belezavarjon az üzletükbe.

Jacobsen információkat kért arról, hogy pontosan mivel is sértette meg ő a KAM szabadalmát, mire postafordultával kapott is egy számlát $203,000 összegről, mivel – állítólag – az a kb. 7000 felhasználó, akik ingyen letöltötték a nyílt forrású programot, és ezzel fejenként legalább 29 dollár kárt okoztak a KAM-nak.

A KAM ezen kívül írt Jacobsen akadémiai szponzorának, és bekérte az ő összes levelezését. Jacobsen egy idő után megírta nekik levélben, nem hinné, hogy a KAM keresete megállna a bíróságon. Azt ismegemlítette, hogy az ő “problémás” szoftvere már azelőtt elérhető volt, hogy a KAM bejegyeztette volna a szabadalmát, és ezt a KAM ügyvédeinek is tudniuk kellene.

Ezek az öltönybe bújt gonosztevőkügyvédek azonban állították, ők nem is hallottak arról, hogy Jacobsennek a már megjelent munkája esetleg semmissé tenné az ő szabadalmukat, és továbbra is állították, hogy Jacobsen megsértette azt.

Bár nyilvánvaló, hogy a KAM szabadalmi bejegyzése ennek fényében érvénytelen, még nincs vége történetnek. Az mindenesetre kiderült, hogy az efféle szabadalmi jogok hátráltatják a nyílt forrású fejlesztőket (is). Sőt, még egy kisvállalkozás is fegyverként foghatja azt az érdekeit sértő fejlesztőkre.

Józan ésszel egyszerűen felfoghatatlan, hogy miért baj az, ha egy adott problémát egymástól függetlenül 2 vagy több csoport is megold. Persze megértem én azt, hogy ha mind a kettő hasonló tudású, minőségű, stb. és az egyik ingyen elérhető a felhasználók számára, akkor az a kereskedelmi megoldás piacát csökkenti, aminek az utóbbi részvényesei nyilván nem örülnek.

De a világ – ha a szabad versenyt nem korlátozzák – már csak ilyen: a ragadozók (=felhasználók) először a gyengébb példányokat likvidálják (=nem szívesen választják a gyengébb megoldást). Főleg ha az legalább még drágább is.

A spammerek keresik azokat az űrlapokat, amelyek segítségével nagy tömegben el tudják küldeni a kéretlen leveleiket. És sok ilyet találnak, ahol a PHP mail() függvényt nem megfelelő körültekintéssel használják.

A PHP dokumentációja szerint az alábbi paraméterekkel lehet meghí­vni a mail() függvényt:

bool mail ( string to, string subject, string message [, string additional_headers [, string additional_parameters]] )

Az alábbi kódrészlet a te@pelda.hu cí­mre küld egy levelet, és beállí­tjuk a feladó (From:) címét is.

$cimzett = “te@pelda.hu”;
$targy = “php teszt”;
$uzenet = “Hello!\n\nEz egy teszt uzenet!\n”;
$fejlec = “From: www@pelda.hu”;

mail($cimzett, $targy, $uzenet, $fejlec);

A 4. paraméternek (ahol a fejlécet be lehet állí­tani) tetszőleges más paramétereket is meg lehet adni, be lehet állí­tani pl. a levelező tí­pusát (X-Mailer:) vagy akár a kódolást is (Content-type:), stb.

Jó lenne azonban, hogy amikor megkapjuk a levelet, és válaszolni szeretnénk annak, aki az űrlapot elküldte (és megadta az email cí­mét), azt egyszerűen a válasz/reply gombra kattintva megtehessük. Ehhez az a Reply-To: mezőt kell beállí­tanunk a fejlécben, lásd lentebb:

$cimzett = “te@pelda.hu”;$targy = “php teszt”;
$uzenet = “Hello!\n\nEz egy teszt uzenet!\n”;
$fejlec = “From: www@pelda.hu”;
$email = $_POST['email'];

$fejlec .= “\r\nReply-To: $email\r\n”;

mail($cimzett, $targy, $uzenet, $fejlec);

Látható, hogy a $fejlec változó már 2 sorból áll, hozzáadtuk a Reply-To: mezőt, aminek az értéke a látogató email cí­me.

De mi van akkor, ha a látogató az $email változónak a aaa@pelda.hu\r\nBcc: bbb@yahoo.com\r\n email cí­met adja meg? Bár ez nem egy érvényes email cím, de mégis működik, mert ennek hatására a PHP az alábbi levelet állítja össze:

From: www@pelda.hu
To: te@pelda.hu
Reply-To: aaa@pelda.hu
Bcc: bbb@yahoo.com
Subject: php teszt

Hello!
Ez egy teszt uzenet!

Hoppá! A levelet már nem csak mi fogjuk megkapni, hanem vakmásolatban (Bcc:) a bbb@yahoo.com postafiók is. Persze, miért is küldené el bárki az “ez egy teszt üzenet” levelet még egy másik címzettnek is? De helyettesítsük be az előbbi üzenetet a legdivatosabb tődzse spammel, kínáljunk Rolexet vagy Viagrát, és a Bcc: mezőbe pedig ne egy, hanem 200 email címet adjunk meg, és voila! már küldhetjük is a rengeteg spamet, kattintásonként 200 címzettnek.

200 email címet begépelni persze eléggé megterhelő feladat még egy spammernek is. Azonban erre nincs is szükségük, mert kész programok végzik el ezt a munkát, amelyeket az előzőleg feltört és zombivá alakított számítógépek futtatnak.

Csak egy apró figyelmetlenség, és nagy bajba hoztuk mind a szolgáltatónkat, mind pedig magunkat. Természetesen van megoldás, hogy ne legyünk a bűnözők rabszolgáivá. Ehhez mindössze annyit kell tennünk, hogy egyrészt fix értéket adunk a címzett email címét tartalmazó változónak, másrészt leellenőrizzük, hogy a látogató által beírt email cím szintaktikailag helyes-e, ellenkező esetben pedig egy hibaüzenet kiírásával megtagadjuk a levél elküldését. Első megközelítésként az alábbi függvény is megteszi:

function check_email($email){
  if($email == "")
     return false;

  if(preg_match("/^([a-zA-Z0-9-._]+)@([a-zA-Z0-9.-_]+)([a-zA-Z]+)$/", $email))
    return true;
  else
    return false;

}

.....

if(check_email($emailcim) == false)
   die("Hibas email cim!");

Nem akartam hinni a szememnek, amikor először megláttam ezt az angol nyelvű szöveget. A spam azzal kezdődik, hogy megnyugtatja az embert: noha valaki $50,000 pénzt fizetett neki (=egy bérgyilkosnak), hogy végezzen velünk, ő azonban követ minket pár napja, és megállapította, hogy ártatlanok vagyunk, ezért mégsem akar megölni. Ellenben szüksége lenne 80,000 US dollárra, különben is mi az a mi életünkért?

Ezért gyorsan át kellene utalni először $20,000 összeget a megadott bankszámlára. Ezután majd összefutunk valahol, és átadom neked a megbízómra nézve terhelő hangfelvételt, amin éppen nyélbeütjük a likvidálásod szerződését. Ezzel elmehetsz a rendőrségre, és szépen utalod a további 60,000 USD-t.

Az FBI egyik különleges ügynöke szerint azonban nem kell megijedni ez ún. scam (=átverés), amit az is erősít, hogy több nyelvtani hiba is van a levélben, úgyhogy az valószínűleg valahonnan a tengerentúlról származik.

Manapság senkinek nem kell már a spamben tukmált Rolex vagy \/iagra, és már (talán) elfogytak azok a hiszékenyek is, akik az afrikai hercegeket segítenék (bőkezű ellenszolgáltatás ellenében) örökségükhöz, vagy akiket a spanyol lottó sok millió Euro összegű nyereménye meg tud még szédíteni – noha soha nem töltöttek ki egyetlen szelvényt sem.

A spammerek ezért mostanában új célpontot találtak maguknak: a tőzsdét. Kinéznek valami gyengén szereplő részvényt, amiből felvásárolnak egy jó adagot. Ilyen volt pl. az amerikai Southern Cosmetics részvénye, amelyet darabonként mindössze 1 centért meg lehetett venni. Ezután kiküldenek egy csomó spamet, amelyben az adott részvényeket reklámozzák, hogy az hű de milyen jó, és vásárlásra biztatnak.

Ilyen nincs, és mégis van, hihetetlen, de sokakat megszédített a csábítás. Az említett kozmetikai cég részvénye pár nap múlva már 6,6 centet ért. A spammerek pedig 100*(6,6-1/1) = 560% haszonnal adhattak túl a bevásárolt részvényeken. Egyszóval kaszáltak rajta rendesen.

Azok pedig, akik jól bevásároltak vele, hamarosan rádöbbentek, hogy az adott részvény valójában nem sokat ér, és annak árfolyama hamar vissza is esett a korábbi filléres értékre.