A Velvet-en (is) megjelent a hír, hogy Rooney a nyáron elveszi a csaját. Ez ugyan még a bulváron edződött olvasóknak sem valami nagy durranás (azaz szafttól csöpögő pletyka), de az már talán, hogy a 4 naposra tervezett (nyújtott) dél-franciaországi performansz költségvetése 1 milliárd forint (angol fontban).

A cikk szerint szegény Coleen McLoughglin (ő lenne az ara) hónapokat töltött álmatlanul, hogy el tudja dönteni esetleg nem lenne mégis jobb Olaszország az esküvőre. A ruhája potom 100,000 angol font, és még jó, hogy ezt is leírta a The Sun nevű bulvárlap, különben honnan tudnánk meg, hogy szegénykém hetekig ingázni kényszerült London és New York között a ruhapróbák miatt.

Ja igen, könyvajánló. Olvastam egy könyvet Széchenyi István ükunokájától (Alexander von Schönburg) Pénz nélkül gazdagon avagy a stílusos elszegényesedés művészete címmel. Már az elején szeretném leszögezni, hogy a könyv nem azt a rendkívüli mentalisták (ld. A kiválasztott c. produkciót) által is lehetetlennek nyilvánított küldetésre akar felkészíteni, mint pl. hogyan lehet 2 db minimálbérből eltartania egy 4 fős családot (úgymint 4 kerék, 3 szoba, 2 gyerek). Nem. Ez a könyv arról szól, hogy ha egyébként (legalább szűkösen) meg tudsz élni, akkor hogyan vihetsz valódi luxust az életedbe. És itt a kulcsszó a valódi.

Az említett könyvben szóba kerül a fiatal pár, mint akik méreg drága (és mégis otromba) ékszereket vesznek egymásnak. Az ő költségvetésük nem a luxusról, sokkal inkább ízléstelenségről árulkodik. Hiába, ahogyan nem a ruha teszi az embert, úgy az ízlést sem lehet pénzen megszerezni.

A könyv azt igyekszik bebizonyítani, hogy boldogabb lehet az életed (és így gazdagabb is), ha rájössz, hogy sok kiadásod fölösleges. Minél több mindent cipelsz az életed útján, annál nehezebb. Nagyon tanulságos annak a házaspárnak a története, akik már az érett korba jutva úgy döntöttek, hogy a francia Riviérán vesznek maguknak egy nagy házat. Így is tettek, vettek a nagy kertbe egy csomó szobrot, a házba értékes képeket, szó se róla, mint egy múzeumban, annyi műalkotásuk volt. Igen ám, de a biztosító azt mondta, csak akkor lesz deal, ha valaki mindig otthon lesz, és 7×24-ben őr áll a kapu előtt. Így bár ez a 2 ember kőgazdag, de mégis rabok, mert nem mehetnek el otthonról, és egy fegyveres őr fél óránként benéz az üveg ajtón, hogy minden rendben van-e.

A könyv szót ejt arról is, hogyan lehet értelmesen spórolni a ruházaton, az evésen, a fitnessz-bérleteken. Leírja, hogy a nyaralás (=elutazni messzi helyekre, majd hullafáradtan hazajönni) értelmetlen pazarlás, és valójában elbutít, nézd meg, hogy milyen kulturális műsort nézel meg (legyen az színház, hangverseny, stb.), sőt még a gyerekneveléshez is tanácsokat ad, nehogy a világra szabadítsunk 1-2-3 követelőzővé vált szocipata kölköt.

De ha már a szerző sok a mai világban értékesnek hitt dologról bebizonyítja, hogy valójában értéktelen, akkor mi az, ami valóban értékes, vagy más szavakkal, mi az igazi luxus? Először is ne törd magad a gazdagság után, mert ha nem éred el, akkor frusztrált leszel. Nagyon. Jézus ezt úgy fogalmazta meg a Hegyi beszédben, hogy ne olyan kincsek után fáradozzatok, amelyeket ellop a tolvaj, vagy megesz a rozsda, hanem örökkévaló, mennyei kincseket gyűjtsetek. Nem tudom, hogy Schönburg hogy áll Jézus tanításaival, de azt állítja, hogy egy kövér bankszámla helyett jobb, ha az embereken segítesz, ti. Jézus szerint (röviden szólva) ezt jelenti a másik ember szeretete.

Jó, ha azt is szem előtt tartod, hogy sok dolgot csak azért hajkurászunk egész életünkben, mert mesterségesen felkeltették bizonyos igényeinket, ld. indiánok vs. alkohol és üveggyöngyök.

Végül érdemes azon is elmélkedni egy kicsit, hogy a boldogság nincs szoros ok-okozati összefüggésben a külső körülményekkel. Vannak makkegészséges és dús gazdag emberek, akik nem boldogok, és (koldus)szegények, akik azok. Találd ki, melyikük élete jobb. Egy azonban biztos Schönburg szerint: aki állandóan a gazdagságot kergeti, garantáltan szegény marad.

Zárszóként pedig még 1 gondolat Rooney-ékról, így ír róluk Schönburg:

Ha látni akarjuk, mi számít ma közönségesnek, elég, ha az angol futballsztárt, Wayne Rooneyt és menyasszonyát, Colleen McLoughlint nézzük: Rooney az eljegyzésre egy negyvenezer euró értékű gyémántgyűrűt ajándékozott menyasszonyának, aki egyébként harmincezer euró értékű Rolex-órát hord, és a legszívesebben Missoni-ruhákat visel. Mivel Manchesterben nem túl gyakran süt
a nap, és a hölgy a délvidéki arcszínt szereti, a piacon fellelhető lehető legdrágább (120 euró/flakon), St. Tropez márkájú barnító sprayt használja. Amikor Wayne és Colleen bevásárló körútra mennek Manchesterben, felváltva használják a négykerékmeghajtású Cadillac Escalade-ot és egy Chrysler 300C V8-at.

Hát eljött, hozzánk is elérkezett Uri Geller reality show-ja: A kiválasztott. A műsor Németországban nagy sikert aratott. A TV2 egyik oldala szerint a “látványos műsorban telepatikus és képzelet feletti képességekkel rendelkező emberek mérik össze a tudásukat olyan produkciók bemutatásával, amelyek emberi ésszel fel nem foghatók.”

Az X-akták óta mindenki tudja, hogy az igazság oda át van. És ez igaz a természetfeletti jelenségekre is. Vannak, akik szkeptikusan tekintenek ezekre a jelenségekre. És valóban: a szigorúan materialista gondolkodás egy láthatatlan falba ütközik, és nem képes mit kezdeni a józan észt meghazudtoló produkciókkal. Ha önmagához hű akar maradni, akkor azt kell mondania: nem hiszek a szememnek.

Te elhiszed, hogy ezek a furcsa dolgok ott a stúdióban megtörténhettek? Én elhiszem. Azért nem vonom kétségbe, mert nem tagadom le a látható, 3D-s fizikai világon túli világot. Nem degradálom le a lelket agyhullámokra, és azt is elhiszem, hogy az embernek van szelleme. És e két utóbbi ad kulcsot ahhoz, hogyan volt képes ez az 5 ún. mentalista – bár én inkább nevezném őket varázslóknak, bűbájosoknak, látnokoknak – ezekre a rendkívüli produkciókra. Elméletem nekem is van a jelenségre (igazából nem is az enyém), de mit gondolsz te?

A feleségem hozott is egy kiskanalat, amit feltett a TV tetejére, és éppen van neki egy elemmel működő aranyórája, ami éppen nem működik. Nagyon lelkesen számolt ő is Uri-val, és kiáltotta, hogy “Működj!” (én meg csak fogtam a fejem). De a kanál még most is a TV tetején van, és az óra sem indult el. Nem is tudom…. lehet, hogy a feleségem nem hitt benne eléggé, biztosan a kishitűsége volt a kudarc oka.

A kissé Mátrix-hatású reklámspot pedig így néz ki:

Ez a blog ahhoz ad segítséget, hogyan lehet egy minimális adminisztrációs igényű levelezőkiszolgálót építeni, amelyik LDAP címtárban tárolja a felhasználó adatait. A megoldáshoz az ArchLinux disztribúciót választottam.

Telepítsük először az openldap csomagot!

pacman -S openldap
groupadd ldap
useradd -g ldap -d /none -s /bin/false ldap

/etc/rc.d/slapd:

SLAPD_OPTIONS="-u ldap -g ldap -4"
SLURPD_START="auto"
SLURPD_OPTIONS=""

chgrp ldap /etc/openldap/slapd.conf
chmod 640 /etc/openldap/slapd.conf

Generáljunk egy erős jelszót az LDAP menedzser számára:

slappasswd

Szerkesszük a slapd.conf-ot (Szükségünk lesz még a qmail.schema nevű sémára. Tőlem egy módosított verziót tölthetsz le)!

/etc/openldap/slapd.conf:

include         /etc/openldap/schema/core.schema
include         /etc/openldap/schema/qmail.schema

pidfile   /var/lib/openldap/slapd.pid
argsfile  /var/lib/openldap/slapd.args

database      bdb
suffix           "dc=aaaa,dc=fu"
rootdn          "cn=Manager,dc=aaaa,dc=fu"

rootpw          {SSHA}KzyLGC4ynKtqy9ppuV7R9eZjvM96E8S5
directory       /var/lib/openldap/openldap-data

index   objectClass     eq

Az alapértelmezett DB_CONFIG fájlt bemásoltam az openldap adatkönyvtárába:
cd /var/lib/openldap/openldap-data
mv DB_CONFIG.example DB_CONFIG

chown -R ldap:ldap /var/lib/openldap

Végül indítsuk el a slapd-t!

/etc/rc.d/slapd start

Ha minden jól ment, akkor a 389/tcp porton elérhető az openldap szerverünk:

tcp     0    0 0.0.0.0:389     0.0.0.0:*     LISTEN

Már csak arra van szükség, hogy a /etc/hosts.allow fájlban megmondjuk, hogy ki csatlakozhat az LDAP kiszolgálónkoz. Vegyük fel a localhost-ot, ill. annak az IP-címét, aki a felhasználókat fogja majd kezelni:

/etc/hosts.allow:

slapd: 127.0.0.1 1.2.3.4 : ALLOW

Telepítsük a postfix csomagot!

pacman -S postfix

Mivel virtuális felhasználókat veszünk majd fel, hozzunk létre nekik egy könyvtárat:

groupadd vmail
useradd -g vmail -d /var/vmail -s /bin/false vmail
mkdir ~vmail
chown vmail:vmail ~vmail/


Szerkesszük a main.cf fájlt:

/etc/postfix/main.cf:

alias_database = $alias_maps
alias_maps = hash:/etc/postfix/aliases
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
debug_peer_level = 2
html_directory = no
mail_owner = postfix
mailq_path = /usr/bin/mailq
manpage_directory = /usr/man
myhostname = mail.bbbb.fu
mynetworks = 1.2.3.0/24, 127.0.0.0/8
newaliases_path = /usr/bin/newaliases
queue_directory = /var/spool/postfix
readme_directory = no
sample_directory = /etc/postfix/sample
sendmail_path = /usr/sbin/sendmail
setgid_group = postdrop
unknown_local_recipient_reject_code = 550
virtual_gid_maps = static:102
virtual_mailbox_base = /var/vmail/
virtual_mailbox_domains = mail.aaaa.fu
virtual_mailbox_maps = ldap:/etc/postfix/ldap-virtual.cf
virtual_uid_maps = static:1002

Indítsuk el a postfix-et is:

/etc/rc.d/postfix start

Telepítsük a dovecot IMAP szervert!

Mivel az archlinux-ban elérhető dovecot csomag nem tartalmaz ldap támogatást, ezért fordítsuk le mi magunk a dovecot-ot.

wget http://www.dovecot.org/releases/1.0/dovecot-1.0.13.tar.gz
tar zxvf dovecot-1.0.13.tar.gz
cd dovecot-1.0.13
./configure --disable-ipv6 --with-ldap


Szükségünk lesz még az alábbi csomagokra is a fordításhoz:

pacman -S make gcc bison flex

Majd folytassuk a telepítést:

make
su -c "make install"


Szerkesszük ezután a dovecot.conf-ot:

/usr/local/etc/dovecot.conf:

base_dir = /var/run/dovecot/
protocols = imap
ssl_disable = yes
verbose_proctitle = yes
first_valid_uid = 1002
last_valid_uid = 1002
first_valid_gid = 102
last_valid_gid = 102
valid_chroot_dirs = /var/vmail
maildir_copy_with_hardlinks = yes
disable_plaintext_auth = yes

protocol imap {
     listen = 127.0.0.1:143
     ssl_listen = 127.0.0.1:943
}

auth_verbose = yes

auth default {
  mechanisms = plain
  #user = dovecot-auth
  passdb ldap {
    args = /usr/local/etc/dovecot-ldap.conf
  }
  userdb ldap {
    args = /usr/local/etc/dovecot-ldap.conf
  }
}

Hozzunk létre egy felhasználót a dovecot számára, majd indítsuk el:

groupadd dovecot
useradd -g dovecot -d /none -s /bin/false dovecot
/usr/local/sbin/dovecot


Telepítsünk apache-ot és php-t!

pacman -S apache php

Kapcsoljuk be az ldap és imap támogatást, amihez csak annyi kell, hogy töröljük a komment jelet a két modul hivatkozásáról:

/etc/php/php.ini:

extension=imap.so
extension=ldap.so

Az apache alapértelmezett konfigja is rögtön használható, ha kikommentezzük a unique_id_module-t és engedélyezzük a mod_php5-t:

/etc/httpd/conf/httpd.conf:

#LoadModule unique_id_module        modules/mod_unique_id.so
LoadModule php5_module             modules/libphp5.so

Ezután már indítható is az apache:

/etc/rc.d/httpd start

Telepítsünk a squirrelmail nevű webmail programot!

Az archlinux default apache konfigjában a DocumentRoot a /home/httpd/html alatt van (- lehet, hogy ezt egy ügyesebb helyre akarjuk majd tenni), ezért lépjünk abba a könyvtárba:

cd /home/httpd/html

Töltsük le a squirrelmail legfrissebb verzióját. Ezután csomagoljuk ki, és konfiguráljuk:

tar zxvf squirrelmail-1.4.13.tar.gz
cd squirrelmail-1.4.13
config/conf.pl


Állítsuk be
- az “Organization Preferences” (1) menüben a “Provider name” és “Provider link” változókat (7) és (8)
- a “Server Settings” (2) menüben az IMAP szerver típusát (A): dovecot
- a “General Options” (4) menüben a “Data Directory” (1) és az “Attachment Directory” (2) paramétereket: /home/httpd/sm/data ill. /home/httpd/sm/attach

Végül mentsük el a beállításokat, ill. hozzuk létre a beállított adat és melléklet könyvtárakat:

mkdir -p /home/httpd/sm/data
mkdir /home/httpd/sm/attach
chown -R nobody:nobody /home/httpd/sm


Telepítsük az ldapbrowser nevű LDAP menedzselő programot!

Most, hogy a nehezén túl vagyunk, és működik a csillogó LDAP címtár alapú levelező rendszerünk, már csak egy lépés választ el minket attól, hogy hátra dőlhessünk: a (virtuális) felhasználók kezelését rá kell bízzuk egy lelkes, de nem feltétlen túlképzett személyre. Vagy gyorsra.

Ehhez csak annyi kell, hogy telepítsünk a gépére egy (lehetőleg) grafikus felületű, kattintgatós programot, amivel felhasználókat tud felvenni a rendszerbe. A választásom azért esett az ldapbrowser-re, mert Java alapú, így bármilyen gépen (még vindózén is) elfut, ahol van Java futtató környezet, azaz JRE (vagy JDK). További előnye, hogy támogatja az SSL alapú LDAP kapcsolatokat is.

A program a http://www-unix.mcs.anl.gov/~gawor/ldap/download.html címről tölthető le. Csak ki kell csomagolni a letöltött fájlt, és máris használható a program. Töltsük le a templates.config ill. a qmailUser.template fájlokat, és másoljuk be a templates könyvtárba.

A programot elindítva hozzunk létre egy kapcsolatot, amint az az alábbi ábrán látható:

Készítettem egy o=szamlazas
nevű szervezeti egységet. Nem kötelező, de jobbnak tartom, ha nem ömlesztjük a felhasználókat a dc=aaaa,dc=fu alá közvetlenül. Ezt megtehetjük a users.ldif importálásával, amely tartalmaz egy joska@mail.aaaa.fu című felhasználót is (csak a példa kedvéért).

Ha sikerült az importálás, akkor az alábbihoz hasonló eredményt kapunk:

Ha új felhasználót akarunk felvenni, akkor jelöljük ki az “o=szamlazas” konténert, majd kattintsunk az Edit, Add Entry, qmailUser menüpontokra. Töltsük ki a megjelenő ablakot az alábbihoz hasonlóan. A userPassword mezőnél csak gépeljük be az ún. “clear-text” jelszót, majd a “Set” gombra kattintva írjuk be mégegyszer, és a program előállítja az ábrán is látható kódolt verziót.

Ha mindent jól csináltunk, akkor megjelenik gerzson felhasználónk:

Ha pedig küldünk Gerzsonnak egy levelet, akkor azt meg is fogja kapni, ha gerzson néven bejelentkezik a squirrelmail-be.

Záró gondolatok

Ez a leírás az elinduláshoz ad segítséget, hogy kialakítsunk egy használható és működő rendszert. Azonban több mindent optimalizálni lehet a hatékonyabb működés érdekében, amelyek különösen nagyobb rendszernél lehetnek érdekesek:

- indexelni lehet pl. a maildrop attribútumot, és finomhangolni lehet az openldap adatbázisát, ill. replikációt is beállíthatunk. Érdemes még időnkét snapshot-okat készíteni az LDAP adatbázisról. Jól szokott jönni, ha nagyon kell.
- a postfix-hez vírus- és spamszűrés is adható
- az apache, a php és a squirrelmail számtalan beállítási lehetőséggel rendelkezik, amelyeket érdemes alaposabban megnézni
- stb.

Nemes Dániel egy érdekes előadást tartott a tavalyi Hacktivity-n “A SPAM-ektől az összetett fenyegetésekig – technológia támadástól védekezésig” címmel. (Az előadás videoja a Hacktivity 2007 oldaláról letölthető)

A védekezés lehetőségeinél szóba került a bayes-i (=statisztikai) elv, amelynek kapcsán pár dolgot helyre szeretnék tenni. Ki tudja? Talán az idei Hacktivity 2008-on lehetőségem lesz rá.

Az előadó az alábbi problémákat látja a Bayes elv használatában (nem szó szerint idézve):

1. Meg kell húzni egy határértéket [hogy mettől tekintjük spamnek a levelet], de hol húzzuk meg? Nehéz pontosan meghatározni. Ha túl magasan húzom meg, akkor kevés spamet ismer fel, ha pedig túl alacsonyan húzom meg a határt, akkor a jó levelekre is harap a szűrő.

A legtöbb statisztikai algoritmust használó spamszűrőben egy jól eltalált alapértelmezett érték van,
a clapf-nál ez 92% (0.92). Ha a felhasználó módosítani akarja, szíve joga, azonban a legtöbb esetben a 92% megfelelő. Hihetetlenül hangzik, de a határ meghúzása valójában kevéssé lényeges. Ennek az az oka, hogy (megfelelő tanítás után) a jó levelek spam valószínűsége 0.00xx (0-1%) körül, míg a spam levelek valószínűsége a 0.99xx (99-100%) körül szóródik. A bogofilter-ben található finomhangoló program pl. akár 55%-nál is képes meghúzni a spam határt (más paraméterek egyidejű módosítása mellett).

Hogy mégis van némi szerepe a a spam határ megválasztásának, az azért van, mert (különösen a magyar levelezők életében) vannak olyan jó levelek, amelyek úgy néznek ki, mint egy spam, és olyan spamek is vannak, amelyek úgy néznek ki, mint a jó levelek. Ha mindezt grafikonon ábrázoljuk, akkor egy kettős haranggörbét kapunk. Jól látható, hogy van egy bizonytalan zóna (unsure felirattal), amelybe mind jó levelek, mind pedig spamek is esnek. Ez abban az esetben fordulhat elő, ha a levél teljesen ismeretlen, vagy ha közel hasonló számú jó ill. spam levélre jellemző tokent tartalmaz.

A Death2Spam projekt kategorizálta ~117k levél spam valószínűségének eloszlása.
Forrás: http://www.death2spam.com/d2s2/images/UserProbsDistrib.gif

Egy másik grafikon az inverz khi-négyzet nevű statisztikai összegző algoritmus okozta tipikus eloszlást mutatja. A vízszintes tengelyen a levelek spam valószínűsége látható, míg a függőleges tengelyen a levelek száma (logaritmikus skálán). Noha az előbb említett bizonytalan zóna itt is megfigyelhető, azonban ez – ha lehet fokozni – még drámaibb módon választja szét a jó és a spam leveleket. A jó levelek zömének a spam valószínűsége 3% alatt van, míg a spam levelek valószínűsége 98% felett van.

A SpamBayes projekt egyik felhasználójának ilyen eloszlást mutattak a leveleinek valószínűségei inverz khi-négyzet összegző algoritmust használva.
Forrás: http://spambayes.sourceforge.net/images/chi2_graph.png

2. Honnan származik az adatbázis minta, amivel tanítom? Ha az enyém, akkor nem reprezentatív. Ha egy szervezet gyűjti össze, akkor az én email forgalmam szempontjából irreleváns.

A statisztikai szűrők pontossága a tanítással arányos. Ezért nagyon fontos, hogy a felhasználó saját levelei megfelelően reprezentálva legyenek a statisztikai spamszűrő adatbázisában, ellenkező esetben hibákat fog véteni a program. A jó levelekre jellemző, hogy ahány felhasználó, annyiféle jó leveleik vannak, továbbá a jó leveleik általában lassan változnak. A spameket viszont ezzel ellentétben nagy tömegben küldik ki, lényegében azonos tartalommal, és a spam gyorsan változik (bár a havi pár ezer spam leveleimben jó, ha 10-féle spam váltja egymást).

Ebből az következik, hogy (elvben) az a legjobb, ha a ham adatbázisunkat a saját leveleink alapján állítjuk össze, míg a spam adatbázist egy nagy, profi és speciálisan ezzel foglalkozó cégtől szerezzük be, akik rengeteg spammel találkoznak, így nagyon reprezentált és aktuális mintával rendelkeznek.

A gyakorlatban ez azonban nem működik, mert aligha van olyan anti-spam gyártó cég, aki a drága áron (értsd: költsége van) összeszedett adatbázisát ingyen (vagy akár térítés ellenében) szétosztaná. De nem is van erre feltétlen szükségünk, mert pl. vállalati környezetben bőven elég lehet 1-2 hónapnyi összegyűjtött spam levél, ill. egy csapda email cím segítségével a spammereket is megkérhetjük, hogy segítsenek frissen tartani a spam leveleinket (anélkül, hogy a felhasználóinknak találkozniuk kellene az ilyen spamekkel). Hihetetlen, de a spammerek meg is teszik ezt a szívességet (persze, nem önszántukból, de ez most mindegy).

3. Folyamatos menedzsmentet igényel. Ki végzi el? A rendszergazda vagy egy 3. fél?

Nem igényel. A saját gépemen futtatott clapf-ot persze folyamatosan szemmel tartom, de ez azért egyedi jelenség, mert a programot én fejlesztem, és – mint fejlesztő – új funkciókat tesztelek, csiszolgatom, stb. A felhasználók szempontjából a clapf egy láthatatlan köztes alkalmazás, amely úgy működik, mint az ember veséje, azaz rendesen nem is tudjuk, hogy van olyanunk is.
Ha pedig “folyamatos menedzsment” alatt a folyamatos tanítástól félünk, akkor hadd nyugtassak meg mindenkit: ha van egy erős kezdeti tanítás (amit tipikusan a vállalat rendszergazdája végezhet el – amit elég egyszer megtenni), akkor aligha kell a felhasználóknak folyamatosan tanítani a token adatbázist.

4. Bayes mérgezés.

Ez akár még működhet is, de a) ez időt és befektetést igényel a spammertől, márpedig ők minél hamarabb túl akarnak esni a levélszemét kiküldésén, b) a felhasználónak automatikus tanításra kell beállítani a spamszűrőjét, és c) a spamszűrőnek fel kell használnia a nem standard levél fejléceket is. Ez implementáció függő, vannak olyan spamszűrők, amelyek csak bizonyos fejléc elemekkel foglalkoznak (pl. Subject, From, To, Received és esetleg a Message-ID), a többit pedig figyelmen kívül hagyják. Ebben az esetben aligha fog működni a trükk. Ha pedig mégis átcsúszik végül a spam levél, akkor egyetlen tanítás semlegesítheti a spammer trójai tokenjeit, és kezdheti a spammer az egész cécót elölről.

5. Töltelékszavak a levél elején, végén, közepén, hogy ezek lerontsák a felismerés hatékonyságát. Spamre nem jellemző szavakat tesznek bele, így fog átjutni a spamszűrőn. Ha tanítod, akkor mérgezi az adatbázist, sokkal rosszabbul fog működni.

J.G. Cumming végzett egy tesztet, amelyben egy spamként felismert piko spamet módosított úgy, hogy a Wikipedia-ról, a szótárfájlból véletlenszerűen ollózott be töltelékszavakat. Az eredmény: a piko spam tízezerszámra küldött mutációiból mindössze 0.04% jutott át. Elhanyagolható.

6. A nem szöveges, pl. kép alapú spamekkel mit kezdenek ezek a programok?

A csak képes mellékletet tartalmazó spam is tartalmaz használható szöveges részt (nem az ilyen levelek végén található kötelező (sic!) szósalátára gondolok), pl. a szükséges HTML részlet, domain nevek, SMTP útvonal (a “Received” fejlécekből), stb. Emellett – ha a spamszűrő bizonytalan – a feladó IP-címét össze lehet vetni feketelistákkal, vagy kimondhatjuk azt is, hogy ha valaki képet küld, és a levele nem jó levél (azaz a spam valószínűsége egy bizonyos határ alatt van), akkor azt spamnek tekintjük. Ezt az utóbbi elvet használva, jó ha 2 fals pozitívom volt az utóbbi hónapokban, cserébe viszont meg tudtam fogni egy nagy halom képes spamet.

7. A Bayes alapú technológiák megbízhatósága kétséges, kétségbe vonható.

Megcáfolva. A bizonyítást ld. fentebb, ill. a SPAMtelenül című könyvemben, amely az áprilisi könyvfesztiválon mutatkozik be. Ja, és hogy miért hoztam elő a témát? Mert Nemes Dániel megemlítette az inverz “csí” – vagy helyesebben: khi (a görög ABC betűje után szabadon) – algoritmust, és a clapf terméknév is elhangzott (mint ami az előbbi nehéz nevű algoritmust használja), amit innen is szeretnék megköszönni. Hátha idén azt is megtudhatja a Hacktivity közönsége, hogy mi az a clapf, és hogyan képes állni a sarat a spammerek trükkjeivel szemben….

Ejnye, Erika, ez nem volt szép. Spamben reklámozni a szolgáltatást, hát izé. Arról nem is beszélve, hogy a levél a csapda email címre szaladt rá, amit a web lapomról gyűjtöttek be. Azért az külön rendes tőle, hogy “tudatosan ekezetmentesen irta a levelet”, hogy mindenki elolvashassa. A levelet elküldöm az NHH-nak, ill. megnéztem a levélbe ágyazott képet is, amely tartalmazta azonosítóként az email címemet. Ha erre ráharapnak, és újabb levéllel szórnak meg, akkor az már a 2. alkalom lesz, így aligha ússzák meg csak figyelmeztetéssel.

Date: Sun, 16 Mar 2008 23:00:27 +0100 (CET)
From: Erika38 <erika38@mediatop.hu>
To: xxxxxxxx@xxxx.hu
Subject: Szerelem és szerencse egy lépésre…

Azonnal torlom magam, klikk>>

Hát ezt is meg kellett élnem, vén fejemmel én is kaptam ebből a boldogasszonyozós, sámán dobolós, szent koronázós förtelemből. Unalmamban felhívom a megadott számot, és kellemesen elbeszélgetek a Hő Fia fedőnevű szervezővel. Kiderül, hogy ő visszautasítja a spammelést, miszerint azt nem ő küldte, és hogy neki semmi köze hozzá.

Nem csak az derül ki, hogy ez egy ingyenes rendezvény, imalánc, meg stb, hanem az is, hogy a telefon drótja vezeti a spirituális rezgéseket. Az illető ugyanis megérezte, hogy nem örülök a levelének, és felvetette, hogy csak nem gondolom, hogy ő, ti. a Hő Fia, és a pannóniatv egy bűnszövetkezet? Amikor visszakérdeztem, hogy “az?”, akkor az hallhatóan nem tetszett neki. Ja, és valami galád megfenyegette telefonban, amit sérelmezett is.

De eszembe jutott, hogy mikor fog a Föld megújulni (ld. a spam végét): ha a lúzerek nem spamben propagálják a marhaságaikat.

Date: Sun, 16 Mar 2008 11:49:32 +0100
From: Szabó Attila
To: szer@pannoniatv.hu
Subject: [SZER] [ISO-8859-1] Meghívó

IMÁVAL – ÉNEKKEL – TÁNCCAL – DOBOLÁSSAL.

Úgy tűnik, hogy a globalizáció elérte a szerencsejátékot is, mert a Royal kaszinó magyar nyelvű spamben csábít az oldalára. Kissé erőszakosak, mert a kínai .TLD alatt levő web oldal felajánl letöltésre egy SetupCasino.exe nevű fájlt, amit a clamav Adware.Casino-24 néven ismert fel.

From abram3johanna@mountainzone.com Tue Mar 11 02:09:58 2008
Return-Path: <abram3johanna@mountainzone.com>
From: “emilio chang” <abram3johanna@mountainzone.com>
To: “giorgi wooiyi” <xx@xxxx.hu>
Subject: Mar ma megkaphatja bonuszat es fejedelmi nyeremenyt nyerhet
Date: Mon, 10 Mar 2008 23:22:13 +0000
MIME-Version: 1.0
Content-Type: text/plain;
charset=”iso-8859-1″
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.3138
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.3198
X-Clapf-spamicity: ZEN=1
X-Clapf-spamicity: 47d5dbe69e5ae74af44c1f48628030
X-Clapf-spamicity: 1.0000
X-Clapf-spamicity: 21 ms
X-Clapf-spamicity: message is absolutely spam
X-Clapf-spamicity: Yes
Status: R
X-Status:
X-Keywords:

Jó éve már annak, hogy bevezették a 300 Ft-os vizitdíjat. Sokan kongatták a vészharangokat, hogy a szegények inkább nem mennek el az orvoshoz, de nem igazán kapott fel a média olyan esetet, amikor valaki azért halt meg, mert nem futotta neki vizitdíjra. Az elején persze voltak nehézségek, pl. nem működött jól az automata, kicsit tovább tartott az adminisztráció, stb. Mára azonban az orvosok megszerették ezt a bevételi forrást, a betegek meg eszi-nem eszi alapon beletörődtek.

Jó hír, hogy nem kell vizitdíjat fizetni a gyerekek után, ill. a terhességgel összefüggő vizsgálatok esetén, ill. van egy felső határ: évente max. 20 * 300 = 6,000 Ft-t kell sarcként jattolni, a többit visszakapod.

Ezzel is hasonló a helyzet, mint a tandíjjal: fizesse az, aki igénybe veszi a szolgáltatást. Nekem az amerikai biztosító-modell szimpatikus, ahol felmérik az egészségi állapotodat, besorolnak egy kategóriába, és az annak megfelelő összeget fizeted. Ha egészségesen élsz, vigyázol magadra, akkor kevesebbet, ha meg önpusztító életet élsz (dagadt/alkoholista/pöfékelő/kokós vagy), akkor te fizeted meg az ostoba életed rizikóját. Másfelől, ha jobb ellátást akarsz, akkor nyilván többet fizetsz érte biztosításként. Én ezt tartom igazságosnak.

Természetesen a rászorulókon – akik nem képesek (eleget) fizetni – segíteni kell, de az alap ötlet mégis az: a betegek maguk fizessék meg az ellátásukat, és ne azoknak kelljen pl. egy bagós tüdőrák műtétjének (és utókezelésének!) az árát összedobni, akik már évek óta nem láttak orvost, mert egészségesek.

Egyébként itt is két érdek ütközik: az orvosoknak jól jön a vizitdíj, a kórházaknak meg a napidíj, míg a betegek természetesen nem akarnak “kétszer” fizetni, habár ez sem biztos. Én ugyan már nem is emlékszem, mikor jártam a háziorvosomnál (nem is kedvelem, úgyhogy valószínűleg át is jelentkezek egy másikhoz), de ha volt elrettentő erő, akkor az az elcs**szett nap volt az, amíg az életem eluntam várakozás közben. Azt mondják, a trécselő páciensek (akiknek egyébként semmi bajuk) elriasztására pont elég volt a vizitdíj. Mondom, én ugyan még nem fizettem ilyet, de számomra már megéri.

Azt a demagóg szöveget meg ne vegyétek be, hogy “kétszer” kéne fizetni az “ingyenes” egészségügyi ellátásért. A tandíjhoz hasonlóan az “ingyenes” orvosi ellátás is többe van, mint az a 300 Ft vizitdíj vagy a kórházi napidíj. Ezt úgy is fel lehet fogni, mint a prevenció eszközét: arra ösztönöz, hogy tegyél meg mindent, akkor nem leszel beteg, és akkor nem kell a 100-asokat pengetned. Az egész persze akkor lenne igazán szép, ha az én (=aki nem jár orvoshoz, kórházba) sarcom (=amit tőlem bevasalnak) ezzel arányosan kevesebb lenne. Szóval én nagyon várom az amerikai biztósító-modellt. Addig is futok rendszeresen, nagyon egészséges. Fuss hát te is!

A vasárnapi népszavazás egyik témája az, hogy el kell-e törölni a felsőoktatási hozzájárulást, más szavakkal a tandíjat? Ez egy bagatell dolog ahhoz képest, hogy ti. érdemes-e egyáltalán megkérdezni a nép véleményét?

Ha valami nagyon fontos dologról van szó, akkor mindenképpen. Ha a nép képes felnőtt és felelős választ adni, akkor még inkább. Ne sértődj meg, de az átlag magyar szavazóképes/választópolgár egyrészt képtelen a saját jól felfogott érdeke szerint dönteni, másrészt ebből következően könnyen manipuláció áldozatává válik.

Vegyük pl. az “Egyetért-e ön azzal, hogy töröljük el a tandíjat?” – azaz: akarsz-e fizetni tandíjat? Persze, hogy egyetértek, töröljük el a tandíjat, mert akar a hátam tandíjat fizetni.

Ok, most fordítsuk meg a kérdést: “Egyetértesz-e azzal, hogy te fizesd xy felsőoktatásának költségeit?” – azaz akarod-e te finanszírozni xy egyetemi tanulmányait? Dehogy értek egyet, miért fizessem meg én valaki más felsőfokú tanulmányait?

Szóval az átlagember maga nem akar tandíjat fizetni, de más fizesse ki a saját tanulmányainak költségeit. Mert ha (nem) kell is a gólyáknak tandíjat fizetni, de a képzés nem ingyenes, hallgatónként kb. 1-1.2 millió forintba kerül évente (az orvosok képzése pedig ennél is többe). Ezt a pénzt pedig valakinek ki kell pengetnie: vagy az államnak (értsd: neked, mert állam bácsi a te adóforintjaidból állja xy felsőfokú tanulmányainak cechjét) vagy xy egyetemi hallgatónak.

A jelenlegi állapot szerint egy hallgató fizet évente ~120k HUF tandíjat, a fennmaradó részt (azt az 1 misit) pedig kipótolja az állam a te zsebedből. Nehéz is az állami támogatással vitába szállni, mert ugyan kinek a szülei képesek havi nettó 100k HUF-ot kipengetni tandíj címén, és egy másik 100k HUF-ot adni a csemetének kaja, kollégium, tankönyvek, buli és más fedezetére?

Szóval nagyon helyesnek tartom azt, ha az állam az én pénzemből finanszírozza a felsőoktatásban tanulókat (azért ne az összeset az én pénzemből, hagyjanak meg egy kicsit nekem is, hogy éhen halhassak belőle). De álljunk meg itt egy szóra. Olvastam valahol egy rektor (vagy dékán) döntéshez segítséget adó kiegészítését, hogy ti. vannak olyan egyetemi hallgatók is, akik az 5 évet 8-9 év alatt teljesítik. Namost ebben az esetben ezek az xy-ok tehetségük révén az 5 éves képésük 5-6 millió forintján felül még további 3-4 millió forintot is kivesznek a zsebemből, és ennek egyáltalán nem örülök.

Sűrűn hangoztatott érv, hogy a tandíj a szegények elől elzárja az egyetemet. Ez azonban kamu duma. Tandíj nélkül is sokba van az egyetemi létforma a hátországnak (=apádnak és anyádnak), úgyhogy ha valaki tényleg szegény, akkor sokkal inkább a gyerek havi apanázsa lehet a visszatartó erő. Jó hír azonban az, hogy tudtommal a leginkább rászoruló 15%-nak nem kell tandíjat fizetnie, úgyhogy kilőve a “szegények nem mehetnek egyetemre” c. kifogás. Szerencsére a legjobban tanuló 15%-nak sem kell tandíjat fizetnie, így is ösztönözve a “nem az iskolának tanulunk, hanem magunknak” elvre a tanuló ifjúságot.

De mire költik az egyetemek a tandíjat? Egy részét visszaforgatják az ösztöndíj rendszerbe (ld. tanulj, mert szó szerint megéri), másrészt korszerűsíthetik az iskola felszerelést, ami szintén nem utolsó szempont. Amikor én 1992-1996 között a felsőoktatás padjait koptattam nem volt még tandíj (csak a legutolsó évben 2k HUF), ill. még egy adalék info, hogy pl. 1995-ben kb. 16k HUF ösztöndíjat kaptam havonta, ami akkor nagyon korrekt pénz volt. A mai fejemmel pedig azt mondanám, bárcsak akkor lett volna hasonló tandíj rendszer, mert egyrészt a szüleim egyszerű fizikai munkások (akiket köztudottan mindig is túlfizettek), úgyhogy lett volna esélyem a szegény 15%-ra, de a tanulmányaim alapján a legjobb 15%-nak járó tandíjmentességre is.

Végül ha azt kérdezed, hogy neked mit tanácsolok a tandíj-kérdés ügyében, azt felelem: fizessen egy kevés hozzájárulást az a 100%-15%-15%=70%. Ezt azért is helyes gyakorlatnak tartom, mert mindenki tudja azt, hogy amiért nem kell fizetni, annak nincs értéke, ill. ha valamiért fizettem (még ha csak egy töredék összeget is), akkor azért el is várhatok. Ez utóbbira jó példa Zlibá*, aki olyan profi labor-tanár volt, hogy kb. így szólt egy fiatalabb társához: “…hadd kérdezzem én őket a diódákból, mert én azt tudom, te meg kérdezd a másik brigádot a tranzisztorból…” Íme Zlibá, ez a pedagógialig is nulla, felsőfokú képzésben résztvevő tanárnak alkalmatlan hulladék idióta, akinek ki tudja hány év után sincs fogalma a következő leckéről…

* Zoli bá, csak olyan gyorsan mondta a nevét, hogy egybe olvadt ez a két szó